马哥学习笔记一——ssh服务

telnet: 远程登录协议， 23/tcp  

　　　　C/S  S：telnet服务器  

　　　　C：telnet客户端   ssh:

Secure SHell， 应用层协议，22/tcp   

　　　　　　　　通信过程及认证过程是加密的，

　　　　　　　　主机认证  

　　　　　　　　用户认证过程加密  

　　　　　　　　数据传输过程加密  

ssh v1, v2  

man-in-middle   

sshv2

认证过程：  

　　基于口令认证  

　　基于密钥认证:  

协议：规范

实现：服务器端、客户端

Linux: openSSH  C/S   

　　服务器端：sshd, 配置文件/etc/ssh/sshd_config   

　　客户端：ssh, 配置文件/etc/ssh/ssh_config    

　　　　　　ssh-keygen: 密钥生成器    

　　　　　　ssh-copy-id: 将公钥传输至远程服务器    

　　　　　　scp：跨主机安全复制工具            

　　ssh:     ssh USERNAME@HOST

　　　　　　ssh -l USERNAME HOST    

　　　　　　ssh USERNAME@HOST 'COMMAND'       

　　scp:scp SRC DEST     

　　　　　　　　-r     

　　　　　　　　-a    

　　　　scp USERNAME@HOST:/path/to/somefile  /path/to/local    

　　　　scp /path/to/local  USERNAME@HOST:/path/to/somewhere

　　ssh-keygen    

　　　　-t rsa      

　　　　　　~/.ssh/id_rsa     

　　　　　　~/.ssh/id_rsa.pub    

　　　　-f /path/to/KEY_FILE    

　　　　-P '': 指定加密私钥的密码           

　　公钥追加保存到远程主机某用户的家目录下的.ssh/authorized_keys文件或.ssh/authorized_keys2文件中

　　ssh-copy-id    

　　　　-i ~/.ssh/id_rsa.pub    

　　　　ssh-copy-id -i ~/.ssh/id_rsa.pub USERNAME@HOST