首页 > 代码库 > 马哥学习笔记一——ssh服务

马哥学习笔记一——ssh服务

telnet: 远程登录协议, 23/tcp  

    C/S  S:telnet服务器  

    C:telnet客户端   ssh:

Secure SHell, 应用层协议,22/tcp   

        通信过程及认证过程是加密的,

        主机认证  

        用户认证过程加密  

        数据传输过程加密  

ssh v1, v2  

man-in-middle   

sshv2

认证过程:  

  基于口令认证  

  基于密钥认证:  

协议:规范

实现:服务器端、客户端

Linux: openSSH  C/S   

  服务器端:sshd, 配置文件/etc/ssh/sshd_config   

  客户端:ssh, 配置文件/etc/ssh/ssh_config    

      ssh-keygen: 密钥生成器    

      ssh-copy-id: 将公钥传输至远程服务器    

      scp:跨主机安全复制工具            

  ssh:     ssh USERNAME@HOST

      ssh -l USERNAME HOST    

      ssh USERNAME@HOST ‘COMMAND‘       

  scp:scp SRC DEST     

        -r     

        -a    

    scp USERNAME@HOST:/path/to/somefile  /path/to/local    

    scp /path/to/local  USERNAME@HOST:/path/to/somewhere

  ssh-keygen    

    -t rsa      

      ~/.ssh/id_rsa     

      ~/.ssh/id_rsa.pub    

    -f /path/to/KEY_FILE    

    -P ‘‘: 指定加密私钥的密码           

  公钥追加保存到远程主机某用户的家目录下的.ssh/authorized_keys文件或.ssh/authorized_keys2文件中

  ssh-copy-id    

    -i ~/.ssh/id_rsa.pub    

    ssh-copy-id -i ~/.ssh/id_rsa.pub USERNAME@HOST