@yangwenbo
2023-02-10T17:36:34.000000Z
字数 1893
阅读 285
SSH
- SSH是安全的加密协议,用于远程连接Linux服务器。
- SSH默认端口是22,安全协议版本SSH2,除了2之外还有SSH1(有漏洞)
- SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务。
- Linux SSH 客户端包含ssh远程连接命令,以及远程拷贝scp命令等。
ssh
命令yunjisuan
id_rsa
是用户的私钥;id_rsa.pub
则是公钥id_rsa.pub
文件复制到另外一台服务器(客户端)的用户家目录下的.ssh
目录下。如果对方没有.sh
这个目录,就自己创建一个,但切记要把目录权限改成700
id_rsa.pub
文件复制到另外一台服务器(客户端)的用户家目录下的.ssh
目录下。id_rsa.pub
文件里的内容追加到~/.ssh/authorized_keys
文件里(客户端)SSH
基于密钥的安全认证总结
- 如果我们要进行免密码的SSH连接,那么在创建密钥对的时候不输入任何密码就可以了。
- SSH基于密钥的安全认证的本质其实就是将密钥对中的公钥里的内容拷贝到对方服务器的用户家目录下的.ssh目录里的
authorized_keys
文件里。- 你想要和对方服务器的哪个用户进行密钥对认证,那么你就要把公钥拷到对方该用户的家目录下的
.ssh
目录里的authorized_keys
文件里(如果是想和普通用户进行密钥对登录,需要拷贝到/home
目录下的该用户家目录下。)ssh-keygen -t
参数可以指定密钥对的加密类型。如果不指定默认rsa加密
.ssh
目录下文件ssh-copy-id
进行公钥的自动分发epel源
并更新云yum仓库
(参照云yum)并下载软件包sshpass
- ssh为加密的远程连接协议。相关软件有openssh,openssl
- 默认端口22
- 协议版本1.x和2.x,2.x更安全。了解SSH协议原理
- ssh客户端包含ssh,scp,sftp命令
- ssh安全验证方式:口令和密钥,这两种都是基于口令的,SSH密钥登录的原理。
- ssh服务安全优化,修改默认端口22,禁止root远程连接,禁止dns,SSH只监听内网IP
- ssh密钥对,公钥在服务器端,比如就是锁头,私钥在客户端。