2018-08-27
- SSH是什么
- 服务器安装SSH服务
- 客户端安装SSH客户端
- SSH客户端连接服务器
- SSH config用法详解
- 免密码登录方案 之 SSH Key
- SSH端口安全
- 个性化脚本一键登录服务器
1.SSH是什么?
- SSH:Secure Shell 安全外壳协议
- 建立在应用层基础上的安全协议
- 可靠,转为远程登录会话和其他网络服务提供安全性的协议
- 有效防止远程管理过程中的信息泄露问题
- SSH客户端适用于多种平台
- SSH服务端几乎支持所有UNIX平台
SSH是什么.png
2.服务器安装SSH服务
- 安装SSH
yum install openssh-server - 启动SSH
service sshd start - 设置开机运行
chkconfig sshd on
PS:服务器版本的操作系统,默认安装了SSH服务。桌面话操作系统一般需要,如Ubuntu。
查看任务进程情况:
ps -ef |grep ssh
3.客户端安装SSH工具
- Linux平台需要安装客户端软件
yum install openssh-clients
一般在安装SSH服务时,就已经默认把客户端也安装好了
4.客户端连接SSH服务
格式为:ssh 用户名@主机ip
- ssh root@192.168.80.100
此时也可以在该服务器下,连接其他的linux服务器
5.SSH config命令讲解
- config为了方便我们批量管理多个ssh
- config存放在 ~/.ssh/config
- config配置语法
SSH config语法关键字
| Host | 别名 |
|---|---|
| HostName | 主机名 |
| Post | 端口 |
| User | 用户名 |
| IdentityFile | 秘钥文件的路径 |
SSH config语法关键字.png
此时,除了"ssh root@192.168.80.100"可以登录以外,也可以使用"ssh mogo"进行登录
image.png
6.SSH安全免密码登录:ssh key
- ssh key 使用非对称加密方式生成公钥和私钥
- 私钥存放在本地~/.ssh目录
- 公钥可以对外公开,放在服务器的~/.ssh/authorized_keys
linux平台生成ssh key
- ssh-keygen -t rsa
- ssh-keygen -t dsa
Windows Xshell上设置秘钥: 工具/用户秘钥管理者/生成 即可,或者:
在~/.ssh/下设置秘钥.png
公钥和私钥文件.png
authorized_keys文件包含公钥内容,可以免密登录.png
如果~/.ssh/目录下authorized_keys文件缺失,可以touch一个authorized_keys文件,并通过vim将id_rsa.pub公钥内容复制进去。然后对私钥进行加载:ssh-add ~/.ssh/id_rsa,即可免密登录。
SSH安全端口
- 端口安全指的是尽量避免服务器的远程连接端口被不法分子知道,为此而改变默认服务端口号的操作
- 如何改变SSH服务端口
-
修改 /etc/ssh/sshd_config配置,比如可以添加Port 22 Port 10086等,进行多个端口的监听
改变端口.png
-
7.SSH总结
- SSH是什么
- SSH服务端安装
- SSH客户端安装
- SSH config
- SSH免密码登录和端口安全
