江津哪里找做网站的,西安房价,广州网站公司推广建设,网红店的营销方式提示#xff1a;文章写完后#xff0c;目录可以自动生成#xff0c;如何生成可参考右边的帮助文档 目录 前言 一、概述 二、特点 三、身份验证机制 四、验证过程 五、加密机制 六、基本参数 七、 身份验证机制 八、基本操作 1. ssh 2. scp 3. sftp 4. 密钥对验证 总结 前… 提示文章写完后目录可以自动生成如何生成可参考右边的帮助文档 目录 前言 一、概述 二、特点 三、身份验证机制 四、验证过程 五、加密机制 六、基本参数 七、 身份验证机制 八、基本操作 1. ssh 2. scp 3. sftp 4. 密钥对验证 总结 前言
今天学习的是SSH 服务相对于之前的服务器来说这个服务器不用搭建环境可以直接使用所以比之前学过的简单动手操作即可。 提示以下是本篇文章正文内容下面案例可供参考
一、概述 安全外壳协议提供安全可靠的远程连接
二、特点 ssh是工作在传输层和应用层的协议 ssh提供了一组管理命令 ssh scp sftp ssh-copy-id 提供了多种身份验证机制
三、身份验证机制 密码验证 需要提供密码 密钥对验证 无需提供密码直接登录
四、验证过程 客户端发起请求 ssh 服务器IP地址 确认是否保存指纹信息yes确认保存 输入目标主机密码 打开子shell建立会话 若退出则使用exit 生成密钥 ssh-keygen 上传密钥 五、加密机制 单向加密 不可逆的加密算法 对称加密 加密和解密使用相同的密钥 非对称加密 加密和解密使用一组密钥对公钥、私钥
六、基本参数 服务名 sshd 端口号 TCP/22 配置文件 1.服务器端 /etc/ssh/sshd_config ssh主程序sshd的配置文件 /etc/ssh/ssh_host_* 服务器的公钥和私钥文件 ~/.ssh/authorized_keys 密钥库文件 2.客户端 /etc/ssh/ssh.config 客户端的全局配置文件 ~/.ssh/known_hosts 客户端存储服务器主机指纹的文件 ~/.ssh.id_rsa 客户端生成的私钥 ~/.ssh.id_rsa.pub 客户端生成的公钥 没有绝对的客户端和服务器主要是看谁是发起端谁是接收端 配置文件解析 /etc/ssh/sshd_config Port 监听端口 Listenaddress 监听地址0.0.0.0表示监听所有地址 PubkeyAuthentication 是否启用密钥对验证 PasswordAuthentication 是否启用密码验证 PermitEmptyPasswords 是否启用空密码密码验证时最好关闭 AuthorizedKeysFile .ssh/authorized_keys 密钥库文件 /etc/ssh/ssh_config ConnectTimeout 连接超时时间 七、 身份验证机制 密码验证 需要提供密码 密钥对验证 无需提供密码直接登录
八、基本操作 1. ssh 作用远程连接的客户端工具 格式ssh [options] [user]hostname [command] 实验 指定用户登录 不登录执行命令 指定端口 -p 指定网卡 -b 2. scp 作用基于ssh的远程复制命令 实验 本地--本地 本地--远程 远端——本地 远程--远程 3. sftp 作用安全的文件传输程序 4. 密钥对验证 作用提供免交互的密码验证 客户端生成密钥对 ssh-keygen 客户端将公钥上传至服务器 ssh-copy-id 服务器启用密钥对验证 客户端测试 总结
以上就是今天要讲的内容相对来说简单易懂。
