ssh
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ssh相关的知识,希望对你有一定的参考价值。
telnet:远程登录 TCP 默认23号端口
C/S
S:telnet服务器
C:telnet客户端
ssh: Secure SHell, 应用层协议 TCP 默认22号端口
通信及认证过程加密,主机认证
用户认证过程加密
数据传输过程加密
ssh v1, v2
man-in—middle
sshv2
认证过程:
基于口令认证
基于秘钥认证
linux:openSSH
c/s
服务器:sshd,配置文件/etc/ssh/sshd_config
客户端:ssh,配置文件/etc/ssh/ssh_config
ssh-copy-id 将公钥传输至远程服务器
或者
ssh –l USERNAME HOST
ssh [email protected] ‘COMMAND’以这个用户的身份向服务器发送一条命令
秘钥保存在用户家目录下的.ssh目录里
[[email protected] .ssh]# cat known_hosts
192.168.50.100 ssh-rsaAAAAB3NzaC1yc2EAAAABIwAAAQEA11NXvh5W4D7Mhqb5PLh6IcRk/pg7EoCwUtZU4Y4y5/cLghfYNjcFqY7eRw3UpROJBglee28OVwQClVPz71DhHeUTx5q4EUUEjVMXRS04khcamGO8bfO6e6gUmSPmhLbDSyIDohl6T35Dd9B8VaR1yTZPOG6pBIRySNKBzGfc/uUUSKm1waL4Ce+rRRgpFojs9MziC3BeEAUzZ53WxuDC+AEKDI0sa5pjdbZCUnAQT418rDkX8wBiU7vH1VWie5U4SlN9yOi15OrR9TFbl8lk1CuVp0+tuqFB0Cx6FSVPw58qgy0Cyg7oCYiOL9wbWDWvCvFt5mw7yLLd3wRjp0oCiw==
[[email protected] .ssh]# pwd
/root/.ssh
scp 跨主机安全复制工具
scp 源 目标
-r 复制目录
-a 复制目录
scp [email protected]:/path/to/somefile /path/to/local
scp /path/to/local [email protected]:/path/to/somefile
ssh-keygen秘钥生成器
-t rsa
~/.ssh/id_rsa 私钥
~/.ssh/id_rsa.pub 公钥
-f /path/to/KEY_FILE
公钥追加保存在远程主机某用户的家目录下的.ssh/authorized_keys文件或.ssh/authorized_keys2文件中
[[email protected] .ssh]# ssh-keygen -t rsa 生成私钥,默认存放在用户家目录的下.ssh/id_rsa
公钥默认存放在家目录下.ssh/id_rsa.pub
scp ./id_rsa.pub [email protected]:/root/ 先把公钥复制给远程主机
ssh[email protected] 登陆到远程主机
mkdir .ssh 在服务器上用户家目录下创建一个.ssh目录
chmod 700 .ssh
cat id_rsa.pub >>.ssh/authorized_keys
这样就手动生成秘钥了 再远程登录就不需要输入密码了
ssh –copy-id
-i~/.ssh/id_rsa.pub
ssh-copy-id –i ~/.ssh/id-rsa.pub [email protected]
本文出自 “linux运维” 博客,谢绝转载!
以上是关于ssh的主要内容,如果未能解决你的问题,请参考以下文章
PyCharm SSH 隧道通过本地 ssh 配置 (~/.ssh/config)
ssh(不是openssh) 做无密码登陆,怎么每次ssh 登陆还是要输入密码呀?