SSH

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH相关的知识,希望对你有一定的参考价值。

1 SSH  Secure Shell Protocol。 远程登录,sftp服务。


2 ssh linux下的客户端就是ssh,可以实现远程拷贝 scp。


3 linux下的ssh 服务  /etc/init.d/sshd start

   ps -ef | grep sshd     netstat -lntup | grep sshd

  

4 检测是否可连上某个服务器的服务

   a: 检测物理网络是否通   ping ip

   b: telnet 端口 ,看看服务是不是开了


5 ssh 两个版本,2稳定,1有漏洞。


6 linux ssh客户端功能包括ssh远程连接和scp远程拷贝; ssh服务端包括远程登录服务和sftp服务。


7 rpm -qa openssh openssl

   远程连接是 openssh  ,远程加密是openssl


8 ssh 版本不同是连接不上的 ,ssh 是daemon进程


9 ssh 配置文件

   /etc/ssh/ssh_config  客户端

   /etc/ssh/sshd_config  服务端

  

10 ssh 2版本支持两种秘钥 RSA 和 DSA , ssh1 只支持 RSA


11 ssh 认证类型

    a:基于口令的验证, 账号密码形式

    b:基于秘钥的验证,服务端产生秘钥对,公钥放到服务端,私钥放到客户端。


12  ssh 企业级安装设置

     a: 修改端口,限制某一个ip登录,只允许内网IP登录,不允许root登录


13  sshd_conf 编辑(ssh 服务端优化)

      Port 端口修改

      ListenAddress  接听地址修改  IP:Port

      GSSAPIAuthentication no  将yes注释掉,连接慢就是这个影响的

      UseDNS no  将use dns改成no,连接慢也是这个影响的

      PermitRootLogin no禁止root用户登录

      PermitEmptyPasswords no  禁止空密码登录

      /etc/init.d/sshd reload 平滑重启


14  远程连接 ssh -p{Port}  {username}@IP


15  visudo   给用户提权

       添加    username   All=(All)  NOPASSWORD:All



16 如何防止ssh登录入侵

     用秘钥登录,上面sshd_conf 配置(牤牛阵法),防火墙关闭ssh,制定源IP限制(局域网,信任公网),开启ssh只监听本地内网IP,尽量不给服务器外网IP

     

17 ssh 命令

   连接 :  ssh -p{端口号}  {用户名}@ip

   ~/.ssh/know_hosts 客户端存放服务端公钥的文件

   

   scp 远程拷贝

   

    scp  -P{端口号}  -r(目录拷贝) -p(保持属性) /etc/hosts   {username}@ip:/tmp


     例子: 推数据 :  scp -P5213 -rp /etc  [email protected]:/tmp

                拉数据:   scp -P5213  -rp   [email protected]:/tmp  /etc


       -l  属性 限速,防止在拷贝的时候占满带宽。

       -t  属性 打开终端。


    


   





本文出自 “架构之路” 博客,谢绝转载!

以上是关于SSH的主要内容,如果未能解决你的问题,请参考以下文章

PyCharm SSH 隧道通过本地 ssh 配置 (~/.ssh/config)

salt-ssh与ssh的区别

ssh 命令怎么用?

ssh(不是openssh) 做无密码登陆,怎么每次ssh 登陆还是要输入密码呀?

万字详解SSH(SSH登录原理+SSH配置+模拟实现SSH免密登录)

SSH服务审计工具ssh-audit