文章目录
一、SSH远程管理1.SSH合同
SSH是一种安全通道合同,主要拿来实现字符界面的远程登陆、远程复制等功能。
SSH合同对通讯双方的数据传输进行了加密处理,其中包括用户的登陆时输入的用户口令。
SSH服务就有挺好的安全性。
默认端标语:网路tcp的22端口。
2.SSH合同的特征
1.数据传输加密linux 系统加密,可以避免信息泄漏,
2.数据的传输是压缩的,可以提升出传输速率。
3.SSH合同的配置文件
针对顾客端的配置文件:/etc/ssh/ssh_config
针对服务端的配置文件:/etc/ssh/sshd_config
二、SSH的组成结构1.传输合同ssh-trans
服务器认证:保密性及完整性,提供数据的压缩功能。
通常运行在tcp/ip的联接上,也可能用于其他可靠的数据流上。
ssh-trans:提供加密技术,密码主机认证深度linux,数据完整性保护以及数据压缩。
密码主机认证:基于主机,不能进行用户认证。
2.用户认证合同:ssh-userauth
向服务器提供顾客端用户分辨的功能。运行在ssh-trans之上。
开始执行用户认证。嵌入式linux 培训,从底层合同接受会话标示,认证公钥的所有权。
root---->认证用户是否存在linux 系统加密,在服务端有没有这个用户---->提示输入密码------>认证密码是否和用户相符合------>登录成功。
3.联接合同ssh-connect
将多个加密隧洞分成逻辑通道。
它运行在用户认证之上,提供交互式的登陆会话,远程命令的执行,转发tcp/ip的联接。
总结ssh登陆的流程:
联接合同------>提供交互式登陆------>用户认证------->认证用户是否存在,密码和用户是否匹配-------->传输合同------->构建联接(数据加密,数据压缩)
scp远程复制:将远程主机的文件复制到本机。
格式:scp@root192.168.40.100:/opt/test.txt/rh:从IP为192.168.40.100主机的/opt/目录下的test.xtx文件复制到本机的/rh/目录下。
三、配置普通用户创建秘钥对免密登陆
1、创建一个普通用户登陆,使用ECDSA创建秘钥
2、把秘钥传给另外一台虚拟机
3、查看隐藏目录下创建的公钥和私钥。
4、刷新环境进行私钥对验证实现免密登陆