简介
SSH为Secure Shell的缩写,是建立在应用层和传输层基础上的安全管理协议,是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性;利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
SSH可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。
基于Password认证:账户密码登录认证过程中传输的是用户的账户名和密码, 密码具有足够的复杂度才能具有更高的安全性。
OpenSSH Service #服务属于C/S模式
说明:
1、CentOS系统不分服务端及客户端,默认已安装openssh程序包;
2、Ubuntu系统分为服务端(openssh-server程序包)默认未安装(需要者安装sudo apt install openssh-server即可),客户端(openssh-client程序包)默认已安装
服务端组件sshd;配置文件:/etc/ssh/sshd_config
服务端管理:systemctl {start|stop|restart|reload|status} sshd.service
[root@localhost ~]# systemctl status sshd.service ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2021-03-07 23:03:25 CST; 24min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 1281 (sshd) CGroup: /system.slice/sshd.service └─1281 /usr/sbin/sshd -D Mar 07 23:03:24 localhost.localdomain systemd[1]: Starting OpenSSH server daemon... Mar 07 23:03:25 localhost.localdomain sshd[1281]: Server listening on 0.0.0.0 port 22. Mar 07 23:03:25 localhost.localdomain sshd[1281]: Server listening on :: port 22. Mar 07 23:03:25 localhost.localdomain systemd[1]: Started OpenSSH server daemon. Mar 07 23:03:49 localhost.localdomain sshd[1555]: Accepted password for root from 192.168.8...h2 Hint: Some lines were ellipsized, use -l to show in full.
客户端组件ssh;配置文件:/etc/ssh/ssh_config
ssh #SSH连接命令
格式:ssh [user@]host [COMMAND]
-p Port:远程服务器监听的端口;不加此参数默认22端口
-i /Path/SSH-Key文件:指定用户密钥文件;默认位于用户的家目录内的隐藏目录.ssh内(/home/UserName/.ssh/id_rsa),Root用户例外(/root/.ssh/id_rsa);
-v:详细信息模式
-Y:启用可信的X11转发模式
UserName@:指定用户名连接
Host:连接地址;可以是HostName和HostIP
格式:ssh [user@]host [COMMAND]
-p Port:远程服务器监听的端口;不加此参数默认22端口
-i /Path/SSH-Key文件:指定用户密钥文件;默认位于用户的家目录内的隐藏目录.ssh内(/home/UserName/.ssh/id_rsa),Root用户例外(/root/.ssh/id_rsa);
-v:详细信息模式
-Y:启用可信的X11转发模式
UserName@:指定用户名连接
Host:连接地址;可以是HostName和HostIP
[root@localhost ~]# ssh -p 22 root@192.168.80.247 The authenticity of host '192.168.80.247 (192.168.80.247)' can't be established. ECDSA key fingerprint is SHA256:2Eo2WLWyofiltEAs4nLUFLOcXLFD6YvsuPSDlEDUZGk. ECDSA key fingerprint is MD5:3c:b0:5f:a8:af:6a:15:45:eb:a9:2a:b0:20:21:65:04. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.80.247' (ECDSA) to the list of known hosts. root@192.168.80.247's password: Last login: Sun Mar 7 22:30:26 2021 from 192.168.80.245 [root@ceph3 ~]#