1、SSH介绍:

  SSH 是Secure Shell Protocol 的简写,由IETF网络小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行数据传输,确保了传递的数据安全。

  SSH是专门为远程登录会话和其他网络服务提供的安全性协议。利用SHH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密的)等。

  在默认情况下,SSH服务提供两个服务功能,一个是提供类似telnet远程联机服务器的服务,即上面提到的SSH服务,另一个是类似FTP服务的sftp-server,借助SSH协议来传输数据,提供更安全的SFTP服务。

  SFTP:加密的FTP

(1)ssh 是安全的加密协议,用于远程连接服务器。

(2)默认端口是22,安全协议版本 ssh2。

(3)服务端主要包含两个服务功能:ssh 远程连接,SFTP 服务。

(4)ssh客户端包含 ssh 连接命令,以及远程拷贝 scp 命令等。

2、SSH 结构:

  SSH 服务由服务端软件 OpenSSH和客户端组成。常见的有ssh(linux)、CRT、Putty、xshell等。SSH 服务默认使用 22 端口提供服务,它有两个不兼容的 SSH 协议版本,分别是 1.x 和2.x

  OpenSSL 负责加密。

  SSH 服务端是一个守护进程(demon),它在后台运行并相应来自客户端的连接请求。SSH 服务端的进程名为 sshd,负责实时监听远程 SSH 客户端的连接请求,并进行处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。这个 SSH 服务就是我们前面基础系统优化中保留开机自动的服务之一。

  SSH 客户端包含 SSH程序以及像scp(远程拷贝)、slogin(远程登录)、sftp(安全FTP文件传输)等应用程序。

3、SSH 的工作机制

  本地的 ssh 客户端先发送一个连接请求到远程的 ssh 服务端,服务端检查连接的客户端发送的数据包和IP地址,如果确认合法,就会发送秘钥给SSH的客户端,此时,客户端本地再将秘钥发回给客户端,自此连接建立。SSH 1.x和SSH 2.x在连接协议上有一些安全方面的差异。

4、SSH 加密技术:

  简单的说,SSH 加密技术就是将人类可以看得懂的数据,通过一些特殊的程序算法,把这些数据变成杂乱的无意义的信息,然后通过网络进行传输,而当到了目的地后,在通过对应的解密算法,把传来的加密的数据信息解密成加密前的可读的正常数据。

  每一台SSH 服务器主机都可以使用 RSA 加密方式来产生一个 1024-bit 的RSA  Key,这个 RSA 的加密方式就是用来产生公钥与私钥的算法之一。

  1.x 版本只支持 RSA。

  当SSH 服务启动时,就会产生一个 768-bit 的临时公钥(sshd_config 配置文件中 ServerKeyBits 768)存放在 Server 中。

5、面试题:给定一个端口,确定是哪个服务。

lsof  -i  :端口号    #例:lsof  -i  :  查看22端口属于哪个服务

6、两个ssh文件。

  sshd_config  服务端

  ssh_config    客户端

7、安装 SSH 服务:

  Centos6里默认安装 SSH 的服务端, 但是需要手动安装 SSH的客户端。

  服务端:192.168.3.137

  客户端:192.168.3.138

yum install -y openssh-clients    #安装ssh服务的客户端
ssh -p22 root@192.168.3.138    #通过192.168.3.137连接对端,指定端口22(默认端口,可更改),
                     中间需要输入对端密码。

8、小结: 

  (1)切换到别的机器 ssh -p22 user@ip

  (2)到其他机器执行命令(不会切到机器上) ssh -p22 user@ip  命令

  (3)第一次连接的时候,本地会产生一个秘钥   ~/.ssh/known_hosts

9、ssh 客户端附带的远程拷贝 scp 命令:

  (1)推:本地将文件推到对端。

scp -P22 /本地文件路径 user@ip:/对端存放路径    #scp 指定端口用 P

scp -p22 /data/abc.txt root@192.168.3.138:/file

通过对端查看:

  (2)拉:对端将本地文件拉到对端下。

scp -P22 user@ip:/对端文件位置  /本地存放位置    #推、拉只是将源目调换位置

scp -P22 root@192.168.3.138:/file/a.org /data

10、SSH 服务附带的sftp 功能服务:

  基于ssh ,加密传输。

sftp  -oPort= user@对端ip    #-oPort 指定端口号

sftp  -oPort= root@192.168.3.138

  使用 put 进行文件传输,在对端查看:

  下载对端的文件,使用 get

  上传--传到对方的家目录

  下载--下载到当前目录下 --

  sshd 守护进程,开机要自启动

SSH服务协议的更多相关文章

  1. SSH服务详解

    第1章 SSH服务 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定:在进行数 ...

  2. 【转】SSH服务详解

    [转]SSH服务详解 第1章 SSH服务 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Gro ...

  3. ssh软件及命令的使用

    常用软件安装及使用目录 第1章 ssh常用用法小结 1.1 连接到远程主机: 命令格式 : ssh name@remoteserver 或者 ssh remoteserver -l name 说明:以 ...

  4. (转)SSH服务详解

    SSH服务详解 原文:http://www.cnblogs.com/clsn/p/7711494.html 第1章 SSH服务1.1 SSH服务协议说明SSH 是 Secure Shell Proto ...

  5. Linux下 SSH远程管理服务

    第1章 SSH基本概述 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定 在进 ...

  6. centos7服务搭建常用服务配置之一:SSH

    目录 1 SSH服务协议 1.1 ssh服务协议说明 1.2 ssh服务工作机制 1.3 ssh加密技术说明 1.3.1 ssh实现安全链接建立,利用要是和锁头 1.3.2 ssh加密算法 1.4 s ...

  7. linux系统安全设置策略

    1.检查是否设置口令长度至少8位,并包括数字,小写字符.大写字符和特殊符号4类中至少2类. 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d ...

  8. SSHD

    SSH基本概述 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定在进行数据传输之前,S ...

  9. 关于ssh的一篇很好的文章

    源地址:http://www.w3hacker.com/?p=156   ssh-agent的manual写得倒是挺详细,可看了好几次都没怎么搞明白.08年在网上找到了非常好的一篇文章,An Illu ...

随机推荐

  1. Python作业本——第4章 列表

    课后习题: 1.[]是一个空列表 2. spam.insert(3, 'hello') 错,应为:spam[2] = 'hello' 3.['d']    'd' 4.['d']    'd' 5.[ ...

  2. Kubernetes v1.16 发布 | 云原生生态周报 Vol. 20

    作者:心贵.进超.元毅.心水.衷源.洗兵 业界要闻 Kubernetes v1.16 发布 在这次发布中值得关注的一些特性和 Feature: CRD 正式进入 GA 阶段: Admission We ...

  3. 学习方法分享:为何一年半就能拿到大厂 offer

    毕竟是聊聊曾经,放一张大学课堂上灵光一现,手写的一个我曾经一直使用的网名 前言 原文地址:Nealyang/personalBlog 讲真,的确是运气,才有机会进大厂.也没想到,那篇一年半工作经验试水 ...

  4. [AWS] S3 Bucket

    云存储服务 2.1 为网站打开属性 属性和权限设置 设置bucket属性,打开功能:Static website hosting(静态网站托管) 设置bucket权限,Permissions ---- ...

  5. asp.net core mvc 之 DynamicApi

    这段时间闲赋在家,感觉手痒,故想折腾一些东西. 由于之前移植了一个c#版本的spring cloud feign客户端(https://github.com/daixinkai/feign.net), ...

  6. JSP常规内容

    1.forword和redirect的区别? forword是服务器请求资源,服务器直接读取URL,把目标地址URL响应读取出来,然后再把这些内容发送给浏览器.(特点是url和request sess ...

  7. java.sql.SQLException: Data truncation: Incorrect string value: '\xE5\x91\xA8\xE6\x9D\xBE' for column 'cname' at row 1 Query

    在将项目上传到服务器时,发生这样的错误,总结了一下. 环境Centos7+tomcat7+Mariadb数据库 首先mysql -uroot -p 输入密码 然后查询数据库当前码表状态 show va ...

  8. 第六届蓝桥杯java b组第一题

    第一题 三角形面积 图中的所有小方格面积都是1. 那么,图中的三角形面积应该是多少呢? 请填写三角形的面积.不要填写任何多余内容或说明性文字. 填空答案 28 没什么好说的 第一题很水 估计就是为了增 ...

  9. python爬虫入门新手向实战 - 爬取猫眼电影Top100排行榜

    本次主要爬取Top100电影榜单的电影名.主演和上映时间, 同时保存为excel表个形式, 其他相似榜单也都可以依葫芦画瓢 首先打开要爬取的网址https://maoyan.com/board/4, ...

  10. 机器学习之SVM调参实例

    一.任务 这次我们将了解在机器学习中支持向量机的使用方法以及一些参数的调整.支持向量机的基本原理就是将低维不可分问题转换为高维可分问题,在前面的博客具体介绍过了,这里就不再介绍了. 首先导入相关标准库 ...