SSH服务协议
1、SSH介绍:
SSH 是Secure Shell Protocol 的简写,由IETF网络小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行数据传输,确保了传递的数据安全。
SSH是专门为远程登录会话和其他网络服务提供的安全性协议。利用SHH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密的)等。
在默认情况下,SSH服务提供两个服务功能,一个是提供类似telnet远程联机服务器的服务,即上面提到的SSH服务,另一个是类似FTP服务的sftp-server,借助SSH协议来传输数据,提供更安全的SFTP服务。
SFTP:加密的FTP
(1)ssh 是安全的加密协议,用于远程连接服务器。
(2)默认端口是22,安全协议版本 ssh2。
(3)服务端主要包含两个服务功能:ssh 远程连接,SFTP 服务。
(4)ssh客户端包含 ssh 连接命令,以及远程拷贝 scp 命令等。
2、SSH 结构:
SSH 服务由服务端软件 OpenSSH和客户端组成。常见的有ssh(linux)、CRT、Putty、xshell等。SSH 服务默认使用 22 端口提供服务,它有两个不兼容的 SSH 协议版本,分别是 1.x 和2.x
OpenSSL 负责加密。
SSH 服务端是一个守护进程(demon),它在后台运行并相应来自客户端的连接请求。SSH 服务端的进程名为 sshd,负责实时监听远程 SSH 客户端的连接请求,并进行处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。这个 SSH 服务就是我们前面基础系统优化中保留开机自动的服务之一。
SSH 客户端包含 SSH程序以及像scp(远程拷贝)、slogin(远程登录)、sftp(安全FTP文件传输)等应用程序。
3、SSH 的工作机制
本地的 ssh 客户端先发送一个连接请求到远程的 ssh 服务端,服务端检查连接的客户端发送的数据包和IP地址,如果确认合法,就会发送秘钥给SSH的客户端,此时,客户端本地再将秘钥发回给客户端,自此连接建立。SSH 1.x和SSH 2.x在连接协议上有一些安全方面的差异。
4、SSH 加密技术:
简单的说,SSH 加密技术就是将人类可以看得懂的数据,通过一些特殊的程序算法,把这些数据变成杂乱的无意义的信息,然后通过网络进行传输,而当到了目的地后,在通过对应的解密算法,把传来的加密的数据信息解密成加密前的可读的正常数据。
每一台SSH 服务器主机都可以使用 RSA 加密方式来产生一个 1024-bit 的RSA Key,这个 RSA 的加密方式就是用来产生公钥与私钥的算法之一。
1.x 版本只支持 RSA。
当SSH 服务启动时,就会产生一个 768-bit 的临时公钥(sshd_config 配置文件中 ServerKeyBits 768)存放在 Server 中。
5、面试题:给定一个端口,确定是哪个服务。
lsof -i :端口号 #例:lsof -i : 查看22端口属于哪个服务
6、两个ssh文件。
sshd_config 服务端
ssh_config 客户端
7、安装 SSH 服务:
Centos6里默认安装 SSH 的服务端, 但是需要手动安装 SSH的客户端。
服务端:192.168.3.137
客户端:192.168.3.138
yum install -y openssh-clients #安装ssh服务的客户端
ssh -p22 root@192.168.3.138 #通过192.168.3.137连接对端,指定端口22(默认端口,可更改),
中间需要输入对端密码。
8、小结:
(1)切换到别的机器 ssh -p22 user@ip
(2)到其他机器执行命令(不会切到机器上) ssh -p22 user@ip 命令
(3)第一次连接的时候,本地会产生一个秘钥 ~/.ssh/known_hosts
9、ssh 客户端附带的远程拷贝 scp 命令:
(1)推:本地将文件推到对端。
scp -P22 /本地文件路径 user@ip:/对端存放路径 #scp 指定端口用 P
scp -p22 /data/abc.txt root@192.168.3.138:/file

通过对端查看:

(2)拉:对端将本地文件拉到对端下。
scp -P22 user@ip:/对端文件位置 /本地存放位置 #推、拉只是将源目调换位置
scp -P22 root@192.168.3.138:/file/a.org /data

10、SSH 服务附带的sftp 功能服务:
基于ssh ,加密传输。
sftp -oPort= user@对端ip #-oPort 指定端口号
sftp -oPort= root@192.168.3.138

使用 put 进行文件传输,在对端查看:

下载对端的文件,使用 get

上传--传到对方的家目录
下载--下载到当前目录下 --
sshd 守护进程,开机要自启动
SSH服务协议的更多相关文章
- SSH服务详解
第1章 SSH服务 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定:在进行数 ...
- 【转】SSH服务详解
[转]SSH服务详解 第1章 SSH服务 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Gro ...
- ssh软件及命令的使用
常用软件安装及使用目录 第1章 ssh常用用法小结 1.1 连接到远程主机: 命令格式 : ssh name@remoteserver 或者 ssh remoteserver -l name 说明:以 ...
- (转)SSH服务详解
SSH服务详解 原文:http://www.cnblogs.com/clsn/p/7711494.html 第1章 SSH服务1.1 SSH服务协议说明SSH 是 Secure Shell Proto ...
- Linux下 SSH远程管理服务
第1章 SSH基本概述 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定 在进 ...
- centos7服务搭建常用服务配置之一:SSH
目录 1 SSH服务协议 1.1 ssh服务协议说明 1.2 ssh服务工作机制 1.3 ssh加密技术说明 1.3.1 ssh实现安全链接建立,利用要是和锁头 1.3.2 ssh加密算法 1.4 s ...
- linux系统安全设置策略
1.检查是否设置口令长度至少8位,并包括数字,小写字符.大写字符和特殊符号4类中至少2类. 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d ...
- SSHD
SSH基本概述 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定在进行数据传输之前,S ...
- 关于ssh的一篇很好的文章
源地址:http://www.w3hacker.com/?p=156 ssh-agent的manual写得倒是挺详细,可看了好几次都没怎么搞明白.08年在网上找到了非常好的一篇文章,An Illu ...
随机推荐
- 作为Java开发人员不会饿死的5个理由
尽管已有20多年的历史,Java仍然是最广泛使用的编程语言之一.只需看看统计数据:根据2018年Stack Overflow开发人员调查,Java是世界上第三大最受欢迎的技术. TIOBE指数,这是一 ...
- springboot 定时器 Schdule
定时器:定时启动任务,执行代码 1.在启动类中加入注解: 2.创建一个类,并且在这个类上加入注解:@Component 3.定义一个方法,在方法上加入注解:@Scheduled(cron=" ...
- WeakMap 本身释放,而 keyObject 没有释放的情况下,value 会释放吗?
const keyObject = ['keyObject']; new WeakMap().set(keyObject, ['value']); 问题:现在 ['value'] 会被释放吗? 听说W ...
- 一步步到IOC
一段代码 class Program { static void Main(string[] args) { var shop=new Shop(); shop.Add(); shop.Delete( ...
- Linux 笔记 - 第十五章 MySQL 常用操作和 phpMyAdmin
博客地址:http://www.moonxy.com 一.前言 前面几章介绍了 MySQL 的安装和简单的配置,只会这些还不够,作为 Linux 系统管理员,我们还需要掌握一些基本的操作,以满足日常管 ...
- python安装第三方包的安装路径, dist-packages和site-packages区别
简单来说 如果是系统自带的python,会使用dist-packages目录 如果你手动安装python,它会直接使用目录site-packages 这允许你让两个安装隔离开来 dist-packag ...
- App引流增长技术:Deeplink(深度链接)技术
移动互联网时代,信息的分享传播无疑是 App 引流增长的关键,与其花费大量精力和成本找渠道.硬推广,不如从细节下手,用最快最简便的方法实现 Deeplink(深度链接)技术,打破信息孤岛.缩短分享路径 ...
- [VB.NET Tips]ParamArray参数数组
ParamArray参数数组,可以理解为传递给方法的多余的参数全都存放在这个数组中. ParamArray只能是ByVal按值传递,不能是可选参数,而且只能做为方法定义的最后一个参数. 非常类似于Py ...
- [Leetcode][动态规划] 第931题 下降路径最小和
一.题目描述 给定一个方形整数数组 A,我们想要得到通过 A 的下降路径的最小和. 下降路径可以从第一行中的任何元素开始,并从每一行中选择一个元素.在下一行选择的元素和当前行所选元素最多相隔一列. 示 ...
- RabbitMQ的六种工作模式总结
最近学习RabbitMQ的使用方式,记录下来,方便以后使用,也方便和大家共享,相互交流. RabbitMQ的六种工作模式: 1.Work queues2.Publish/subscribe3.Rout ...