linux ssh远程登录

目录

一、ssh概念

二、配置文件

三、ssh组成结构

四、远程控制过程

五、远程复制

六、配置密钥

七、wraooers防火墙

一、ssh概念

　　ssh：一种安全通道协议

　　功能：1.实现字符界面远程登录

　　　　　2.远程复制　　

　　　　　3.ssh协议是对通信对方的数据传输进行加密出来，包括用户口令（安全性）

　　　　　4.客户端22端口，服务器端口22

　　ssh root@192.168.140.111

　　指定端口登录

　　ssh -p

二、配置文件

　　ssh配置文件在/etc/ssh

　　　　客户端配置文件/etc/ssh_config

　　　　服务器配置文件/etc/sshd_config　　

　　

三、ssh组成结构

　　1.传输层协议（ssh-trans）

　　　　（1）服务器认证，保密性以及完整性，压缩功能　　

　　　　（2）一般运行在tcp/ip连接上，也可以用在其他可靠流

　　　　（3）ssh-trans提供加密技术，密码主机认证，数据完整性保护，数据压缩

　　　　（4）密码主机认证，基于主机，不能进行用户认证

　　2.用户认证协议（ssh_userauth）

　　　　（1）向服务器提供客户端用户鉴别功能

　　　　（2）运行在ssh_trans之上

　　　　（3）开始执行用户认证，从底层协议接受会话标识，认证私钥所有权

　　　　　　（boot --认证用户是否存在--输入密码--认证密码是否相符--登录成功）

　　3.连接协议（ssh_connect）

　　　　（1）多个加密隧道分为逻辑通道

　　　　（2）运行在用户认证上，提供交互式登录会话，远程命令执行，转发tco/ip连接　　　　

四、远程控制过程

　　1.连接协议

　　2.提供交互登录

　　3.用户认证

　　4.认证用户是否存在，密码和用户是否匹配

　　5.传输协议

　　6.建立连接

五、远程复制

　　1.scp：远程复制，将远程主机的指定文件复制到本机

　　（1）scp -r复制目录

　　（2）scp -p 指定端口复制

　2.sftp安全远程传输

　　sftp 安全性高域scp但是传输速度鳗鱼scp，具有独有的加密技术，安全性高

　　sftp登录

　　上传下载文件

六、配置密钥

　　openssh服务：配置密钥　

　　密钥：在ssh中，就是一个参数，铭文转换为密文

　　　　密钥分为：对称密钥和非对称密钥

　　1.生成密钥

　　2.查看生成密钥文件

　　id_rsa 为密钥文件

　　id_rsa.pub公钥文件

　　

　　3.将公钥文件传给指定终端

　　4.启动密钥

　　5.验证密钥登录

七、wraooers防火墙

　　tcp wraooers：tcp的防火墙，只能管理tcp协议

　　

　　保护机制实现方式：

　　　　方式1：通过tcpd程序对其他服务程序进行包装

　　　　方式2：由其他服务程序调用libwrap.so.*链接库

　　

　　/etc/hosts.allow：白名单

　　/etc/hosts.deny：黑名单