一、OpenSSH
1、SSH(Secure SHell),其作用为使用文字界面进行远程登录连接。
2、SSH采用密文的形式在网络中传输数据,可以实现高安全级别的远程管理,是Telnet的安
全替代软件。
3、SSH的实现软件为OpenSSH,支持SSH1与SSH2。
二、OpenSSH的安装
1、SSH采用c/s架构,服务器应部署于被控端,客户机程序应部署于主控端。
2、OpenSSH在RedHat中为默认安装程序:#rpm -qa | grep ssh
openssh-4.3p2-16.el5 核心包
openssh-server-4.3p2-16.el5 服务器包
openssh-client-4.3p2-16.el5 客户机程序包
openssh-askpass-4.3p2-16.el5 应答密码包
3、部署结构
服务端:核心包
服务器包
客户机程序包(可选)
应答密码包
客户端:核心包
客户机程序包
应答密码包(可选)
4、OpenSSH的配置文件
a、服务器配置文件:/etc/ssh/sshd_config
Port = 22 定义服务端口,默认为22端口。
Protocol 2 定义SSH服务使用SSH协议的版本
Protocol 2,1
ListenAddress 定义服务绑定IP,默认服务使用本机所有IP。
ListenAddress 192.168.3.5
PermitRootLogin yes|no 定义是否允许管理员通过SSH登录。
PermitEmptyPasswords no 定义是否允许空密码登录,默认为no。
PasswordAuthentication yes 定义本地身份验证。
b、客户端配置文件,包括两种:
一种为系统配置文件,/etc/ssh/ssh_config,是所有用户共同的配置
文件。
另一种为用户配置文件,~/.ssh/config
5、OpenSSH服务控制:服务名为sshd
三、客户端连接SSH服务器
1、SSH客户端利用ssh命令登录SSH服务器
ssh 用户名@主机地址
ssh user1@192.168.0.254
2、scp,客户端可以利用该命令复制SSH服务器上的文件。
scp 用户名@主机地址:源文件 本地目录
源文件所在的计算机必须运行ssh服务。
3、sftp,客户端利用sftp上传与下载文件。
a、sftp提供了一个安全的ftp传输环境,兼容大多数ftp命令。
b、sftp 用户名@主机地址
四、Windows客户端连接SSH服务器
1、Windows下的ssh客户端工具--PuTTY192.168.0.254
2、Windows下的sftp客户端工具--CuteFTP
a、CutFTP支持图形化操作的FTP客户端
b、商业软件
五、使用非对称加密体系
1、公钥验证的原理
a、首先,由用户生成一对密钥,然后将用户的公钥保存在SSH服务器的~/.ssh/
authorized_keys文件中。如果用户登录SSH服务器,服务器会检查
authorized_keys文件中的公钥私钥的配对,正确允许登录,否则不允许登录
2、Putty的公钥验证
a、Putty生成密钥体系:puttygen.exe
b、将公钥传输至SSH服务器:
c、修改SSH服务配置文件:
d、将公钥存储于~/.ssh/authorized_keys,并将公钥修改为SSH格式。
#cd ~/.ssh/
#ssh-keygen -i -f ~/linux1.pub > authorized_key
e、利用PuTTY连接
SSH--Auth--指定私钥文件的路径
