openssh

端口:22

1、SSH程序包

openssh.xxxx.xxxx.rpm

2、守护进程 sshd

systemctl restart sshd

查看端口状态 netstat -lant 22   

查看远程连接端口 lsof -i:22

查看服务端口号 vim /etc/services


实验:一

服务器端10.2:安装程序包,启动服务  

客户端10.10:远程登录  

ssh server_ip 默认以root的身份进行远程连接

ssh aix@server_ip 以指定用户的身份登录


【scp:从远程/服务器端将数据拷贝到本地/服务器端】

命令#scp f1 root@192.168.10.2:/mnt  /root 以root身份将本地的f1文件上传到服务器端/mnt下


命令#scp root@192.168.10.2:/mnt/f2 /root/file2 将服务器端的/mnt/f2文件传输到本地的root家目录下改名为file2


【配置文件】


服务器端:/etc/ssh/sshd_config

#17 端口22

#19 服务器监听的地址 例:10.2

#23 先走哪个协议 共两个协议 先走第二个

#48 是否允许root远程登录

#58 验证密钥的文件.ssh/authorized_keys

AllowUsers aix blue   允许用户登入

DenyUsers aix         拒绝用户登入

以最严格的为准


客户端:/etc/ssh_config


登入方式


1.[直接登录]

客户端密钥的存放位置

当前客户端登录用户的家目录$HOME/.ssh/known_hosts


C ---> S 请求建立连接

S ---> C S随机生成一份密钥发送给客户端

C  将用户名、密码进行加密传输

S 根据密钥和逆算法进行解密,双方建立连接

S C 使用密钥进行数据传输



实验 二

2.[密钥对验证登录]

C 生成一份密钥对(包括公钥、私钥)

C 将公钥上传到服务器端(也要进行数据传输,怎样加密:还是服务器端随机给C发送一份密钥)

C ---> S 请求建立连接

C 用私钥进行数据加密传输

S 用公钥解密,所有信息都是完成无误的,建立连接

S C 使用公私钥进行数据传输


1、客户端生成公钥和私钥

命令#ssh-keygen 

在当前路径下生成密钥对

id_rsa 私钥

id_rsa.pub 公钥


2、客户端将公钥上传到服务器端

scp id_rsa.pub root@192.168.10.2:/root


3、服务器端将公钥追加到验证文件中

mkdir /root/.ssh

cat id_rsa.pub >> /root/.ssh/authorized_keys


4、客户端验证

ssh root@192.168.10.2 可直接登录