ssh协议

简介:

SSH(Secure Shell,安全外壳)是一种网络安全协议

远程linux服务器

SSH之所以能够保证安全,原因在于它采用了公钥加密。可以实现ssh客户端和ssh服务端的加密传输。

他是基于C/S结构

SSH端口号是22或者830。SSH端口支持修改

课程实验

  1. Kali使用putty开启SSH连接远程
  2. 使用堡塔远程连接并操作CentoS并实现与Windows之间的文件传输
  3. 使用XShell远程连接并操作CentOS并实现与Windows之间的文件传输
  4. 使用SSH命令远程连接并操作CentOS,使用SCP命令进行文件传输

一 . Kali使用putty开启SSH连接远程

一.步骤

1.打开配置文件

使用root打开Kali ssh配置文件

vim /etc/ssh/sshd_config

2.修改配置文件

将配置文件的第32行的注释取消

将prohibit-password删除换成yes

securecrt怎么连接宝塔云服务器_securecrt怎么连接宝塔云服务器

3.重启ssh服务

systemctl  restart ssh

4.连接测试

1.查看IP地址

首先查看Kali的局域网IP地址

ifconfig

2.[putty]连接Kali

选择合适的终端连接软件,本次使用putty用作测试.
在puttyl中输入ip,点击open,输入用户名和密码连接

securecrt怎么连接宝塔云服务器_服务器_02

二. 宝塔远程工具使用

简介:

ssh提供两种级别的安全验证。

1、第一种级别 (基于口今的安全验证)
只要你知道自己账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人"这种方式的攻击。
2、第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证,服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用感匙,然后把它和你发送过来的公用密匙进行比较,如果两个密匙一致,服务就用公用密匙加密"质询”(challenge) 并把它发送给客户端软件。客户端软件收到”质询”之后就可以用你的私人亵匙解客再把它发送给服务器
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令,相对来说更加安全。

宝塔远程工具使用及安装流程

一、安装堡塔远程工具 以连接你的Linux务器

  1. 点击以下连接下载
    https://download.bt.cn/ssh/BT-Term.exe
  2. 开始安装,路径更换,不能使用中文。

securecrt怎么连接宝塔云服务器_服务器_03

二、堡塔的基本使用

  1. 首先在左侧工具栏添加一台服务器,并在弹出窗口中输入服务器的IP地址和密码等,默认情况 以保持

securecrt怎么连接宝塔云服务器_securecrt怎么连接宝塔云服务器_04

securecrt怎么连接宝塔云服务器_ssh_05

连接成功

securecrt怎么连接宝塔云服务器_linux_06

  1. 可以点击sftp 或者文件传输ftp协议进行文件传输。

三. XShell使用

一、下载XShell

Xshell官网下载地址:https://www.xshell.com/zh/free-for-home-school/**

安装XShell

二、使用XShell连接Linux服务器

  1. 点击“新建”,新建会话
  3. 输入IP,建议选择上连接异常时自动连接.

    4. securecrt怎么连接宝塔云服务器_服务器_07

  4. 33a8dc573190cda6a2.png#pic_center)
  5. 输入用户名及密码。

securecrt怎么连接宝塔云服务器_服务器_08

  1. xhell文件传入

四、SSH与SCP命令

  1. 选择语言上述命令表明成功使用Windows的SSH内置命令连接到Linux上,进而可以不需要借助于XShel等工具进行远程连接:
    window连接linux命令连接:
方法一  ssh root@192.168.112.225   //root为指定用户名,可以更换至你要切换的用户名

方法二  ssh -1 root 192.168.112.225  //-l 指定用户

说明:SSH服务的默认端口是22,如果不是可以加上 -p 指定ssh端口

ssh  -l root 192.168.1.112 -p 3650

securecrt怎么连接宝塔云服务器_ssh_09

  1. 如果是首次连接,会提示类似以下的信息,输入”yes”回车即可:
"he authenticity of host '192.168.112.173 (192.168.112.173)' can't be established.2 ECDSA key fingerprint is SHA256:w6m47u3C2ygq3m8U7Tw1KJidwhz+D7oKWNT2/zHzNf8.Are you sure you want to continue connecting (yes/no)?

scp命令

从Windows上传文件到Linux,cmd操作

格式:
scp 要上传的文件路径文件名 用户名@linux的ip:上传到哪个路径
案例:
scp F:\网络安全\笔记2.0\01-linux操作系统\01-markdown笔记学习.md root@192.168.1.112:/opt

securecrt怎么连接宝塔云服务器_用户名_10

把Linux下的文件下载文件到Windows,在cmd操作

格式:
scp 用户名@Linux的IP地址:/要下载路径文件 下载到哪个位置 

案例:
scp root@192.168.112.225:/opt/test.htm] c:\c:

securecrt怎么连接宝塔云服务器_ssh_11

扩展内容

  1. linux命令:
systemctl start ssh 启动ssh服务

systemctl restart ssh 重启ssh服务

systemctl status ssh 检查ssh服务状态

systemctl stop ssh 关闭ssh服务

systemctlenable ssh ssh服务开机自启动

systemctl disable ssh 关闭ssh服务开机自启动
  1. 在手机端也可以安装使用SSH客户端工具:JuiceSSH。