SSH（远程登录）

在linux中SSH服务对应两个配置文件：

ssh特点：在传输数据的时候，对文件加密后传输。

ssh作用：为远程登录会话和其他网络服务提供安全性协议。

ssh小结：

　　1、SSH是安全的加密协议，用于远程连接服务器。

　　2、SSH默认端口是22，安全协议版本有SSH2、SSH1。（SSH1有漏洞）

　　3、SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务。

扫描二维码关注公众号，回复： 4797454 查看本文章

　　4、Linux SSH客户端包含ssh远程连接命令，以及远程拷贝scp命令等。

ssh服务有如下两个工具：

***服务端或客户端版本不相同是连接不上的***

客户端连接服务端基本口令（-p指定端口，不加为默认端口）：

　　ssh -p22 [email protected]或ssh [email protected]

linux通信验证所在地（等第一次登录时会在本地残生一个秘钥文件~/.ssh/known_hosts【多个秘钥】）：

cd ~/.ssh/

SSH默认登录文件相关参数配置

相关参数说明（/etc/ssh/sshd_config）：

port　　：指定sshd进程监听的端口号，默认为22.可以使用多条指令多个端口。默认为22，可以使用多条指令监听多个端口。默认将在本机的所有网络接口上监听，但是可以通过ListenAddress指定只在特点的接口上监听。

PermitEmptyPasswords　　：是否允许密码为空的用户远程登录。默认为“no”。

PermitRootLogin　　：是否允许root登录。可用值如下：“without-password”表示使用密码认证登录。“forced-commands-only”表示只有指定了command选项的情况下允许使用公钥认证登录。同时其它认证方法全部禁止。这个值常

　　　　　　　　　　用语远程备份之类的事情。（为了安全：不允许root用户登录，但可以登录普通用户使用sudo来执行相应的root命令）

UseDNS　　：指定sshd是否应该对远程主机名进行方向解析，以检查此主机名是否与其IP地址真实对应。默认值为“yes”。

在SSH服务中含有有SCP远程拷贝服务：

　　SCP为远程拷贝文件或目录的命令（命令介绍）：

-P（大写）　　：接接口号，SSH默认端口为22，如果端口为22可以省略。

-r　　：递归，表示拷贝目录。

-p（小写）　　：表示在拷贝前后保存文件或目录属性。

-l　　：（limit）限速。

例子：

　　scp -P22 -rp /etc [email protected]：/tmp

也可实现rsync的推拉操作（例子）：

　　推：scp -P22 -rp /etc [email protected]：/tmp

　　拉：scp -P22 -rp [email protected]：/tmp/etc /data

　　限速：scp -P22 -rp -l 10 /etc [email protected]：/tmp

scp小结：

　　1、scp是加密的远程拷贝，而cp仅为本地拷贝。

　　2、可以把数据从一台机器推到另一台机器，也可以从其它服务器吧数据拉回到本地执行命令执行命令。

　　3、每次都是全量完整拷贝，因此，效率不高，适合一次性拷贝用，如果需要增量拷贝，用rsync。

SSH服务附带的sftp功能服务

winds客户端与linux服务器之间的传输数据工具：

　　1、rz、sz（lrzsz）

　　2、winscp WinSCP-4.0.5（基于SSH,SFTP）

　　3、SFX（xshell）

　　4、SFTP（基于SSH，加密传输）

　　5、samba，http，ftp，nfs

　　　　FTP工具：vsftp、proftpd、SFTP

sftp客户端连接sftp服务方法（不安全）：

　　1、sftp -oPort=22 [email protected]　　#l连接端口

　　2、cd /home/oldboy　　#可以切换指定的目录

　　3、put /etc/hosts　　#把/etc/hosts客户端本地传输到sftp服务器当前连接的目录

　　4、mkdir /tmp/ett　　#也可以创建目录

　　5、get /etc/hosts /home　　#可以下载文件（不指定位置默认下载到原登录时的目录位置）

使用密钥认证的方法步骤：

　　1、启动公钥认证：

　　　　修改配置文件/etc/ssh/sshd_config，将“PasswordAuthentication yes”修改为“PasswordAuthentication no”。

　　2、生成密钥：

　　　　ssh-keygen -t rsa

　　3、将/root/.ssh/id_rsa.pub文件名改为/root/.ssh/authorized_keys

　　4、将私钥id_rsa拷贝到客户机即可（linux下可以拷贝/root/.ssh/就可以直接使用）

以上服务小结：

　　1、ssh为加密的远程连接协议。相关软件有openssh、openssl。

　　2、默认端口号为22.

　　3、服务端ssh远程连接服务，sftp服务，sshd后湖进程，开机要自启动。

　　4、ssh客户端包含ssh、scp、sftp命令

　　5、ssh安全验证方式：口令和密钥，这两种都是基于口令和ssh密钥登录的原理。

　　6、ssh服务安全优化，修改默认端口22，禁止root远程连接，禁止dns，SSH只监听内网IP。

　　7、ssh密钥对，公钥在服务器端，比喻就是锁头，私钥在客户端，比喻就是钥匙。