版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34646546/article/details/86555669
SSH远程管理服务
ssh和telnet的区别
| 服务 | 端口 | 传输方式 | 是否允许root远程登陆 |
|---|---|---|---|
| ssh | 22 | 密文传输 | 默认允许root用户远程登陆 |
| telnet | 23 | 明文传输 | 默认不允许root用户远程登陆 |
linux系统中最重要的两个和数据加密相关的软件
openssh
openssl
ssh — OpenSSH SSH client作用
1.实现远程连接
2.实现远程传输数据
SSH服务安装部署(默认软件无需安装)
openssh-clients 客户端
openssh-server 服务端
查询ssh属于哪个软件包
[root@nfs01 ~]# rpm -qf $(which ssh)
openssh-clients-7.4p1-16.el7.x86_64
客户端主要文件
[root@nfs01 ~]# rpm -ql openssh-clients
/etc/ssh/ssh_config ---ssh客户端的配置文件(默认)
/usr/bin/scp ---远程传输数据
/usr/bin/sftp ---远程传输数据
/usr/bin/slogin ---远程登陆命令
/usr/bin/ssh ---远程登陆命令
/usr/bin/ssh-copy-id ---实现密钥分发
服务端主要文件
[root@nfs01 ~]# rpm -ql openssh-server
/etc/ssh/sshd_config ---ssh服务的配置文件
/usr/sbin/sshd ---用于启动ssh服务进程
补充:在系统中和ssh相关的进程有两个
[root@nfs01 ~]# ps -ef |grep ssh
root 1255 1 0 10:11 ? 00:00:00 /usr/sbin/sshd -D 用于客户端是否能够远程连接服务端
root 1562 1255 0 10:30 ? 00:00:00 sshd: root@pts/0 用于确认已经连接上的客户端 可以持续保持会话连接
利用ssh建立远程连接的过程原理
1)执行远程连接命令
ssh 用户信息@10.0.0.41 -p 22
2)需要输入确认信息 确认是否连接主机
3)确认完成输入yes 服务端会将公钥信息发送给客户端
服务端公钥文件信息:
/etc/ssh/ssh_host_ecdsa_key.pub
4)客户端会接受公钥信息,保存好公钥信息
客户端保存公钥文件:
~/.ssh/known_hosts
5)需要输入密码信息
6)登录成功
利用ssh建立远程连接登陆的方式
1.基于口令的方式进行远程连接(输入密码登陆)
2.基于密钥的方式
什么是密钥(私钥 公钥)
如何实现基于密钥连接登陆
管理端操作步骤
第一步:创建密钥对
[root@m01 ~]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): 输入要保存密钥的文件位置(默认位置)这里直接回车即可
Enter passphrase (empty for no passphrase): 输入密码(给密钥设置密码 多此一举):这里直接回车即可
Enter same passphrase again: 再次输入相同的密码:这里直接回车即可
Your identification has been saved in /root/.ssh/id_dsa.您的私钥保存在/root/.ssh/id_dsa中
Your public key has been saved in /root/.ssh/id_dsa.pub.您的公钥保存在/root/.ssh/ id_sa .pub
The key fingerprint is:
SHA256:/pU/ERQkxz7R6wTCPSkLnSV0+DlLzbdW+eunBynmTfs root@m01
The key's randomart image is:
+---[DSA 1024]----+
| +o*==o |
| . BoB+ .|
| . =o*.o|
| . =+*o|
| S . =+=|
| . oo=+.|
| . oo+.+.|
| . ...+.o|
| . +*E|
+----[SHA256]-----+
第二步:传输公钥给被管理端
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.31
-i 需要传输的用药路径信息 用户信息@地址信息
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.31
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.1.31's password:
输入172.16.1.31的密码
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
现在尝试登录机器,输入:“ssh '[email protected]'”
and check to make sure that only the key(s) you wanted were added.
并检查以确保只添加了您想要的键
第三步:测试是否连接成功
[root@m01 ~]# ssh 172.16.1.41 hostname -I
10.0.0.41 172.16.1.41
连接成功
被管理端操作步骤 系统自动操作 无需人为操作
第一步:接收分发的公钥信息进行保存
~/.ssh/id_dsa.pub
第二步:将公钥信息进行重命名
~/.ssh/authorized_keys -- 便于被ssh服务可以识别加载
第三步:修改分发后公钥权限
chmod 600 ~/.ssh/authorized_keys
附原理图:
