Linux之SSH服务详解
操作方法
-
01
操作系统即使是最小安装ssh默认是已经安装的。默认ssh服务也是开启的,可以通过命令service sshd status来查看sshd服务是否开启,开机时自动启动的,可以通过命令chkconfig –list来查看开机是否自动启动,和SElinux没有直接的冲突,防火墙默认唯一开启的服务。Ssh服务是为了取代明文传输的而开发的,是用密文传输来保证安全。Ssh v1被破解过,但事实证明ssh v2是安全的。
-
02
我们通过命令ssh root@172.1.1.1来远程登陆到远程一台服务器,第一次连接会询问是否信任要连接的服务器,输入yes就把服务器的公钥添加到自己已知的信任主机里面,下次登陆就可以直接输入密码远程安全的管理服务器了。
-
03
Known_hosts存储在用户用户家目录下的一个隐藏目录.ssh下面,通过命令进入到.ssh隐藏目录下,通过cat known_hosts命令可以看到远程受信任的公钥信息。当对方的公钥信息发生变化的时候,我们需要通过命令rm –f known_hosts删除这个文件,重新下载最新的公钥才能保证安全。
-
04
我们进入/etc/ssh目录,用ll查看目录信息,找到sshd_config这个目录,这是sshd的配置文件,通过命令vim sshd_config我们可以进入文件对有需要的地方进行修改,我们可以修改ssh的版本号、端口等信息,修改配置后需要通过命令service sshd restart对服务进行重启。
-
05
Ssh内嵌了一个sftp服务器,通过命令sftp root@172.1.1.1,通过安全的ftp连接到远端的服务器,与ssh到远端非常相似,也需要下载对方服务器的公钥,并输入超级用户的密码,登陆成功后用ls列出ftp资源目录。
-
06
我们通过ssh-keygen产生公钥和私钥,进入ssh的隐藏目录下,通过ll命令列出目录,可以看到已经生成的私钥为id_rsa,公钥为id_rsa.pub。通过ssh-copy-id把自己的公钥拷贝到远程服务器主机上,下次就可以直接访问远程服务器而不需要输入密码。