Openssh学习笔记

ssh: secure shell安全的shell，一种协议,监听tcp的22端口，安全的远程登录（telnet 23端口，tcp）

Openssh：ssh协议的开源实现

服务器主机

《-----------------

主机请求服务

------------------》

服务器使用自己的私钥加密一段数据

主机使用服务器的公钥解密

安装telnet   命令： ~]# yum install telnet-server
查看安装的包      ~]# yum list all telnet*           发现安装了两个包，telnet.x86_64，telnet-server.x86_64
~]# chkconfig telnet on
~]# service xinetd restart
~]# ss -tnl       发现23号端口，已经起来了。

SSH协议版本：

v1 :基于CRC-32做MAC，不安全，易受中间人***

v2：双方主机协议选择安全的MAC方式，基于DH算法做秘钥交换，基于RSA或DSA算法实现身份认证。

两种方式的用户登录认证：v1 基于password v2 基于 key

OpenSSH

客户端组件：

ssh,配置文件:/etc/ssh/ssh_config格式： ssh [user@]host [command]ssh [-l user host [command]
-p prot :设置远程服务器监听的端口，尽量不要使用22号端口
-X ：支持X11转发
-Y：支持信任的X11转发
Host PATTERN基于秘钥的认证：
1.在客户端生成秘钥对
ssh -t rsa [-P ''] [-f "~/.ssh/id_rsa"]   注释： -p 后面加上密码，-f指定秘钥保存目录
2.把公钥传输到远程服务器对应用户的家目录
ssh-copy-id [-i [identity_file]] [user@]machine
3.测试自加：以基于秘钥的认证，将centos6（MaGeCentos），192.168.1.103登陆到centos7，192.168.1.104
1.在.103主机的/root/.ssh目录下生产一对秘钥
~]# ssh-keygen -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa):    默认把秘钥保存在/root/.ssh/id_rsa中，我直接选择默认，按下回车键
Enter passphrase (empty for no passphrase):     是否加密，我直接按下回车键，选择不加密此时，~]# ls .ssh/   会显示多出了两个文件，id_rsa  id_rsa.pub
2.把公钥传输到远程服务器对应用户的家目录
~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.1.104
3.测试
ssh root@192.168.1.104   以后就不用输入密码了
问题：
Address 192.168.1.104 maps to bogon, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Now try logging into the machine, with "ssh 'root@192.168.1.104'", and check in:.ssh/authorized_keysto make sure we haven't added extra keys that you weren't expecting.哈哈，以经找到解决方法，vim /etc/ssh/ssh_config   将GSSAPIAuthentication  值设为 no，即可解决此问题。scp命令（跨主机的文件复制命令）：
scp [option] SRC... DEST/
两种情况：
PULL：scp [option] [user@]host:/PATH/FROM/SOMEFILE /PATH/TO/SOMEFILE
PUSH: scp [option] /PATH/FROM/SOMEFILE [user@]host:/PATH/TO/SOMEFILE
选项：-r 递归复制（用于复制目录）
-p 保持原文件的属性信息
-q 静默模式
-P PORT ：指明remote host监听的端口自加：
PULL 机制演示：     ~]# scp root@192.168.1.104:/etc/fstab /tmp/fstab.txt    把192.168.1.104下的/etc/fstab复制到192.168.1.103的/tmp/fstab.txt文件中fstab                                                                100%  501     0.5KB/s   00:00
PUSH机制演示：     ~]# scp /etc/fstab root@192.168.1.104:/tmp/  把192.168.1.103的/etc/fstab复制到192.168.1.104下的/tmp目录下sftp :
sftp [user@]host
sftp> help自加：
~]# sftp root@192.168.1.104

服务器端组件：

ssh 配置文件：/etc/ssh/sshd_config
常用参数：
Port 22022
ListenAddress
PermitRootLogin 后面建议改为NO
UseDNS 改为no限制可登陆用户的办法： 白名单
AllowUsers user1 user2
AllowGroups 自加：当修改配置文件后，例如修改监听端口为22022后，要重启服务，systemctl restart  sshd.service  (centos7上)
在Centos7上SElinux可能开启，使用~]# getenforce  查看是否开启，如果为Enforcing则表示开启；使用~]# setenforce 0  将其关闭。
在/etc/ssh/sshd_config  中 UseDNS yes这一项是是否进行DNS反解要改为no

转载于:https://blog.51cto.com/zhoushuyu/1699290

Openssh学习笔记相关推荐

OpenSSH学习笔记(安装配置openssh-4.6p1)[zz]
本文系作者原创,转载请保留出处:http://marion.cublog.cn 一.关闭并卸载RedHat9.0自带的Openssh 1.1 停止服务 #service ssh ...
blfs（systemd版本）学习笔记-配置远程访问和管理lfs系统
要实现远程管理和配置lfs系统需要配置以下软件包: 前几页章节脚本的配置:https://www.cnblogs.com/renren-study-notes/p/10390598.html wget ...
最新学习笔记 2022-04-04
STM32 MP157 华清远见学习笔记第一章开发环境要求 Ubuntu 18.04 LTS 64-bit 虚拟机存放硬盘分区剩余空间 80G 以上第二章 Ubuntu 安装安装Ubuntu ...
Protocol - Exploits学习笔记
Protocol - Exploits 注:本分类里内容并非全是协议的 bug,部分 "基于.使用" 这个协议的应用所存在的漏洞也算在其中,例如 dns 域传送漏洞,其并非 dns ...
kali视频学习笔记
DAY1 系统安装 1. 用u盘烧录KALI镜像,不含live开头,含amd64,4G 2. 用u盘启动安装图形界面,选简单中文-汉语,默认KFCE,全工具 3. 改密码,sudo passwd ro ...
RHCE redhat学习笔记
RHRE redhat学习笔记,完善中---- 第一章 Linux系统介绍及安装 1.Linux 介绍 1.1 linux 发展史 1.2 开源许可证 1.3 关闭系统命令 2 系统安装 2.1 系统 ...
PyTorch 学习笔记（六）：PyTorch hook 和关于 PyTorch backward 过程的理解 call
您的位置首页 PyTorch 学习笔记系列 PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解发布: 2017年8月4日 7,195阅读 ...
容器云原生DevOps学习笔记——第三期：从零搭建CI/CD系统标准化交付流程
暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...
容器云原生DevOps学习笔记——第二期：如何快速高质量的应用容器化迁移
暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...

Openssh学习笔记

Openssh学习笔记相关推荐

最新文章

热门文章