Openssh学习笔记
ssh: secure shell安全的shell,一种协议,监听tcp的22端口,安全的远程登录 (telnet 23端口,tcp)
Openssh:ssh协议的开源实现
服务器 主机
《-----------------
主机请求服务
------------------》
服务器使用自己的私钥加密一段数据
主机使用服务器的公钥解密
安装telnet 命令: ~]# yum install telnet-server 查看安装的包 ~]# yum list all telnet* 发现安装了两个包,telnet.x86_64,telnet-server.x86_64 ~]# chkconfig telnet on ~]# service xinetd restart ~]# ss -tnl 发现23号端口,已经起来了。
SSH协议版本:
v1 :基于CRC-32做MAC,不安全,易受中间人***
v2:双方主机协议选择安全的MAC方式,基于DH算法做秘钥交换,基于RSA或DSA算法实现身份认证。
两种方式的用户登录认证:v1 基于password v2 基于 key
OpenSSH
客户端组件:
ssh,配置文件:/etc/ssh/ssh_config格式: ssh [user@]host [command]ssh [-l user host [command] -p prot :设置远程服务器监听的端口,尽量不要使用22号端口 -X :支持X11转发 -Y:支持信任的X11转发 Host PATTERN基于秘钥的认证: 1.在客户端生成秘钥对 ssh -t rsa [-P ''] [-f "~/.ssh/id_rsa"] 注释: -p 后面加上密码,-f指定秘钥保存目录 2.把公钥传输到远程服务器对应用户的家目录 ssh-copy-id [-i [identity_file]] [user@]machine 3.测试自加:以基于秘钥的认证,将centos6(MaGeCentos),192.168.1.103登陆到centos7,192.168.1.104 1.在.103主机的/root/.ssh目录下生产一对秘钥 ~]# ssh-keygen -t rsa Enter file in which to save the key (/root/.ssh/id_rsa): 默认把秘钥保存在/root/.ssh/id_rsa中,我直接选择默认,按下回车键 Enter passphrase (empty for no passphrase): 是否加密,我直接按下回车键,选择不加密此时,~]# ls .ssh/ 会显示多出了两个文件,id_rsa id_rsa.pub 2.把公钥传输到远程服务器对应用户的家目录 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.1.104 3.测试 ssh root@192.168.1.104 以后就不用输入密码了 问题: Address 192.168.1.104 maps to bogon, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! Now try logging into the machine, with "ssh 'root@192.168.1.104'", and check in:.ssh/authorized_keysto make sure we haven't added extra keys that you weren't expecting.哈哈,以经找到解决方法,vim /etc/ssh/ssh_config 将GSSAPIAuthentication 值设为 no,即可解决此问题。scp命令(跨主机的文件复制命令): scp [option] SRC... DEST/ 两种情况: PULL:scp [option] [user@]host:/PATH/FROM/SOMEFILE /PATH/TO/SOMEFILE PUSH: scp [option] /PATH/FROM/SOMEFILE [user@]host:/PATH/TO/SOMEFILE 选项:-r 递归复制(用于复制目录) -p 保持原文件的属性信息 -q 静默模式 -P PORT :指明remote host监听的端口自加: PULL 机制演示: ~]# scp root@192.168.1.104:/etc/fstab /tmp/fstab.txt 把192.168.1.104下的/etc/fstab复制到192.168.1.103的/tmp/fstab.txt文件中fstab 100% 501 0.5KB/s 00:00 PUSH机制演示: ~]# scp /etc/fstab root@192.168.1.104:/tmp/ 把192.168.1.103的/etc/fstab复制到192.168.1.104下的/tmp目录下sftp : sftp [user@]host sftp> help自加: ~]# sftp root@192.168.1.104
服务器端组件:
ssh 配置文件:/etc/ssh/sshd_config 常用参数: Port 22022 ListenAddress PermitRootLogin 后面建议改为NO UseDNS 改为no限制可登陆用户的办法: 白名单 AllowUsers user1 user2 AllowGroups 自加:当修改配置文件后,例如修改监听端口为22022后,要重启服务,systemctl restart sshd.service (centos7上) 在Centos7上SElinux可能开启,使用~]# getenforce 查看是否开启,如果为Enforcing则表示开启;使用~]# setenforce 0 将其关闭。 在/etc/ssh/sshd_config 中 UseDNS yes这一项是是否进行DNS反解要改为no
转载于:https://blog.51cto.com/zhoushuyu/1699290
Openssh学习笔记相关推荐
- OpenSSH学习笔记(安装配置openssh-4.6p1)[zz]
本文系作者原创,转载请保留出处:http://marion.cublog.cn 一.关闭并卸载RedHat9.0自带的Openssh 1.1 停止服务 #service ssh ...
- blfs(systemd版本)学习笔记-配置远程访问和管理lfs系统
要实现远程管理和配置lfs系统需要配置以下软件包: 前几页章节脚本的配置:https://www.cnblogs.com/renren-study-notes/p/10390598.html wget ...
- 最新学习笔记 2022-04-04
STM32 MP157 华清远见学习笔记 第一章 开发环境要求 Ubuntu 18.04 LTS 64-bit 虚拟机存放硬盘分区剩余空间 80G 以上 第二章 Ubuntu 安装 安装Ubuntu ...
- Protocol - Exploits学习笔记
Protocol - Exploits 注:本分类里内容并非全是协议的 bug,部分 "基于.使用" 这个协议的应用所存在的漏洞也算在其中,例如 dns 域传送漏洞,其并非 dns ...
- kali视频学习笔记
DAY1 系统安装 1. 用u盘烧录KALI镜像,不含live开头,含amd64,4G 2. 用u盘启动安装图形界面,选简单中文-汉语,默认KFCE,全工具 3. 改密码,sudo passwd ro ...
- RHCE redhat学习笔记
RHRE redhat学习笔记,完善中---- 第一章 Linux系统介绍及安装 1.Linux 介绍 1.1 linux 发展史 1.2 开源许可证 1.3 关闭系统命令 2 系统安装 2.1 系统 ...
- PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 call
您的位置 首页 PyTorch 学习笔记系列 PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 发布: 2017年8月4日 7,195阅读 ...
- 容器云原生DevOps学习笔记——第三期:从零搭建CI/CD系统标准化交付流程
暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...
- 容器云原生DevOps学习笔记——第二期:如何快速高质量的应用容器化迁移
暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...
最新文章
- HDFS之SequenceFile和MapFile
- 使用命令编译为jar包
- 全球及中国家庭用空气净化器行业供需分析及发展营利模式预测报告2022-2027年
- “一带一路”谋定沿边开放发展-刘虹飞:经信研究形成共识
- mysql freebuf_浅析mysql存储过程
- 2017-2018-1 20155324 《信息安全系统设计基础》第十四周学习总结
- windows XP系统下oracle完整卸载过程
- visual basic_什么是Visual Basic?
- Oracle之现有表上建新表、操作符、字符函数
- pt100热电阻计算公式C语言,牛顿法在Pt100铂热电阻温度计算中的应用特性分析
- 如何学习Linux运维
- 在Linux环境下使用ffmpeg将PCM音频数据编码成aac数据
- js提示“未结束的字符串常量”
- yml和properties的区别
- C语言和C++中locale设置
- [附源码]计算机毕业设计的高校资源共享平台Springboot程序
- 什么是STW以及CMS和G1优缺点?
- 外媒:阿里巴巴选择中金和瑞信牵头安排香港股份发行
- stm32+HAL库制作转速仪
- 计算机考研408总结: details of OS, CN...
热门文章
- 深入探究 Win32 PE 文件格式
- HTTP请求与接收get/post方式
- 【剑指offer】最长不含重复字符的子字符串
- c# 建立到数据源的连接 以及获取项目配置文件的属性
- iTOP-4418/6818开发板支持双屏异显,双屏同显
- hive 调优(一)coding调优
- Bootstrap基础二十七 多媒体对象(Media Object)
- FlexViewer入门资料
- 城市地图, 军事地图, 矿山地图, 电力地理, 电子地图, 制图, 编辑, OCX控件, VC++源代码组件库...
- 统一建模语言UML轻松入门系列