linux ssh基本
用于远程连接 Secure Shell Protocol
默认端口 22 协议版本 ssh2
主要包含 ssh远程连接 SFTP服务
服务端OpenSSH
# rpm -qa openssh openssl
openssh-5.3p1-94.el6.x86_64
openssl-1.0.1e-15.el6.x86_64 负责加密
进程
# ps -ef | grep sshd
root 1243 1 0 19:06 ? 00:00:00 /usr/sbin/sshd
支持RSA DSA密钥
公钥Public key 密钥Pivate key
1.X版本
# less /etc/ssh/sshd_config 配置文件
# grep ServerKey /etc/ssh/sshd_config 临时公钥
#ServerKeyBits 1024
# ssh root@192.168.10.10 会接受服务端的公钥
The authenticity of host '192.168.10.10 (192.168.10.10)' can't be established.
RSA key fingerprint is c6:94:5f:af:17:75:7f:dd:bc:2a:54:83:f3:5a:d2:dc.
Are you sure you want to continue connecting (yes/no)?
客户端会生成 Private Key # cat /etc/ssh/ssh_config
# ll ~/.ssh/known_hosts
-rw-r--r-- 1 root root 395 4月 3 19:37 /root/.ssh/known_hosts
ServerKey + Private Key =Key pair 生成此密钥对,,,,通过此交换数据
危险: 此后交换数据不检查 key pair
Version 2 多加了一个确认联机正确性的Diffie - Hellman 机制
检查数据的来源是否正确。
基于口令
基于密钥
# netstat -lntup | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1162/sshd
tcp 0 0 :::22 :::* LISTEN 1162/sshd
# lsof -i :22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1162 root 3u IPv4 10478 0t0 TCP *:ssh (LISTEN)
sshd 1162 root 4u IPv6 10480 0t0 TCP *:ssh (LISTEN)
sshd 1437 root 3r IPv4 11491 0t0 TCP 192.168.10.11:ssh->bogon:62818 (ESTABLISHED)
# nmap 192.168.10.10 -p1-65535 扫描端口
基本命令
# ssh root@192.168.10.10
# ssh root@192.168.10.10 ifconfig
# scp xx root@192.168.10.10:/tmp cp文件 xx 到 /tmp
# scp root@192.168.10.10:/tmp/xx . 相反
SFTP
# sftp root@192.168.10.10
put /root/xx /tmp 上传 加客户端本地路径
sftp> get /root/xx /tmp 下载到本地的当前目录
转载于:https://blog.51cto.com/hequan/1761324
linux ssh基本相关推荐
- Linux ssh/scp/docker学习
文章目录 Linux ssh/scp/docker使用学习 1. ssh 登录 2. scp传输文件 3. docker 4. git checkout 替换指定分支的单个文件 Linux ssh/s ...
- vscode 使用ssh密钥登录远程Linux -- vscode remote linux ssh key
此文首发于我的个人博客:vscode 使用ssh密钥登录远程 Linux – vscode remote linux ssh key - zhang0peter的个人博客 推荐先看文章:Windows ...
- Linux SSH和SFTP服务分离
Linux SSH和SFTP服务分离 学习了:https://www.cnblogs.com/zihanxing/articles/5665383.html 都是监听22端口:
- linux ssh 报错failed - POSSIBLE BREAK-IN ATTEMPT
linux ssh 报错failed - POSSIBLE BREAK-IN ATTEMPT 问题故障: 今天在新租的虚拟机上,发现ssh登陆机器的时候报错,如下: [root@pictures_ne ...
- linux ssh注册码,linux ssh -l 命令运用
ssh是远程登录命令,-l选项是最常用的选项,下面是我的一些总结 远程登录:ssh -l userName ip # 远程登录到 10.175.23.9 ssh -l root2 10.175. ...
- mac、Linux SSH 阿里云 vultr免密登录服务器
mac.Linux SSH 阿里云 vultr免密登录服务器 当你拥有了自己云服务器的时候,一定为了每次登录服务器输入密码特别痛苦. 那么福利来了,简单配置一下,免密登录你的服务器,希望能帮到大家 注 ...
- Linux SSH远程链接 短时间内断开
Linux SSH远程链接 短时间内断开 操作系统:RedHat 7.5 问题描述: 在进行SSH链接后,时不时的就断开了 解决方案: 修改 /etc/ssh/sshd_config 文件,找到 Cl ...
- Linux SSh scp使用【远程文件/目录的传输】
一:Linux ssh scp的简介及作用: scp就是secure copy的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器. 有时我们 ...
- 1 Linux SSH安全加固
Linux SSH 安全加固,这里使用CentOS7.5 做演示 一.配置SSH双因素登录 1.确定系统时钟是正确的 2.安装相关依赖 yum install -y git gcc aut ...
- Linux SSH保持连接(解决Broken pipe)
在使用SSH客户端进行连接管理的时候如果长时间不输入命令, 服务器会自动断开连接, 尤其是有的人使用SSH作为代理连接这样的情况更是突出, 因此我在网上搜集了可以让 SSH 保持连接的方法与大家分享 ...
最新文章
- 艾伟_转载:把事件当作对象进行传递
- python课程是学什么的-Python课程包括哪些内容?
- Android无线调试出现错误的解决方法
- nodemailer 附件_如何使用Nodemailer发送带有附件的电子邮件。 Node.js
- Overleaf v2 评测
- ping/pong模式_PING的完整形式是什么?
- Android开发笔记(一百一十五)设计工具
- 梯度提升树(GBDT)原理小结(转载)
- 启动U盘更换背景图片和图标的方法
- 5年500台达芬奇手术,和睦家实现技术升级
- 网络七层协议,一张图片告诉你
- uni-app中view和text组件和动画的使用
- 【美港探案】奈飞Q2宛如鸡肋
- 校园二手物品交易平台实现查询交易订单情况功能
- Jenkins持续集成入门到精通
- Java基础笔记(4w字长文警告)
- 基于图像处理的路面裂缝检测系统设计与研究
- Web应用架构搭建漏洞概念HTTP
- CentOS 8上安装极点五笔(亲证)
- css绝对定位后居中显示文字