**SSH服务介绍**

SSH是Secure Shell Protocol的简写；在进行数据传输之前，SSH先对联机数据包通过加密技术进行加密处理，加密之后再进行数据传输。确保了传递的数据安全。

在默认状态下，SSH服务主要提供了两个服务功能：

- 一是提供类似telnet远程联机服务器的服务

- 另一个是类似FTP服务的sftp-server，借助SSH协议来传输数据的，提供更加安全的SFTP服务

**SSH服务和TELNET服务的区别**

- SSH服务是一个安全的服务，默认使用22端口；在数据传输前，先对数据进行加密再传输。可通过wireshark抓包软件获取客户端和远程主机之间的数据传输过程：

- TELNET服务是一个不安全的远程连接服务，默认使用23端口；客户端和远程主机之间的数据传输都是明文的

**TELNET服务的测试方法**

若是有朋友想亲自测试一下，telnet服务是否真的是明文传输数据，可根据下面的步骤进行测试

1. 先在远程主机上安装telnet服务，只有远程主机有telnet服务，本地客户端才能连接上

2. 启动telnet服务，查看23端口号，看telnet服务是否真启动成功

3. 新打开一个shell，连接刚配置好的远程主机

最后通过抓包软件上的数据包，就可以看到上面我抓取到的信息了。

TIPS：什么是shell

1.每连接登录到一个Linux系统中，就是一个shell,

2.登录到一个Linux系统后，复制这个会话，每一个会话就是一个shell窗口

3.一个shell会话中进行用户的切换，每切换一次用户就是进入一个新的shell

shell特点：

1.一般命令行临时配置的信息，只会影响当前的shell

2.若是想不重启就让临时配置的信息生效，需要切换shell即可， eg:修改主机名称

**SSH服务的连接工作原理**

- 基于密码的方式进行远程连接：连接比较麻烦，也不太安全

- 基于密钥的方式进行远程连接：连接方便，也比较安全

基于密钥进行远程连接的具体步骤：（backup主机作为要远程连接的主机）

第一步：客户端创建密钥对

第二步：向远程主机发送公钥信息

第三步：验证是否可以不用密码直接登录远程主机

公钥和私钥的作用：

1.私用私钥和公钥对数据信息进行加密处理

2.利用公钥和私钥进行用户身份验证

基于密码的方式进行远程连接：公钥和私钥只能完成数据加密过程

基于密钥的方式进行远程连接：公钥和私钥可以完成身份认证工作

**无交互远程连接分发公钥**

上面使用密钥的方式进行远程连接，有三个问题：

1.向远程主机分发公钥时需要有确认yes/no

2.向远程主机分发公钥时需要输入密码信息

3.服务端口若是改变了，如何分发公钥

下面介绍一下如何免交互直接连接远程主机：

第一步：下载一个可以提供免交互ssh密码的服务

第二步：执行免交互方式分发公钥命令

01.如何使用密码文件连接远程主机

02.如何不要输入连接yes/no的确认信息

03.远程主机端口发生变化，如何进行分发公钥

tips：

- 一些"sshd_config"配置文件中常用的参数：

- SSH远程服务防防入侵的案例

- sftp(SSH File Transfer Protocol，SSH文件传输协议，也即安全文件传送协议)：sftp服务是属于"openssh-clients"安装包的，ftp是属于"ftp"安装包的，不过sftp和ftp有着几乎一样的语法和功能。