【Linux】循序渐进学运维-服务篇-ssh服务入门
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第3篇文章
文章目录
- 前言
- 1. 什么是SSH?
- 2. ssh的连接原理
- 3. ssh服务的安装
- 1) OpenSSH的构成
- 2) 安装ssh服务
- a) 通过yum安装(推荐使用)
- b) 本地rpm包安装
- c) 安装好后,确认是否安装:
- d) 查看安装产生的文件
- 4. openssh的配置文件
- 5. 启动服务并设置开启自启动
- ssh的使用
- 方法一
- 方法二:
- 总结
前言
上篇文章,我们主要探讨了telnet, telnet的缺点是不安全,如果你还没有学习telnet,请点击下方链接进行学习:
【Linux】循序渐进学运维-服务篇-telnet
今天我们一起来聊聊: 关于ssh服务的基本使用
1. 什么是SSH?
简单说,SSH是一种网络协议,用于计算机之间的加密登录。
最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
作用:
SSHD服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件。
相比较之前用Telnet方式来传输文件要安全很多,因为Telnet使用明文传输,SSH是加密传输。
2. ssh的连接原理
ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd
,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。
ssh服务端由2部分组成: `
- openssh`(提供ssh服务)
- openssl`(提供加密的程序)
3. ssh服务的安装
1) OpenSSH的构成
OpenSSH 服务需要4个软件包
OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务Telnet或Ftp。
[root@gaosh-1 ~]# ls /mnt/Packages/openssh*
/mnt/Packages/openssh-5.3p1-122.el6.x86_64.rpm #包含OpenSSH服务器及客户端需要的核心文件。
/mnt/Packages/openssh-askpass-5.3p1-122.el6.x86_64.rpm #支持对话框窗口的显示
/mnt/Packages/openssh-clients-5.3p1-122.el6.x86_64.rpm #OpenSSH客户端软件包。
/mnt/Packages/openssh-server-5.3p1-122.el6.x86_64.rpm #OpenSSH服务器软件包
###
2) 安装ssh服务
安装ssh有两种方式:
a) 通过yum安装(推荐使用)
yum install openssh openssh-clients openssh-server -y
b) 本地rpm包安装
[root@gaosh-1 ~]# rpm -ivh /mnt/Packages/openssh*.rpm
以上两种安装方式都可以
c) 安装好后,确认是否安装:
[root@gaosh-1 ~]# rpm -qa |grep openssh
openssh-5.3p1-122.el6.x86_64
openssh-clients-5.3p1-122.el6.x86_64
openssh-server-5.3p1-122.el6.x86_64
openssh-askpass-5.3p1-122.el6.x86_64
[root@gaosh-1 ~]#
d) 查看安装产生的文件
4. openssh的配置文件
OpenSSH常用配置文件有两个/etc/ssh/ssh_config和/etc/sshd_config。
- ssh_config为客户端配置文件,设置与客户端相关的应用可通过此文件实现。
- sshd_config为服务器端配置文件,设置与服务端相关的应用可通过此文件实现
5. 启动服务并设置开启自启动
[root@gaosh-64 ~]# systemctl restart sshd ##重启服务
设置开机启动
[root@gaosh-64 ~]# systemctl enable sshd
ssh的使用
方法一
ssh [远程主机用户名] @[远程服务器主机名或IP地址] -p port
ssh root@192.168.1.64 -p 22
一般root可以省略,端口号默认为22,可以省略, 所以上面的方式可以简化为:
ssh 192.168.1.64
[root@gaosh-1 ~]# ssh 192.168.1.64 ## 远程登录
The authenticity of host '192.168.1.64 (192.168.1.64)' can't be established.
RSA key fingerprint is 3a:13:d9:39:09:d1:7a:5c:0f:a7:08:ad:f9:ee:85:b5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.64' (RSA) to the list of known hosts.
root@192.168.1.64's password:
Last login: Mon Jul 13 22:34:02 2020 from 192.168.1.4
[root@gaosh-64 ~]#
第一次登陆时,系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否连接,输入yes后,才可以登陆。
登陆后,系统会将服务器的信息写入用户的主目录下的 $HOME/.ssh/known_hosts 文件中,下次登陆的时候就不在提示了。
方法二:
如果是普通用户,我们就能省略用户名,
ssh gaosh@192.168.1.64
如果不想使用@,还可以使用-l参数
-l : 指定登陆用户名
总结
本文主要讲解了ssh的安装及远程登录的方式, 下篇文章我们再来探讨scp和无秘钥登陆。
我是高胜寒,一个在教培行业不忘初心的人,欢迎留言与我一起交流,我们下篇文章再见。
【Linux】循序渐进学运维-服务篇-ssh服务入门相关推荐
- 【linux】循序渐进学运维-基础篇-常用ssh管理工具
文章目录 1. finallshell 推荐指数 : 五颗星 2. xshell 推荐指数: 四颗星 3. Putty ,secureCRT 推荐指数: 三颗星 4. MobaXterm 推荐指数: ...
- 【linux】循序渐进学运维-基础篇-linux运维级别
本文是循序渐进学运维-基础篇系列的第43篇文章 文章目录 Linux的运行级别 运行级别的启动原理 1. 在目录/etc/rc.d/init.d下有许多服务器脚本程序,一般称为服务(service) ...
- 【linux】循序渐进学运维-基础篇-操作系统初始化
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第60篇文章 文章目录 前言 安装Linux后的初始化操作 1. 关闭selinux功能 2. 精简开机启动项 a) 开启自启动服务 ...
- 【linux】循序渐进学运维-基础篇-Linux系统启动原理
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第59篇文章 文章目录 前言 centos 6的启动过程 1. 加载BIOS硬件信息 a) 通电自检 b) MBR引导 2. grub ...
- 【linux】循序渐进学运维-基础篇-crontab计划任务
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第58篇文章. 文章目录 前言: crontab定时任务的作用 crontab的参数 crontab 使用举例 1. 每天21:30备 ...
- 【linux】循序渐进学运维-基础篇-at命令
文章目录 前言: 计划任务的分类: at命令的使用 1) 语法格式: 2) 查看是否安装 3) 常用参数 1) at实战举例 a) 21:50 创建一个文件 b) 三天后的下午5点执行touch /r ...
- 【linux】循序渐进学运维-基础篇-kill命令
文章目录 1. 命令格式 2. 命令功能 3. 命令参数 4. kill相关的命令 5. 关于kill的信号 6. 使用方法 1) 彻底杀死进程: 2)杀死程序 重要提示: 总结: 大家好,我是高胜寒 ...
- fdisk 分区_【linux】循序渐进学运维-基础篇-分区命令fdisk
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第47篇文章. 本文我们来讨论一下fdisk命令的使用,使用fdisk可以做分区管理. 1. 命令概述: fdisk 作用: 磁盘分区 ...
- 【linux】循序渐进学运维-基础篇-文件的软硬链接
文章目录 前言 软硬链接的介绍 1. 硬链接 2. 软连接 案例实战 1) 硬链接原文件删除不会影响链接文件的正常使用 2) 硬链接不能跨分区进行创建 3) 创建软连接,测试删除原文件后,软连接是否还 ...
- 【linux】循序渐进学运维-基础篇-修复文件系统实战
文章目录 前言: 实验环境 解决方案 1) 系统出现只读的情况的解决方案 2) 系统文件受损,可以使用fsck命令 a. 创建一个1G的分区 b. 对分区进行格式化 c. 破坏文件系统并重新挂载 d. ...
最新文章
- PAT(甲级)2018年冬季考试 7-1 Google Recruitment
- ssh mysql环境搭建_搭建一个MySQL高可用架构集群环境
- Windows Azure Cloud Service (23) 使用Full IIS模式部署多站点和虚拟目录
- SQL 的 left join 和 right join
- 除了HTML+CSS,成就高薪web前端还需要学习什么技术?
- mysql unauthenticated user原因分析以及解决方法
- java 装饰流_java装饰流的使用【转】
- Bailian2940 求和【进制+迭代】
- Android 谷歌巨头,国际巨头强势助攻,谷歌新系统开始提速,华为的对手不止一个...
- VB API 之 第七课 字体应用四
- MFC OpenCasCade – 实现View中的实体对象与右边属性窗口的关联
- mumu模拟器cpu设置_网易mc怎么提高fps
- 电子计算机的发展世代
- 一个农村博士的独白:全家为什么只有我读到了博士
- 解决div高度不自动增加的问题
- Unity中子弹反弹效果的制作
- linux查不到 隐藏目录,linux查询系统所有隐藏档案(不包括目录)的命令
- 数据库可视化工具 — DBeaver,DataGrip,Navicat,pl/sql Developer
- [终于解决]Ubuntu14.04 32位安装移动网卡(0bda:b711)驱动8188gu tplink-WN726n
- 内网穿透-uTools使用教程
热门文章
- docker(11):安全
- 潜移默化的英语成长及半年展望
- MFC 对话框 开启 Aero 毛玻璃 半透明 效果 (一)
- powerha 7.1_通过SAN的IBM PowerHA 7.1心跳
- Android深入--02--下载源码
- Python爬虫:简单爬取粤菜菜谱
- ubuntu18和php视频,如何在Ubuntu 18.04和Debian 9上安装PHP 5.6
- Unity中与WebSocket服务端建立长连接
- 学习笔记:IDF 移动端UX设计 1 移动端UX设计介绍 1.1-1.3
- 数据采集——爬虫篇(一):豆瓣电影TOP250详细信息采集