目錄

一、ssh簡(jiǎn)介

1、SSH介紹

2、管理Linux服務(wù)器的方式

3、確保Linux服務(wù)器正常啟動(dòng)SSH服務(wù)

4、客戶端軟件

二、ssh主要命令?

1.ssh遠(yuǎn)程登錄命令

2. scp遠(yuǎn)程復(fù)制命令

?3.sftp：加密遠(yuǎn)程復(fù)制命令

?4.openssh服務(wù)

三、構(gòu)建秘鑰對(duì)驗(yàn)證的ssh體系（免密登錄）

一、ssh簡(jiǎn)介

1、SSH介紹

• SSH是一個(gè)應(yīng)用層協(xié)議
• 實(shí)現(xiàn)字符串界面的遠(yuǎn)程登錄和復(fù)制
• 數(shù)據(jù)在傳輸過(guò)程中是加密并壓縮的
• tcp協(xié)議 端口號(hào)是22
• 連接協(xié)議----用戶認(rèn)證----傳輸層協(xié)議

2、管理Linux服務(wù)器的方式

• 本地管理
• 安裝系統(tǒng)、故障修復(fù)
• 遠(yuǎn)程管理（使用頻率較高）

3、確保Linux服務(wù)器正常啟動(dòng)SSH服務(wù)

• 確保SSH服務(wù)正常運(yùn)行
• SSH服務(wù)端口22/tcp

?[root@localhost ~]# ps aux | grep ssh
?root ? ? ? ?937 ?0.0 ?0.4 112900 ?4324 ? ? ? ? ?Ss ? 17:56 ? 0:00 /usr/sbin/sshd -D
?root ? ? ? 1196 ?0.0 ?0.6 161512 ?6084 ? ? ? ? ?Ss ? 17:57 ? 0:00sshd: root@pts/0
?root ? ? ? 1237 ?0.0 ?0.0 112812 ? 964 pts/0 ? ?S+ ? 18:20 ? 0:00 grep --color=auto ssh
?[root@localhost ~]# ps -elf |grep ssh
?4 S root ? ? ? ?937 ? ? ?1 ?0 ?80 ? 0 - 28225 poll_s 17:56 ? ? ? ? ?00:00:00 /usr/sbin/sshd -D
?4 S root ? ? ? 1196 ? ?937 ?0 ?80 ? 0 - 40378 poll_s 17:57 ? ? ? ? ?00:00:00 sshd: root@pts/0
?0 S root ? ? ? 1240 ? 1198 ?0 ?80 ? 0 - 28202 pipe_w 18:20 pts/0 ? ?00:00:00 grep --color=auto ssh
??
對(duì)應(yīng)服務(wù)端軟件

?[root@localhost ~]# rpm -qf /usr/sbin/sshd
?openssh-server-7.4p1-21.el7.x86_64

4、客戶端軟件

• Windows
• XShell
• SecureCRT
• Putty
• Linux
• ssh命令

?[root@localhost ~]# which ssh
?/usr/bin/ssh
?[root@localhost ~]# rpm -qf /usr/bin/ssh
?openssh-clients-7.4p1-21.el7.x86_64

二、ssh主要命令?

1.ssh遠(yuǎn)程登錄命令

• ssh root@需要登錄的主機(jī)ip地址
• 

2. scp遠(yuǎn)程復(fù)制命令

• scp root@需要復(fù)制的主機(jī)地址：需要復(fù)制的文件路徑 /粘貼的文件路徑
• scp -rP 10022@主機(jī)ip地址：/需要粘貼的地址

指定端口號(hào)（-P）并且遠(yuǎn)程復(fù)制整個(gè)目錄（-r）到指定的本機(jī)目錄下

?3.sftp：加密遠(yuǎn)程復(fù)制命令

• sftp是基于ssh服務(wù)，并對(duì)ssh服務(wù)的過(guò)程加密，雖然傳輸效率低于ssh，但是安全性要更高，下載的文件只能保存到當(dāng)前目錄，不可以指定目錄，但是上傳文件可以指定目錄
• sftp -P 指定端口號(hào)

?4.openssh服務(wù)

• 客戶端配置文件位置：/etc/ssh_conf
• 服務(wù)端配置文件位置：/etc/sshd_conf（一般修改此配置文件為主 ）
• 不論是ssh、scp還是sftp 都是基于openssh服務(wù)下 默認(rèn)端口號(hào)都是22

三、構(gòu)建秘鑰對(duì)驗(yàn)證的ssh體系（免密登錄）

1.實(shí)現(xiàn)過(guò)程

2.密鑰原理

• 在ssh中，就是一個(gè)參數(shù)，該文件轉(zhuǎn)換為密文或者把密文轉(zhuǎn)換為明文的算法輸入中的參數(shù)
• 算法共有三種，rsa、ECDSA、DSA代表三種加密方式
• 2.1 對(duì)稱密鑰
• 2.2 非對(duì)稱密鑰
• sshc：1.用戶賬戶登錄密碼
• ? ? ? ? ? ?2.密鑰登錄
• 配置文件所在位置： /etc/ssh/sshd_config?

? ? ??

?

?3.創(chuàng)建密鑰對(duì)

由于上述密鑰對(duì)功能都是默認(rèn)開(kāi)啟的，所以直接操作即可

• ssh-keygen -t? ?## 創(chuàng)建密鑰對(duì) ，并指定加密方法（算法類型）
• ?進(jìn)入家目錄并查看
• ?ssh-copy-id -i id_ecdsa.pub root@192.168.181.100
• ##客戶機(jī)創(chuàng)建完成后把指定密鑰文件（-i）公鑰文件傳給服務(wù)端
• ssh-agent bash ##免交互登錄
• ssh-add? ##刷新環(huán)境 生成秘鑰對(duì)
• ?免密登錄適用于密碼較長(zhǎng)，多用戶之間需要頻繁切換的生產(chǎn)環(huán)境，快捷登錄

四、TCP Wrappers保護(hù)原理

1.保護(hù)原理?

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-665117.html

• 
• 相當(dāng)于防火墻，但是只針對(duì)于tcp一類的傳輸協(xié)議的服務(wù)程序的端口

2.保護(hù)機(jī)制

方式1:通過(guò)tcpd程序?qū)ζ渌?wù)程序進(jìn)行包裝

方式2:由其他服務(wù)程序調(diào)用libwrap.so.*鏈接庫(kù)

3.調(diào)用命令

ldd $(which tcp協(xié)議下的傳輸服務(wù)名）

?4.訪問(wèn)控制策略的配置文件

• /etc/hosts.allow/ 白名單?（指定用戶可以登錄）
• /etc/hosts.deny/ 黑名單 （指定用戶不允許登錄）

?

到了這里，關(guān)于ssh遠(yuǎn)程服務(wù)連接控制的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！