1、什麼是SSH
secure shell protocol簡稱SSH,是由IETF網絡工作小組(network working group) 制定,在進行數據傳輸之前,SSH先對聯級數據包通過加密技術進行加密處理,加密後在進行數據傳輸,確保了傳遞的數據安全.SSH是專門爲遠程登錄會話和其他網絡服務(例如:rsync,ansible)提供的安全性協議,利用SSH協議可以有效的防止遠程管理過程中的信息泄露問題,絕大多數企業普遍採用SSH協議服務來代替傳統的不安全的遠程連接服務器軟件(例如:Telnet/23端口/非加密的)等。SSH協議使用TCP協議,默認端口號爲22。
Openssh是ssh的一個開源程序,絕大多數Linux版本均使用openssh作爲SSH程序。SSH分爲服務端與客戶端,SSH服務端默認啓動,作爲常駐服務運行。可以使用 Service ssh status命令查看ssh的狀態。
2、ssh密碼登錄
Ubuntu 18.04 192.168.43.241 服務器
Ubuntu 18.04 192.168.43.16 客戶端
1)安裝openssh
2)查看ssh狀態
3)ssh登錄
3、祕鑰登錄
id_rsa:私鑰,生成者保留在手裏的;
id_rsa.pub:公鑰,生成者發佈出去的;
authorized_keys:存放公鑰,在服務端存放所有客戶端生成的公鑰,客戶端的公鑰放在該文件內即可實現客戶端對服務端的免密登錄;
kown_host:ssh會把你每個你訪問過計算機的公鑰(public key)都記錄在~/.ssh/known_hosts。當下次訪問相同計算機時,OpenSSH會覈對公鑰。
1)在客戶機上生成公私鑰
2)把客戶端下的~/.ssh/id_rsa.pub 複製到服務器的 ~/.ssh/authorized_keys文件裏,先要在服務器上創建好 ~/.ssh 這個目錄,用scp複製。
3)更改權限
4)免密登錄