爲什麼使用SSH
簡單來說傳統的網絡服務程序 比如這個ftp ,telnet 這種都是明文傳輸口令跟數據,所以如果有壞人別有用心的截獲這些數據或者命令幹一些壞事,那就涼涼,不過通過使用SSH,你可以把所有傳輸的數據進行加密,這樣就保證了信息數據的安全性,另外傳輸的數據進行了壓縮,所以速度還會變快。
SSH客戶端遠程操作前提
以下操作都基於 Centos8
-
網卡模式是否一致 虛擬機跟本地的網絡連接裏面的要一致
-
IP是否是同一網段
-
Linux服務器是否開啓SSHD服務,端口22
這裏一般是默認開啓的
![在這裏插入圖片描述]()
-
客戶端是否有可連接SSHD服務的SSH客戶端軟件 (這個隨意了)
我這裏用的是SecureCRT (這個需要用一下激活工具,主要是沒錢) 或者cmder(這傢伙比較強悍)
對於網卡模式是否一致
比如我如果使用的是VMnet0 的話,因爲這個端口是是與我的有線連接是接上的此時我用192.168.1.98是可以直接連上的(對應我本機的網關是192.168.1.1),如果是VMnet1 僅主機模式的話,我們此時手動配置
接着去修改下文件之前是配置192.168.1.98的
vi /etc/sysconfig/network-scripts/ifcfg-ens32
因爲不需要連接外網自然不需要網關跟dns
好了,這樣就配置好了
我用的是192.168.2.2,.1也行 是一定是同一網段,你來個 .1.2肯定不行
2.進行連接
使用 口令登錄
如果現在用cmder進行連接的話目前是第一次連接
會判斷第一次連接會判斷確定公鑰指紋
如果輸入yes 如果選擇yes下次再連接這臺主機,系統就會認出它的公鑰已經保存在本地了,從而跳過警告部分,直接到提示輸入密碼那裏
這個時候服務器會生成一個公鑰和一個私鑰(密鑰只有一份,並在服務),此時將這個公鑰會發到本機用戶上,此時輸入密碼,之後進行公鑰加密進服務端,用私鑰再進行解密得到密碼後驗證該用戶身份,如果匹配則登錄成功進
此時我們輸入密碼,
使用 密鑰登錄
就是用戶將自己的公鑰儲存在遠程主機上。登錄的時候,遠程主機會向用戶發送一段隨機字符串,用戶用自己的私鑰加密後,再發回來。遠程主機用事先儲存的公鑰進行解密,如果成功,就證明用戶是可信的,直接允許登錄shell,不再要求密碼。所以如果沒有這個私鑰可以用一下命令來常見
ssh-keygen <== 建立密鑰對
- 首先得製作密鑰對
- 輸入你的密碼鎖
![在這裏插入圖片描述]()
嫌棄我輸的太短我嫌他太麻煩,所以就失敗 了
![在這裏插入圖片描述]()
再來一次![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
那麼 在 root 用戶的家目錄中生成了一個 .ssh 的隱藏目錄,內含兩個密鑰文件。id_rsa 爲私鑰,id_rsa.pub 爲公鑰。
本機生成的如圖
![在這裏插入圖片描述]()
之後在服務器上安裝公鑰
把公鑰拷貝到linux下/root/.ssh目錄下
scp id_rsa.pub root@192.168.2.1:/root/.ssh
在linux上吧公鑰改名
mv id_rsa.pub authorized_keys
客戶端無口令操作 命令操作
ssh root@192.168.2.1
如果之前有輸入過密鑰鎖碼,就多一步,再輸一次密鑰鎖碼
SSH操作類型
1. 文件傳輸
這個沒啥說的,用winSCP或者其他的軟件進行傳輸,文件拖拽不多說
比如從本地傳一個index.php到linux服務器,一甩就過去了
2. 命令操作
這就是liunx的基操了不全面說了
到這裏SSH遠程連接 就完成了,分享一個之前看到的文章
鏈接: 什麼是數字簽名.
最後如果有寫的不對的請大佬們批評指正,看到這的小夥伴動動小手點個贊再走吧~~~~