前言
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
验证方式
从客户端来看,SSH提供两种级别的安全验证。
第一种级别
基于口令的安全验证
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别
基于密钥的安全验证
依靠密钥,为本地创建,公钥要放到需要访问的服务器上。使用SSH连接到服务器,客户端向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求后在你的目录下寻找属于你的公共密钥,找到后和你发过来的进行比较。如果密钥一致,服务器用你的公钥加密随机字符串给到客户端。客户端使用私钥解密得到随机字符串后MD5加密给到服务端,服务端拿随机字符串进行同样操作后验证两个字符是否一致的过程。
SSH密钥操作
客户端生成密钥对
ssh-keygen -t rsa
Tips:一路回车就好~客户端进入.SSH目录
cd C:\Users\Administrator\.ssh客户端把公钥拷贝到linux下/root/.ssh目录下
scp id_rsa.pub root@192.168.2.1:/root/.ssh
Tips: 保证目标服务器存在/root/.ssh目录哦目标服务器中把公钥改名
mv id_rsa.pub authorized_keys客户端无口令测试-命令操作
ssh root@192.168.2.1客户端无口令测试-文件传输
scp index.php root@192.168.2.1:/root/