SSHD服务概述
介绍:SSH协议:安全外壳协议。为 Secure Shell的缩写。SSH 为建立在应用层和传输层基础上的安全协议。
作用:SSHD服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件。
相比较之前用telnet方式来传输文件要安全很多,因为telnet使用明文传输,是加密传输。
服务安装:
需要安装OpenSSH 四个安装包:
OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务telnet或ftp。
安装包:
OpenSSH服务需要4个软件包
openssh-5.3p1-114.el6_7.x86_64:包含OpenSSH服务器及客户端需要的核心文件
openssh-clients-5.3p1-114.el6_7.x86_64:OpenSSH客户端软件包
openssh-server-5.3p1-114.el6_7.x86_64:OpenSSH服务器软件包
openssh-askpass-5.3p1-114.el6_7.x86_64:支持对话框窗口的显示,是一个基于X系统的密码诊断工具
这四个软件包在我们的CentOS镜像软件安装包里有。
[root@chuck Packages]# ls /mntPackages/openssh*
/mnt/Packages/openssh-5.3p1-104.el6.x86_64.rpm
/mnt/Packages/openssh-askpass-5.3p1-104.el6.x86_64.rpm
/mnt/Packages/openssh-clients-5.3p1-104.el6.x86_64.rpm
/mnt/Packages/openssh-server-5.3p1-104.el6.x86_64.rpm
安装SSH服务
1、使用yum进行安装服务端以及客户端
[root@chuck ~]# yum install openssh openssh-clients openssh-server -y
查看软件安装生产的文件:
[root@chuck ~]# rpm -ql openssh /etc/ssh /etc/ssh/moduli /usr/bin/ssh-keygen /usr/libexec/openssh /usr/libexec/openssh/ssh-keysign /usr/share/doc/openssh-5.3p1
2、OpenSSH配置文件
OpenSSH常用配置文件有两个/etc/ssh/ssh_config和/etc/ssh/sshd_config。
ssh_config为客户端配置文件
sshd_config为服务器端配置文件
3、服务启动关闭脚本:
[root@chuckssh]# systemctl reload|restart|stop|start|status sshd
注:Linux下一般用“|”表示或者
4、开机启动服务:
[root@chuck ~]# systemctl enable sshd [root@chuck ~]# systemctl list-unit-files | grep sshd anaconda-sshd.service static sshd-keygen.service static sshd.service enabled
如何使用SSH来远程连接主机
方法一:ssh [远程主机用户名] @[远程服务器主机名或IP地址] -p port
如果用root进程登录远程主机可以这样:
[root@xuegodssh]# ssh 192.168.0.64
普通用户:
[root@chuck ~]# useradd chuck && echo 123456 | passwd --stdin chuck [root@chuckssh]# ssh chuck@192.168.0.64
第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连
接,输入yes 后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts文件中,下次再进行登录时因为保存有该主机信息就不会再提示了
RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
方法二:ssh -l [远程主机用户名] [远程服务器主机名或IP 地址] -p port (了解)
例:ssh -l chuck 192.168.0.64
注:-l login_name