碼上快樂

相關內容    簡體    繁體

SSH服務協議、部署ssh、scp、sftp服務

本文轉載自   查看原文   2019-10-17 19:34   477    整理文檔

1、SSH介紹:

  SSH 是Secure Shell Protocol 的簡寫,由IETF網絡小組(Network Working Group)制定;在進行數據傳輸之前,SSH先對聯機數據包通過加密技術進行加密處理,加密后再進行數據傳輸,確保了傳遞的數據安全。

  SSH是專門為遠程登錄會話和其他網絡服務提供的安全性協議。利用SHH協議可以有效的防止遠程管理過程中的信息泄露問題,在當前的生產環境中,絕大多數企業普遍采用SSH協議服務來代替傳統的不安全的遠程聯機服務軟件,如telnet(23端口,非加密的)等。

  在默認情況下,SSH服務提供兩個服務功能,一個是提供類似telnet遠程聯機服務器的服務,即上面提到的SSH服務,另一個是類似FTP服務的sftp-server,借助SSH協議來傳輸數據,提供更安全的SFTP服務。

  SFTP:加密的FTP

(1)ssh 是安全的加密協議,用於遠程連接服務器。

(2)默認端口是22,安全協議版本 ssh2。

(3)服務端主要包含兩個服務功能:ssh 遠程連接,SFTP 服務。

(4)ssh客戶端包含 ssh 連接命令,以及遠程拷貝 scp 命令等。

2、SSH 結構:

  SSH 服務由服務端軟件 OpenSSH和客戶端組成。常見的有ssh(linux)、CRT、Putty、xshell等。SSH 服務默認使用 22 端口提供服務,它有兩個不兼容的 SSH 協議版本,分別是 1.x 和2.x

  OpenSSL 負責加密。

  SSH 服務端是一個守護進程(demon),它在后台運行並相應來自客戶端的連接請求。SSH 服務端的進程名為 sshd,負責實時監聽遠程 SSH 客戶端的連接請求,並進行處理,一般包括公共密鑰認證、密鑰交換、對稱密鑰加密和非安全連接等。這個 SSH 服務就是我們前面基礎系統優化中保留開機自動的服務之一。

  SSH 客戶端包含 SSH程序以及像scp(遠程拷貝)、slogin(遠程登錄)、sftp(安全FTP文件傳輸)等應用程序。

3、SSH 的工作機制

  本地的 ssh 客戶端先發送一個連接請求到遠程的 ssh 服務端,服務端檢查連接的客戶端發送的數據包和IP地址,如果確認合法,就會發送秘鑰給SSH的客戶端,此時,客戶端本地再將秘鑰發回給客戶端,自此連接建立。SSH 1.x和SSH 2.x在連接協議上有一些安全方面的差異。

4、SSH 加密技術:

  簡單的說,SSH 加密技術就是將人類可以看得懂的數據,通過一些特殊的程序算法,把這些數據變成雜亂的無意義的信息,然后通過網絡進行傳輸,而當到了目的地后,在通過對應的解密算法,把傳來的加密的數據信息解密成加密前的可讀的正常數據。

  每一台SSH 服務器主機都可以使用 RSA 加密方式來產生一個 1024-bit 的RSA  Key,這個 RSA 的加密方式就是用來產生公鑰與私鑰的算法之一。

  1.x 版本只支持 RSA。

  當SSH 服務啟動時,就會產生一個 768-bit 的臨時公鑰(sshd_config 配置文件中 ServerKeyBits 768)存放在 Server 中。

5、面試題:給定一個端口,確定是哪個服務。

lsof  -i  :端口號    #例:lsof  -i  :22  查看22端口屬於哪個服務

 6、兩個ssh文件。

  sshd_config  服務端

  ssh_config    客戶端

7、安裝 SSH 服務:

  Centos6里默認安裝 SSH 的服務端, 但是需要手動安裝 SSH的客戶端。

  服務端:192.168.3.137

  客戶端:192.168.3.138

yum install -y openssh-clients    #安裝ssh服務的客戶端
ssh -p22 root@192.168.3.138    #通過192.168.3.137連接對端,指定端口22(默認端口,可更改),
                     中間需要輸入對端密碼。

8、小結: 

  (1)切換到別的機器 ssh -p22 user@ip

  (2)到其他機器執行命令(不會切到機器上) ssh -p22 user@ip  命令

  (3)第一次連接的時候,本地會產生一個秘鑰   ~/.ssh/known_hosts 

9、ssh 客戶端附帶的遠程拷貝 scp 命令:

  (1)推:本地將文件推到對端。

scp -P22 /本地文件路徑 user@ip:/對端存放路徑    #scp 指定端口用 P
scp -p22 /data/abc.txt root@192.168.3.138:/file

 

 

 通過對端查看:

 

  (2)拉:對端將本地文件拉到對端下。

scp -P22 user@ip:/對端文件位置  /本地存放位置    #推、拉只是將源目調換位置
scp -P22 root@192.168.3.138:/file/a.org /data

 

 10、SSH 服務附帶的sftp 功能服務:

  基於ssh ,加密傳輸。

sftp  -oPort=22 user@對端ip    #-oPort 指定端口號
sftp  -oPort=22 root@192.168.3.138

 

   使用 put 進行文件傳輸,在對端查看:

  下載對端的文件,使用 get

  上傳--傳到對方的家目錄

  下載--下載到當前目錄下 --

  sshd 守護進程,開機要自啟動

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CentOS 7 ssh和sftp服務分離 Linux SSH和SFTP服務分離 Linux 7.5 SSH服務和SFTP服務分離 SSH的三個組件ssh、sftp、scp介紹 【SSH/SFTP】SSH協議和SFTP 使用 SSH 和 SFTP 協議 Centos開啟telnet/ssh/ftp/sftp服務 Centos7.3安裝sftp服務和ssh CentOS8.2 SSH服務使用與SFTP服務部署手冊(1) FTP、SFTP、SCP、SSH、OpenSSH關系解密
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM