SSHD服務概述
介紹:SSH協議:安全外殼協議。為 Secure Shell的縮寫。SSH 為建立在應用層和傳輸層基礎上的安全協議。
作用:SSHD服務使用SSH協議可以用來進行遠程控制,或在計算機之間傳送文件。
相比較之前用telnet方式來傳輸文件要安全很多,因為telnet使用明文傳輸,是加密傳輸。
服務安裝:
需要安裝OpenSSH 四個安裝包:
OpenSSH軟件包,提供了服務端后台程序和客戶端工具,用來加密遠程控件和文件傳輸過程中的數據,並由此來代替原來的類似服務telnet或ftp。
安裝包:
OpenSSH服務需要4個軟件包
openssh-5.3p1-114.el6_7.x86_64:包含OpenSSH服務器及客戶端需要的核心文件
openssh-clients-5.3p1-114.el6_7.x86_64:OpenSSH客戶端軟件包
openssh-server-5.3p1-114.el6_7.x86_64:OpenSSH服務器軟件包
openssh-askpass-5.3p1-114.el6_7.x86_64:支持對話框窗口的顯示,是一個基於X系統的密碼診斷工具
這四個軟件包在我們的CentOS鏡像軟件安裝包里有。
[root@chuck Packages]# ls /mntPackages/openssh*
/mnt/Packages/openssh-5.3p1-104.el6.x86_64.rpm
/mnt/Packages/openssh-askpass-5.3p1-104.el6.x86_64.rpm
/mnt/Packages/openssh-clients-5.3p1-104.el6.x86_64.rpm
/mnt/Packages/openssh-server-5.3p1-104.el6.x86_64.rpm
安裝SSH服務
1、使用yum進行安裝服務端以及客戶端
[root@chuck ~]# yum install openssh openssh-clients openssh-server -y
查看軟件安裝生產的文件:
[root@chuck ~]# rpm -ql openssh /etc/ssh /etc/ssh/moduli /usr/bin/ssh-keygen /usr/libexec/openssh /usr/libexec/openssh/ssh-keysign /usr/share/doc/openssh-5.3p1
2、OpenSSH配置文件
OpenSSH常用配置文件有兩個/etc/ssh/ssh_config和/etc/ssh/sshd_config。
ssh_config為客戶端配置文件
sshd_config為服務器端配置文件
3、服務啟動關閉腳本:
[root@chuckssh]# systemctl reload|restart|stop|start|status sshd
注:Linux下一般用“|”表示或者
4、開機啟動服務:
[root@chuck ~]# systemctl enable sshd [root@chuck ~]# systemctl list-unit-files | grep sshd anaconda-sshd.service static sshd-keygen.service static sshd.service enabled
如何使用SSH來遠程連接主機
方法一:ssh [遠程主機用戶名] @[遠程服務器主機名或IP地址] -p port
如果用root進程登錄遠程主機可以這樣:
[root@xuegodssh]# ssh 192.168.0.64
普通用戶:
[root@chuck ~]# useradd chuck && echo 123456 | passwd --stdin chuck [root@chuckssh]# ssh chuck@192.168.0.64
第一次登錄服務器時系統沒有保存遠程主機的信息,為了確認該主機身份會提示用戶是否繼續連
接,輸入yes 后登錄,這時系統會將遠程服務器信息寫入用戶主目錄下的$HOME/.ssh/known_hosts文件中,下次再進行登錄時因為保存有該主機信息就不會再提示了
RSA算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。
方法二:ssh -l [遠程主機用戶名] [遠程服務器主機名或IP 地址] -p port (了解)
例:ssh -l chuck 192.168.0.64
注:-l login_name