13.4.1 ssh協(xié)議[安全外殼協(xié)議]

????SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；

????SSH 是建立在 應(yīng)用層 基礎(chǔ)上的 安全協(xié)議。

????SSH 是較可靠，專為 遠(yuǎn)程登錄會(huì)話 和 其他網(wǎng)絡(luò)服務(wù) 提供安全性的協(xié)議。

????利用 SSH 協(xié)議可以有效防止 遠(yuǎn)程管理 過程中的 信息泄露問題。

????SSH提供兩種級(jí)別的安全驗(yàn)證：

????第一種級(jí)別（基于 口令 的安全驗(yàn)證）---對(duì)稱加密 (賬密)

????????只要你知道自己 帳號(hào)和口令，就可以登錄到遠(yuǎn)程主機(jī)。

????????所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器。

????????可能會(huì)有別的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。

????第二種級(jí)別（基于 密匙 的安全驗(yàn)證）---非對(duì)稱加密(公鑰，私鑰)

????需要依靠密匙，也就是你必須為自己創(chuàng)建一對(duì)密匙，并把公用密匙(公鑰)放在需要訪問的服務(wù)器上。

????如果你要連接到SSH服務(wù)器上，客戶端軟件就會(huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求用你的密匙進(jìn)行安全驗(yàn)證。

13.4.2 ssh基于 密碼 遠(yuǎn)程登錄 ---對(duì)稱加密 (賬密)

????centos7-1 通過賬密登錄 centos7-2

????ssh 192.168.88.129

????????yes

????????輸入centos7-2的密碼

????注意：

????(1)密碼

????????登錄哪個(gè)服務(wù)器，就輸入哪個(gè)服務(wù)器的密碼

????(2)退出并返回到當(dāng)前服務(wù)器

????????exit

????擴(kuò)展：可以通過 主機(jī)名 登錄

????(1)需要配置 ip地址 和 主機(jī)名 的映射關(guān)系(每一臺(tái)主機(jī)都要配置)

????????vi /etc/hosts

????(2)接下來就可以是用主機(jī)名登錄了

13.4.3 ssh基于秘鑰實(shí)現(xiàn)免密 登錄 ---非對(duì)稱加密(公鑰，私鑰)

????????公鑰加密數(shù)據(jù)，私鑰解密數(shù)據(jù)

????????前提：在 /etc/hosts 中配置了 IP 與 hostname 的映射 (每一臺(tái)主機(jī)都要配置，可以通過主機(jī)名登錄)

????????第一步：在三臺(tái)機(jī)器執(zhí)行以下命令(在centos7-1和centos7-2和centos7-3上面都要執(zhí)行)，生成公鑰與私鑰

????????????ssh-keygen -t rsa

????????第二步：將 centos7-2 和 centos7-3 的公鑰 拷貝到 centos7-1

????????????????????centos7-1的公鑰，自己也要復(fù)制一份

????????????即：centos7-1里有centos7-1、centos7-2、centos7-3的公鑰 (都在authorized_keys文件中)

????????????# 分別在 centos7-2、centos7-3、centos7-1 執(zhí)行以下命令，將公鑰拷貝到centos7-1上面去

? ? ? ? ? ? ssh-copy-id centos7-1

????????????在centos7-1中，會(huì)生成一個(gè)authorized_keys文件

????????????注意：

????????????(1)生成的公鑰 在登錄用戶的~/.ssh目錄下

????????????(2)相當(dāng)于把三臺(tái)主機(jī)的 公鑰 都放到centos7-1的authorized_keys文件中

????????????(3)如果 公鑰 都一樣，則authorized_keys文件中，只有一個(gè)值

????????第三步：在centos7-1中，再將centos7-1的 公鑰 分發(fā)給 centos7-2 和 centos7-3

????????????scp authorized_keys centos7-2:$PWD

????????????scp authorized_keys centos7-3:$PWD

????????????在centos7-2中，多了一個(gè)authorized_keys文件

????????????在centos7-3中，多了一個(gè)authorized_keys文件

????????第四步：使用ssh 主機(jī)名完成免密登錄 即可

????????????ssh centos7-2

????????????ssh centos7-3