04-22 day 37 ssh服務(wù)

ssh服務(wù)介紹

古老基礎(chǔ)服務(wù),SSH是遠程連接Linux,管理Linux的服務(wù)。
Secure Shell Protocol 簡寫 SSH 安全的Shell協(xié)議
使用的默認端口為22(一臺機器的不同功能就用端口區(qū)分)

1.2 網(wǎng)絡(luò)服務(wù)對應端口介紹

837  rsync
22  ssh 
25  smtp  郵件發(fā)送服務(wù)
110  pop3  郵件接收服務(wù)
80  web  網(wǎng)頁服務(wù)
23  telnet  
111  rpcbind
21  ftp
3389   Windows遠程桌面
ssh協(xié)議
屬于tcp/ip協(xié)議簇

遠程連接服務(wù):
telnet 數(shù)據(jù)是文明的,連交換機和路由器,配置
telnet ip port 監(jiān)測端口以及服務(wù)是否好的。

ssh協(xié)議:在傳輸過程中數(shù)據(jù)是加密的。安全的Shell協(xié)議。
服務(wù)端和客戶端,稱之為c/s架構(gòu),client/server
瀏覽器/服務(wù)器,稱之為b/s架構(gòu),browser/server 大趨勢。

4.ssh服務(wù)端軟件

[root@m01 ~]# rpm -qa openssh openssl
openssh-7.4p1-16.el7.x86_64   #<==ssh服務(wù)。
openssl-1.0.2k-16.el7.x86_64  #<==加密用的ssl。

yum install openssl openssh -y

配置文件:ll /etc/ssh/sshd_config

重啟:
[root@m01 ~]# systemctl restart sshd
[root@m01 ~]# systemctl enable sshd

6.Linux ssh客戶端里含有的命令

[root@m01 ~]# rpm -ql openssh-clients
/usr/bin/scp          #遠程拷貝文件(加密)。
/usr/bin/sftp         #ftp服務(wù),加密的傳輸文件。
/usr/bin/ssh          #遠程連接。
/usr/bin/ssh-copy-id  #拷貝密鑰中的公鑰文件的。

7.ssh客戶端命令介紹與實踐

7.1 ssh命令:遠程連接linux
ssh  -p   22    root@10.0.0.31
命令 -p 端口    用戶@IP
上述命令相當于ssh 10.0.0.31
7.2 ssh命令:遠程執(zhí)行命令
ssh 10.0.0.31 ifconfig
遠程連接
[root@m01 ~]# ssh 10.0.0.7
The authenticity of host '10.0.0.7 (10.0.0.7)' can't be established.
ECDSA key fingerprint is     SHA256:qZSBkrmOv7xO/63qOU1uLXkPyNVHdkqvrNAcAmXqNEk.
ECDSA key fingerprint is MD5:23:d0:cb:a9:f4:7c:0b:eb:2d:07:00:e1:a3:12:d8:33.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.7' (ECDSA) to the list of known hosts.
root@10.0.0.7's password: 
Last login: Thu Apr 18 11:50:33 2019 from 10.0.0.1

[root@m01 ~]# ssh -p 22 root@10.0.0.7
root@10.0.0.7's password: 
Last login: Fri Apr 19 21:01:09 2019 from 10.0.0.61

7.3 scp命令:遠程拷貝(secure copy),加密的拷貝

SCP命令參數(shù):
-P 端口
-r 遞歸
-p 保持屬性
-l 限制速度

ssh服務(wù)配置優(yōu)化:

####Start by oldboy#2018-04-26###
Port 52113                          #使用大于10000的端口
PermitRootLogin no                  #禁止root遠程登錄,可以su - root,C7需要改yes為no
PermitEmptyPasswords no             #禁止空密碼登錄,C7默認就是

UseDNS no                           #不使用dns解析,yes改為no
GSSAPIAuthentication no             #禁止連接慢的解決配置
ListenAddress 172.16.1.61:52113     #只允許內(nèi)網(wǎng)IP連接SSH(172.16.1.0)
####End by oldboy#2018-04-26###
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容