SSH
协议介绍
SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。
为什么使用ssh?
1.提供远程连接服务器的服务
2.对传输的数据进行加密
为什么不使用telnet远程连接
1)刚安装完的系统,没有telnet的服务端,只有ssh的服务端
2)telnet的数据,是明文传输,不安全
| 连接方式 |
数据传输 |
端口 |
用户 |
| ssh |
加密 |
22/tcp |
支持root |
| telnet |
明文 |
23/tcp |
不支持root |
企业面试题 端口
ftp:21
dns:53
ssh:22
telnet:23
mysql:3306
http:80
https:443
rsync:873
smtp:25
pop3:110
rdp:remote desktop protocol 3389
SSH相关命令
## ssh 远程连接
[root@web01 ~]# ssh -p 22 [email protected]
[root@web02 ~]# ssh -p 22 [email protected]
-p:指定端口
root:远程连接用户名
@:分隔符
172.16.1.31:远程主机的IP地址
[root@web01 ~]# ssh [email protected] 'ifconfig'
scp相关命令
## scp 远程拷贝
[root@web01 ~]# scp -rp /etc/ [email protected]:/tmp
[root@web01 ~]# scp -P 2222 -rp /etc/ [email protected]:/tmp
[root@m01 ~]# scp -rp -l 8096 /opt/1.txt [email protected]:/tmp
-r:递归发送目录
-p(小写):保持文件属性
-P(大写):指定端口
-l 限制传输使用带宽(默认kb)
SSH免密连接方式
# 密钥对:由公钥 + 私钥组成
公钥:门锁
私钥:钥匙
# 1.生成密钥对
[root@m01 ~]# ssh-keygen
Enter file in which to save the key (/root/.ssh/id_rsa): // 密钥对存放路径
Your identification has been saved in /root/.ssh/id_rsa. // 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. // 公钥
[root@m01 ~]# ll ~/.ssh/
total 8
-rw------- 1 root root 1675 May 17 11:49 id_rsa // 私钥:钥匙
-rw-r--r-- 1 root root 390 May 17 11:49 id_rsa.pub // 公钥:锁
# 2.免密连接web01
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
[root@m01 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
[root@m01 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
------------------------------------
## ssh-copy-id 底层原理
1)远程创建.ssh目录
免密跳板机
[root@m01 ~]# ssh [email protected] 'mkdir /root/.ssh'
2)将公钥保存到需要免密控制的机器
[root@web02 ~]# vim /root/.ssh/authorized_keys
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDXrmYzl1/VAkM6pcAkjwuPzHzzhWKroscKwnGlsWLffgEe/WZT
2mqQqfygUNQmhZF3BLySTRlI/vVZKoLgqKBGr6CbRXPWi1ETKCYpbkK8NCj97wO3SV6Q01GU1sIcFAFV
pXl5O+BapM/tLJVC+5EJqtK+2O1am3PC2/OPxQJJXCYWg9GH4VZhTUK4jQISJX9YRMcY8/HFjhQkgHEA
/O6bFzeEFcfOodVfUKO2cauBLJTNw5UIRvsBX9cH10478pN3+QaZCTab2d43bfGW2A8b/tVXfumCF253
eBrPCA8mt1nAH+YRpPLRS4FovbqQpfFHn/fVR1WLDo5IYIUhbcPP root@m01