SSH简介
- SSH:Secure Shell 安全外壳协议
- 建立在应用层基础上的安全协议
- 可靠,专为远程登录会话和其他网络服务提供安全的协议
- 有效防止远程管理中信息泄露的问题
- SSH客户端适用于多种平台
- SSH服务端几乎支持所有的UNIX平台
服务器安装SSH服务
安装SSH
yum install openssh-server
启用SSH
service sshd start
设置开机运行
chkconfig sshd on
客户端安装SSH工具
Windows(xshell、CRT)
Linux(yum install openssh-server-client)
客户端连接SSH服务
ssh root@IP
SSH config 命令
- config为了方便我们批量管理多个ssh
- config存放在~/.ssh/config
- config配置语法关键字
Host:别名
HostName:主机名
Port:端口(默认22)
User:用户名
IdentityFile:秘钥文件的路径
SSH安全免密码登录:ssh key
- 使用非对称加密方式生成公钥和私钥
- 私钥存放在~/.ssh目录
- 公钥可以对外公开,放在服务器的~/.ssh/authorized_keys
Linux平台生成ssh key
- ssh-keygen -t rsa
- ssh-Keygen -t dsa
ssh-add ~/.ssh/私钥文件(加载私钥ssh本地)
Windows平台生成ssh key
- xshell工具(tool)生成key
SSH安全端口
改变SSH服务端口,修改配置文件:
/etc/ssh/sshd_config
修改port