SSH简介
SSH(Secure SHell):是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议
SSH协议使用TCP 22端口号,C/S架构
Server端软件:openssh
Client端软件:ssh putty xshell SecureCRT
SSH协议版本:
SSH1:采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的
SSH2:用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC、SSH2兼容SSH1
补充知识:
对称加密:只有一把钥匙,同时用于加密和解密
缺点:传输的过程,密钥容易被中间人劫持;密钥的管理不方便
优点:加密速度快,加密后的数据不会变大
非对称加密:有两把钥匙,一把公钥,一把私钥。公钥加密的数据只有私钥能解开,私钥加密的数据只有公钥能解开。私钥永远存在于本地,公钥任何人都可以获取
缺点:加密速度慢、加密后文件会变大
配置文件 /etc/ssh
ssh_config客户端配置文件
sshd_config服务端配置文件
密钥创建和传输
密钥对创建:ssh--keygen
秘钥默认生成路径/root/.ssh
三个文件分别代表秘钥、公钥、和已知的主机
秘钥发送:
ssh-copy-id root@192.168.55.118
配置后,会在目标主机/root/.ssh/目录下生成authorized_keys
配置好秘钥发送后,再次登录root@192.168.55.118时,不需要输入密码,删除authorized_keys后,则需要密码
SCP
scp可以将本机文件传送给目的主机或将目的主机的文件拿到本地机器上,语法如下:
scp redhat.repo root@192.168.55.118:/etc/yum.repos.d/ #推文件
scp root@192.168.55.117:/etc/yum.repos.d/redhat.repo /root/etc/yum.repos.d/ #拉文件