telnet: 远程登录协议, 23/tcp
C/S S:telnet服务器
C:telnet客户端 ssh:
Secure SHell, 应用层协议,22/tcp
通信过程及认证过程是加密的,
主机认证
用户认证过程加密
数据传输过程加密
ssh v1, v2
man-in-middle
sshv2
认证过程:
基于口令认证
基于密钥认证:
协议:规范
实现:服务器端、客户端
Linux: openSSH C/S
服务器端:sshd, 配置文件/etc/ssh/sshd_config
客户端:ssh, 配置文件/etc/ssh/ssh_config
ssh-keygen: 密钥生成器
ssh-copy-id: 将公钥传输至远程服务器
scp:跨主机安全复制工具
ssh: ssh [email protected]
ssh -l USERNAME HOST
ssh [email protected] ‘COMMAND‘
scp:scp SRC DEST
-r
-a
scp [email protected]:/path/to/somefile /path/to/local
scp /path/to/local [email protected]:/path/to/somewhere
ssh-keygen
-t rsa
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
-f /path/to/KEY_FILE
-P ‘‘: 指定加密私钥的密码
公钥追加保存到远程主机某用户的家目录下的.ssh/authorized_keys文件或.ssh/authorized_keys2文件中
ssh-copy-id
-i ~/.ssh/id_rsa.pub
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]