SSH(2017-11-25)

一：Linux系统中常见的服务名称和软件包名。
服务名称                              软件包名                 实现的功能
nfs                               nfs-utils                   实现文件的共享
bind                               named                    DNS域名解析系统
tftp                               tftp-server               迷你版的ftp文件服务器
vsftpd                              vsftpd                   文件共享
dhcpd                               dhcp                    动态的主机分配协议
smb                                Samba                    文件共享
apache                              httpd                      网站服务
sshd                               openssh-server             安全的shell ,可用于远程管理
rsyslog                             rsyslog                    记录日志，日志文件服务
pxe                         dhcp+tftp+kickstat+vsftpd/http    //自动化部署  (系统，初始化)

二：常见的网络服务及其端口号
服务名              中文名                       端口号
ftp                 文本传输协议               21和20；其中21号端口是控制端口，20号端口是数据传输端口
dhcp              动态主机分配协议              67和68；其中67号端口为服务器端，68号端口为客户端
DNS               域名解析系统                     53
http               超文本传输协议                   80
smpt              简单的邮件传输协议                 25
pop3              邮局协议                       110
snmp             简单网络服务管理协议                 161

三：ssh;
ssh的目的和功能；ssh可以实现安全的远程连接和自动化运维。

Linux系统所有的服务及端口号的文件存放位置为;  /etc//etc/services

服务端：
安装：yum   -y   install   openssh-server
查看：rpm  -q    openssh-server   #查看是否安装      
   rpm   -ql   openssh-server   #查看安装后的文件列表
   rpm   -qc   openssh-server   #查看配置文件
服务端的主配置文件的位置是 ：/etc/ssh/sshd_config

客户端：
安装：yum   -y      install    openssh-client
查看：rpm   -q     openssh-clients  #查看是否安装
    rpm   -ql     openssh-clients   #查看安装后的文件列表
    rpm   -qc   openssh-clients   #查看配置文件列表
客户端的主配置文件位置为：/etc/ssh/ssh_config

查看sshd服务是否开启
lsof  -i :22
查看vsftpd是否开启
lsof   -i  ：21
netstat    -nutlp  | grep :21

四：配置文件
cat   /etc/ssh/sshd_config

#Port 22                            // 默认的端口22，行号17
#AddressFamily any            //支持任意地址簇(ipv4/ipv6)，行号18
#ListenAddress 0.0.0.0        //监听在任何ipv4地址上(即指定提供服务的IP地址)，行号19
#ListenAddress ::               //监听在任何ipv6地址上
Protocol 2                        //协议版本
SyslogFacility AUTHPRIV      //定义日志的对象。日志文件是/var/log/secure
#LogLevel INFO                //日志的级别
#LoginGraceTime 2m         //2分钟不输入密码就禁止的登陆
#PermitRootLogin yes           //允许管理员登陆(行号49)
#StrictModes yes               //请用严格模式
#MaxAuthTries 6              //最多可以尝试6次(行号51)，建议设置为1或2。防止暴力破解。
#MaxSessions 10               //允许最大会话10个(行号52)。建设设置小一点。防止太多用户远程连接。
#RSAAuthentication yes        //启用RSA认证(行号54)。是采用密钥文件认证。
#PubkeyAuthentication yes    //启用公钥认证(行号55)。是采用密钥文件认证。
#PasswordAuthentication yes   //采用密码认证
#PermitEmptyPasswords no    //密码为空不能登陆
P
#UseDNS yes                     //是否采用dns解析,建议设置成no,否则远程连接时会卡很久
#PidFile /var/run/sshd.pid       //pid文件位置
GSSAPIAuthentication  yes         //启用GSSAPI接口认证，建议设置为no，否则远程连接时可会卡很久。API是应用程序接口的缩写。
X11Forwarding  yes                启用X11转发功能(行号115)。即支持在ssh客户端调用xwindow桌面程序。
Subsystem sftp /usr/libexec/openssh/sftp-server    子系统，启用sftp文件共享功能(行号146)

五：sshd服务
cnetos7系列;
启动服务： systemctl     start       sshd
重启服务： systemctl     restart    sshd
重载服务： systemctl     reload     sshd
开机自启：systemctl      enable     sshd
永久禁用：systemctl      disable     sshd
查看状态：systemctl      status     sshd

cnetos6系列
启动服务： service        sshd       start
重启服务： service        sshd       restart
重载服务： service        sshd       reload
开机自启：chkconfig        sshd       on
永久禁用：chkconfig        sshd       off
查看状态：service         sshd       status

chkconfig    --list   可以查看所有服务的状态

六：ssh远程连接免密码
客户端生成密钥
ssh-keygen   #密钥的生成工具，一路回车即可 ，存放的位置为：/usr/bin/ssh-keygen   ；可以用whereis  查看路径，也可以查看客户端的文件生成列表，即rpm   -ql  openssh

生成的密钥保存在当前用户的家目录的.ssh目录里。
将公钥传到服务器；ssh-copy-id [email protected]  或ssh-copy-id   -i  id_rsa.pub [email protected]
公钥会保存在root用户家目录的.ssh里的authorized_keys里面,下次远程连接192.168.10.7这台主机时就可以免密码了。

连接过程中遇到的问题
1.如果把公钥传上去了还需要密码，如下图

解决方法：在客户端执行ssh-add命名，就可以免密码登录了。
2.网络服务正常无法连接
rm  -rf  ～/.ssh/known_hosts