linux ssh基本

用于远程连接 Secure Shell Protocol

默认端口 22 协议版本 ssh2

主要包含 ssh远程连接 SFTP服务

服务端OpenSSH

# rpm -qa openssh openssl

openssh-5.3p1-94.el6.x86_64

openssl-1.0.1e-15.el6.x86_64 负责加密

进程

# ps -ef | grep sshd

root 1243 1 0 19:06 ? 00:00:00 /usr/sbin/sshd

支持RSA DSA密钥

公钥Public key 密钥Pivate key

1.X版本

# less /etc/ssh/sshd_config 配置文件

# grep ServerKey /etc/ssh/sshd_config 临时公钥

#ServerKeyBits 1024

# ssh [email protected] 会接受服务端的公钥

The authenticity of host ‘192.168.10.10 (192.168.10.10)‘ can‘t be established.

RSA key fingerprint is c6:94:5f:af:17:75:7f:dd:bc:2a:54:83:f3:5a:d2:dc.

Are you sure you want to continue connecting (yes/no)?

客户端会生成 Private Key # cat /etc/ssh/ssh_config

# ll ~/.ssh/known_hosts

-rw-r--r-- 1 root root 395 4月 3 19:37 /root/.ssh/known_hosts

ServerKey + Private Key =Key pair 生成此密钥对，，，，通过此交换数据

危险：此后交换数据不检查 key pair

Version 2 多加了一个确认联机正确性的Diffie - Hellman 机制

检查数据的来源是否正确。

基于口令

基于密钥

# netstat -lntup | grep 22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1162/sshd

tcp 0 0 :::22 :::* LISTEN 1162/sshd

# lsof -i :22

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

sshd 1162 root 3u IPv4 10478 0t0 TCP *:ssh (LISTEN)

sshd 1162 root 4u IPv6 10480 0t0 TCP *:ssh (LISTEN)

sshd 1437 root 3r IPv4 11491 0t0 TCP 192.168.10.11:ssh->bogon:62818 (ESTABLISHED)

# nmap 192.168.10.10 -p1-65535 扫描端口

基本命令

# ssh [email protected]

# ssh [email protected] ifconfig

# scp xx [email protected]:/tmp cp文件 xx 到 /tmp

# scp [email protected]:/tmp/xx . 相反

SFTP

# sftp [email protected]

put /root/xx /tmp 上传加客户端本地路径

sftp> get /root/xx /tmp 下载到本地的当前目录

时间： 2025-01-16 20:47:53

linux ssh基本的相关文章

Linux ssh无密码访问利用密钥对

Linux ssh无密码访问 #如果密钥密码回车两次,密钥密码为空,采用ssh登录就不需要输入密钥密码,ssh [email protected]回车即可进入9.80,做到第二步即可实现目的.如果密钥自己设的有密码,想实现无密码登录可以看第三步. 服务器 s 客户端 c s用的192.168.9.22 c用的192.168.9.80 1.生成密钥对,简便起见,在c上来生成,以下操作我用的都是root,你也可以用普通用户 [[email protected] ~]# ssh-keygen

windows 和 linux ssh互连

从windows连接到linux: linux开启sshd服务即可,主要是windows的配置如下: 1.使用软件,putty可以直接使用 2.使用cmd控制台连接linux,安装SSH Secure Shell这个软件,在安装目录可以看到有个ssh2.exe的软件,在这个目录 ssh2 [email protected]即可从linux(或者windows)连接windows: linux ssh都会把,主要还是windows的配置: 安装服务器软件,我用的是freesshd,注意安装最后一

修改Linux ssh登录前后的欢迎信息

Linux可以设置登录前后的欢迎信息,虽然没什么实际用处,但这次在实际工作中遇到了,我就整理一下与大家分享在登录系统输入用户名之前,可以看到上方有WELCOME......之类的信息,这里会显示LINUX发行版本名称,内核版本号,日期,机器信息等等信息,要设置的话,首先打开/etc/issue文件,可以看到里面是这样一段"Welcome to <LINUX 发行版本名称>-kernel 后接各项参数\" 后接的参数的各项说明: \r 显示KERNEL内核版本号: \l 显

linux ssh搭建

最近有个小项目用到了linux,需要远程登录,测试了下vncserver,搞了大半天愣是木有成功,后来换了ssh.找到一篇很不错的博文,亲测通过,链接如下: http://zhoualine.iteye.com/blog/1750569 发出来分享,木有找到转载连接,所以这样啦.感谢原作者. linux ssh搭建,布布扣,bubuko.com

linux ssh 创建双向密钥

Linux ssh 安全登陆创建ssh密钥 [[email protected] ~]# ssh-keygen -t rsa #创建密钥 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): # 密钥位置 Enter passphrase (empty for no passphrase): #输入密钥,可以为空 Enter same passphrase

记录一则Linux SSH的互信配置过程

需求:四台Linux主机,IP地址为192.168.10.10/11/12/13,配置root用户的等价性1.各节点ssh-keygen生成RSA密钥和公钥 ? 1 ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa 2.将所有的公钥文件汇总到一个总的授权key文件中在10执行汇总: ? 1 2 3 4 ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Linux ssh 安全配置

Linux SSH端口转发

SSH端口转发分为两种,一种是本地端口转发,又称为本地SSH隧道.一直是远程端口转发.SSH端口转发,还必须指定数据传送的目标主机,从而形成点对点的端口转发. 本地端口转发假定有三台主机A.B.C.由于种种原因(无论是防火墙还是路由原因),AC两台主机之间无法连通.但是B却可以和A.C连通.这时候就可以用本地端口转发来实现A和C通过B来连通. A 192.168.7.27 B 192.168.6.19 C 192.168.30.68 6网段和7网段.30网段都相通,但是7网段和30网段不

Linux SSh scp使用【远程文件/目录的传输】

一:Linux ssh scp的简介及作用: scp就是secure copy的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器. 有时我们需要获得远程服务器上的某个文件,该服务器既没有配置ftp服务器,也没有做共享,无法通过常规途径获得文件时,只需要通过简单的scp命令便可达到目的. 一.Linux ssh scp 的使用方法 1:将本机文件复制到远程服务器上 #scp /home/test/item.txt [email prote

Linux - ssh 连接问题

SSH 连接方式 ssh -p 22 [email protected] # 从linux ssh登录另一台linux ssh -p 22 [email protected] CMD # 利用ssh操作远程主机 scp -P 22 文件 [email protected]:/目录 # 把本地文件拷贝到远程主机 sshpass -p '密码' ssh -n [email protected]$IP "echo hello" # 指定密码远程操作 ssh -o StrictHostKeyC