SSH登录过程:
SSH服务相关信息:
|
端口 |
默认22 |
| 守护进程(Linux) | sshd |
| 服务名(Linux) | OpenSSH |
| Server | /usr/sbin/sshd |
| Client | /usr/bin/ssh |
| Server_config | /etc/ssh/sshd_config |
| Client_config | /etc/ssh/ssh_config |
Server_config的相关配置:
| Port 22 | 默认端口号 |
| ListenAddress | 监听地址默认0.0.0.0为任意地址 |
| Protocol | 2(SSH版本选择,1代有漏洞,一般默认是2) |
| Hostkey | 私钥保存位置(其中rsa,ecdsa,ed25519指的是加密算法) |
| ServerkeyBits | 私钥位数 |
| SyslogFacility | 日志记录 |
| Loglevel | 日志等级 |
| GSSAPIAuthentication | API认证(尝试DNS验证,解释主机名) |
| PermitRootLogin | 是否允许直接Root用户登录 |
| AuthorizedkeyFile |
公钥保存位置 |
一系列常用命令:
ssh 用户名@IP Linux Client ssh IP:PORT Windows Client scp 用户名@IP:文件位置 . 下载文件到当前目录下 scp -r 文件位置 用户名@IP/目录位置 上传文件至相应目录 sftp 用户名@IP get 下载 put 上传
密钥对验证相关配置:
1.创建一对密钥:
ssh-keygen -t rsa
2.上传公钥文件:
scp id_rsa.pub 用户名@IP:目标目录
3.导入公钥文件:
cat id_rsa.pub >> .ssh/authorized_keys
4.修改文件权限:
chmod 600 公钥文件authorized_keys的位置
5.修改Server_config
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthtication no
6.推荐将私钥文件备份
优点:采用密钥对验证登录可以只保存一份私钥即可在任意终端SSH登录,并且拒绝一切密码的SSH登录请求,优于更改服务端口和防火墙过滤IP方式。