参考https://www.cnblogs.com/ftl1012/p/ssh.html
一、ssh协议简介
SSH(secure shell)是一种以安全的方式提供远程登录的协议,也是目前远程管理linux系统的首选方式。提供两种安全验证方式:
1.基于口令验证——用账户和密码验证登录。
2.基于密钥验证——需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,与服务器的公钥进行比较。
ssh的工作机制:
务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
linux中ssh参数
二、ssh实践
1.制作密钥对
现在,在 root 用户的根目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。
2.服务器安装公钥
3.编辑 /etc/ssh/sshd_config 文件
可以看出默认端口号为22
打开RSA认证
4.重启ssh服务
现在将私钥下载至客户端,通过ssh的客户端程序认证即可登录到linux。