一、简介
1. ssh(Secure Shell)是一个安全网络协议
2.用于远程连接linux服务器
3. 传输的数据是RSA非对称加密和压缩的
二、安装
1. ssh分为服务器和客户端,linux系统默认已经安装
2. 登录远程机器需要安装客户端
sudo apt-get install openssh-client
3. 开放本机ssh服务需要安装服务器
sudo apt-get install openssh-server
三、远程登录
1. 口令登录
a. 基本连接命令
ssh abc@172.1.1.1 连接到服务器默认端口22
b. 指定端口号连接,因为公网上的机器会被蠕虫搜索,然后用密码字典破解密码,一般都会把端口号改到30000以上,比如36022
ssh -p 1234 abc@172.1.1.1 连接到服务器端口1234
2. 公钥登录
a. 口令登录每次都要输入密码,很不方便
b. 使用秘钥对进行登录,可以不需要输入密码,安全性也更好
c. 配置步骤:
在本机生成秘钥对 ssh-keygen -t rsa,生成一个文件夹.ssh,文件夹下包含私钥id_rsa和公钥id_rsa.pub
将公钥复制到远程主机,ssh-copy-id aaa@192.168.0.1,ssh-copy-id会把公钥写入远程主机的.ssh/authorized_key文件中
3. 退出远程登录 Ctrl+D
4. 通过config配置登录,不用输入用户名和IP地址,更加方便
a. 在.ssh目录下,新建文件config
b. 配置
Host abc // 服务器别名 HostName 172.168.1.1 // 服务器IP地址 User mawr // 用户名 Port 22 // 端口号 IdentityFile ~/.ssh/id_rsa // 私钥文件 ForwardAgent yes ServerAliveInterval 60 // 保持连接的时间,避免长时间不操作断开连接 ControlMaster auto ControlPath /tmp/ssh_mux_%h_%p_%r ControlPersist 72h
5. 跳过跳板机,直接连接目标服务器
a. 一般公司是不会让直接连接线上服务器的,需要先连接跳板机,再连接服务器
b. 每次连接跳板机很不方便,可以通过配置直接登录目标服务器
Host server-1 server-2 server-3 // 目标服务器列表 HostName %h // 变量,表示实际IP地址是上面目标服务器的某一个 User dev // 用户名 ProxyCommand ssh jumper nc %h %p // 先登录跳板机,再登录服务器, 也可以ProxyCommand ssh jumper -W %h:%p IdentityFile ~/.ssh/id_rsa // 私钥
四、原理
1. 服务器启动的时候,自己产生一个公钥
2. 客户端发送连接请求到服务器,服务器检查IP和数据,如果合法,发送公钥给客户端
3. 客户端使用公钥和本地的私钥结合成秘钥对,发送给服务器端,建立连接,发送数据
五、端口转发
1. ssh -D
2. ssh -L
参考:
https://blog.csdn.net/li528405176/article/details/82810342