ssh是什么
ssh是一种通信协议,用于与另一台计算机通信,有多个实现版本,openssh属于开源实现
usage: ssh [-B bind_interface]
[-b bind_address]
[-c cipher_spec]
[-D [bind_address:]port]
[-E log_file]
[-e escape_char]
[-F configfile]
[-I pkcs11]
[-i identity_file]
[-J [user@]host[:port]]
[-L address]
[-l login_name]
[-m mac_spec]
[-O ctl_cmd]
[-o option]
[-p port]
[-Q query_option]
[-R address]
[-S ctl_path]
[-W host:port]
[-w local_tun[:remote_tun]] destination [command]
//root账户登录
ssh xxx.xxx.xxx
//指定用户 -l
ssh -l root xxx.xxx.xxx
ssh root@xxx.xxx.xxx
//指定端口 -p
ssh -p 123 xxx.xxx.xxx or
ssh -l root -p 123 xxx.xxx.xxx or
ssh -p 123 root@xxx.xxx.xxx
中间人攻击
假设有中间人冒充用户主机的情况
口令登录
$ ssh user@host
The authenticity of host 'host (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?
//基于中间人攻击问题,所以第一次登录无法确认主机安全性,可以根据RSA加密提供的key与远程主机的公钥进行对比
登录成功后
$ cat ~/.ssh/known_hosts
//用户系统会自动把当前公钥存起来
//下次连接这台主机时就知道这台主机的身份了,跳过警告部分
登录失败的情况
//因为密码输错了,所以登录不了
root@xxx.xxx.xx password:
Permission denied, please try again.
公/私钥对
公钥和私钥是成对的,它们互相解密。
公钥加密,私钥解密。
私钥数字签名,公钥验证。
公钥登录
$ ssh-keygen
//一路回车在~/.ssh/下生成2把钥匙
$ ssh-copy-id user@host
//将公钥传到主机
//公钥被放在 ~/.ssh/authorized_keys
失败解决
// ubuntu系统 ssh进程重启命令
service ssh restart
// debian系统 ssh进程重启命令
/etc/init.d/ssh restart