目录
一、概述
二、 配置文件
三、命令解析
ssh
scp
sftp
四、登录方式配置
1、用户名密码登录
2、公钥验证登录
3、ssh客户端生成密钥对
一、概述
ssh服务,一种远程管理连接工具,在CentOS7系统中默认安装并开机自启的。
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等能。
监听tcp的22号端口。软件包名称:openssh
配置文件目录:/etc/ssh,sshd_config 服务端配置文件;ssh_config 客户端配置文件。
客户端提供:ssh、scp、sftp命令
服务端提供:sftp服务、ssh服务
二、 配置文件
服务端配置文件: sshd_config
Port 22 #监听端口
AddressFamily any #ip地址版本
ListenAddress 0.0.0.0 #监听地址,ipv4
ListenAddress :: #监听地址,ipv6
PermitRootLogin yes #是否允许root用户登录
MaxAuthTries 6 #重新连接最大次数
MaxSessions 10 #建立不同用户的会话的最大个数
PubkeyAuthentication yes #是否启用公钥对验证登录
AuthorizedKeysFile .ssh/authorized_keys #存储客户端公钥信息的文件
PasswordAuthentication yes #是否启用密码验证登录
PermitEmptyPasswords no #是否允许空密码登录
UsePAM yes #启用系统用户及密码进行验证登录
UseDNS no #是否启用ssh内部的解析,会影响连接速度客户端配置文件: ssh_config,设置ssh命令连接的关键配置
Port 22 #设置ssh命令连接的默认端口三、命令解析
ssh
ssh root@192.168.75.145 hostnamescp
#将本地文件复制到远程主机
[root@sourcepc ~]# scp f1 root@192.168.75.145:/root
root@192.168.75.145's password:
f1 100% 27 32.4KB/s 00:00
[root@sourcepc ~]# ssh root@192.168.75.145 /root/f1
root@192.168.75.145's password: #将远程主机上的文件复制到本地
[root@sourcepc mnt]# scp root@192.168.75.145:/root/f2 /mnt
root@192.168.75.145's password:
f2 100% 0 0.0KB/s 00:00
[root@sourcepc mnt]# ls
f2sftp
[root@sourcepc ~]# sftp root@192.168.75.145
root@192.168.75.145's password:
Connected to 192.168.75.145.
#将本地文件放到远程主机
sftp> put f2
Uploading f2 to /root/f2
f2 100% 0 0.0KB/s 00:00
#从远程主机获得文件到本地
sftp> get 1.txt
Fetching /root/1.txt to 1.txt
sftp> exit
#从哪个目录启动sftp,获得的文件在那个目录四、登录方式配置
1、用户名密码登录
默认方式,直接可以使用
2、公钥验证登录
密码学基础:
| 概念 | 解析 |
|---|---|
| 对称加密 | 双方采用相同的秘钥,安全性较低 |
| 非对称加密 | 双方采用不同的秘钥,安全性较高 |
| 公钥 | 大家都可以知道的秘钥。 |
| 私钥 | 只有自己知道的秘钥。能够证明自己的身份信息 |
注意:公钥和私钥不能相互推导!!!
公钥与私钥之间能够相互解密!!!
数据加密:
使用对端的公钥加密,接收端收到数据后,使用自己的私钥解密。作用是保证数据完整性。
数字签名:
私用自己的私钥加密,接收端收到数据后,使用发送端的公钥解密。作用是保证发送者的身份唯一性。
3、ssh客户端生成密钥对
交互式生成密钥对
[root@sourcepc ~]# ssh-keygen交互式生成密钥对
[root@sourcepc ~]# ssh-keygen -N '' -f .ssh/id_rsa (生成新的)
或
[root@sourcepc ~]# ssh-keygen -P '' -f .ssh/id_rsa[root@sourcepc ~]# cd .ssh
[root@sourcepc .ssh]# ls
id_rsa(私钥) id_rsa.pub(公钥) [wang@sourcepc ~]$ ssh-copy-id zhang@192.168.75.145
[zhang@targetpc ~]$ cd .ssh
[zhang@targetpc .ssh]$ ls
authorized_keys
[zhang@targetpc .ssh]$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCsPrOoeE97ZQsP/Isq94rGLVwH2yaV3aS/i3D16uHNPB1HvBXz1LRN9I0wq2xYT0LRkfLwjMJfEv5tV5RiyqoPD59uwT7eT/fvyjk4PzpyI93Up6cn2+YlVShPv+jFXBkV1524h23Bafm5Fwn78JQpEJXSzv30nQV6zSHntXz4xQE51efpYYwvn/u2WgXKwKmDfDpRvDivQUIIUNzpBuCQ67ZLPTJvL8feK/NOp+8vmcfig8tzwH0Iw4QNPxss/X8lyUeqIevjaB+fHhYPdqwDevkALUZunVJjUeiTfVjbHaaxzO7T8WLNtiNhEhIeGfLwG5JuwOjVgMYFe03pi6Yt wang@sourcepc[wang@sourcepc ~]$ ssh zhang@192.168.75.145
Last login: Wed Jun 18 20:02:18 2025
[zhang@targetpc ~]$ )
