SSH服务(TCP端口号22):安全的命令解释器
为客户机提供安全的Shell 环境,用于远程管理
SSH基于公钥加密(非对称加密)技术: 数据加密传输; 客户端和服务器的身份验证;

公钥 和 私钥

  是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密;

     不能根据一个密钥而推算出另外一个密钥;
     公钥对外公开,私钥只有私钥的持有人才知道;

数据加密  和  数字签名 
(根据功能不同分的)

发送方使用接受方的公钥加密数据;
接受方使用自己的私钥解密数据;
数据加密保证了所发送数据的机密性;

数字签名:(数字签名保证数据完整性、身份验证和不可否认)
发送方:对原始数据执行HASH算法得到摘要值;发送方用自己的私钥加密摘要值;
          
将加密的摘要值与原始数据发送给接受方;
接受方:用发送方公钥解密摘要值,同时对收到的原始数据同样执行HASH产生另一种摘要值;
          
将解密的摘要值与产生的摘要值对比;

OpenSSH:
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config (重启shhd服务生效)

客户端配置文件:/etc/ssh/ssh_config
SSH登录使用的用户名:服务器中的本地系统用户的帐号名;
SSH登录的用户验证方式
密码验证:使用服务器中系统帐号对应的密码;(PasswordAuthentcation 
yes)
密钥对验证:使用客户端中生成的公钥、私钥;(PubkeyAuthentication yes
                                                           
AuthorizedKeyFile  .ssh/authorized_keys)

使用ssh命令远程登录方法:
1.ssh 用户名@服务器地址
2.ssh -l 用户名  服务器地址  (较少用)
3.ssh 服务器地址(服务器正在使用哪个用户就以哪个用户登录)

客户端密钥存放位置
~.ssh目录下
服务器端的密钥存放位置
/etc/ssh/ssh_host_*

known_hosts  存放访问过的服务器的公钥
authorized_keys 存放需要验证的客户机的公钥
.ssh文件夹和下面的文件权限的组和其它人不能有w权限

ssh访问很慢的原因和解决办法
原因:访问服务器的时候会把服务器的ip地址反向解析为域名,如果无法解析就会导致登陆时很慢
下面三种方法都可以解决这个问题
1、清空/etc/resolv.conf文件中nameserver记录
2、在客户机的/etc/hosts文件中添加服务器域名的解析记录
3、修改客户机的/etc/ssh/ssh_config文件中:GSSAPIAuthentication no
  
   
 
问题二:若是公钥文件出了问题,会导致无法认证,解决方法,就是把文件删除
  
   
 rm -rf 
/root/.ssh/know_hosts
  
   
 service sshd restart
  
   
 
  
   
 
  
   
 
配置案例:

密码方式:  
               
   
 service sshd
restart    
重启服务
  
   
   
 netstat -anpt 
|  grep 
sshd   查看端口
  
   
   
 登录主机:ssh root@192.168.100.127
  
   
   
 ssh直接在远程主机上新建用户: ssh root@10.10.10.1 adduser
txy
  
   
 在密码认证的时候要看:服务器端中的 /etc/ssh/sshd_config
中PasswordAuthentcation  yes,,才能用密码认证
  
   
 
  
 第一次访问服务器时不用输入yes
  
   
   
   
 ssh -o StrictHostKeyChecking=no
root@10.10.10.1

/etc/ssh/ssh_config客户端文件
  
   
   
   
 StrictHostKeyChecking no 
第一次访问服务器时不用输入yes
  
   
   
   
 
  
   
 
    秘钥方式
    
  
    
这里的例子是一个普通用户登录到服务器中的普通用户,root用户登录就更加简单,不用创建文件,不用修改权限,生成秘钥的地方的root下

复制scp的地方也在root下:
  
   
 服务器端
  
   
 
  
   
   
 查看文件:修改  
 /etc/ssh/sshd_config中  
PubkeyAuthentication yes
  
   
   
 创建文件:  
 mkdir /home/xiaohua/.ssh
  
   
   
 修改文件权限:  
 chomd -R 600 /home/xiaohu/.ssh
在这个文件中别的用户不能有w权限
  
   
 
  
   
 客户端:
  
   
   
 useradd xiaolue
  
   
   
 su - xiaolue  
  
   
   
 ssh-keygen
  
   
   
 scp /home/xiaolue/.ssh/id_rsa.pub
root@192.168.100.127:/home/xiaohua/.ssh/authorized_keys

访问控制:
  
   
 /etc/hosts.allow 优先于下面的
  
   
 /etc/hosts.deny
  
   
 首先检查hosts.allow文件,若找到相匹配的策略,则允许访问;否则继续检查hosts.deny文件,若找到了

相匹配的策略,则拒绝访问;如果两个文件中都没有相匹配的策略,则允许访问;

vim /etc/hosts.allow
  
   
   
 sshd:210.13.218.*:allow  允许登录的ip
,allow可以省略
  
   
   
 
  
   
 它能控制服务的范围:1,受super daemon (xinetd) 服务管理
  
   
   
   
   
   
 2,受支持libwrap.so模块的服务
  
   
 查看具体服务是否控制:ldd /usr/sbin/sshd 
|  grep wrap
  
   
   
   
   
   
    idd $(which
服务)   |  grep
wrap
  
   
   
   
   
   
 
  
   
 修改后要重启服务:service xined restart

有两款有用的软件:winSCP   Secure
CRT

远程桌面: (切记远程要开启:linux在系统,首选项,远程桌面。  )

开启vnc的1号桌面
vncserver :1
修改~.vnc/xstartup文件
# Uncomment the following two lines for normal desktop:
# unset
SESSION_MANAGER          
去掉注释
# exec
/etc/X11/xinit/xinitrc         
去掉注释
修改完毕后重启vncserver
vncserver -kill :1
vncserver :1

手工启动vnc服务,会生成xstartup文件
修改/etc/sysconfig/vncserver文件后
可以使用service vncserver restart 重启vnc服务
chkconfig vncserver on

客户端
vncviewer -Shared:不中断已有的连接
  
   
  -ViewOnly:只读远程

vnc适合多平台
xmanager适合windows to linux(unix)
   linux 配置
    vim
/usr/share/gdm/defaults.conf
  
   
 DisplaysPerHost=2    
   
 取消注释,动态注册两个SESSION
  
   
 Enable=true  
   
  
   
 263行,false 改成ture
  
   
 Port=177  
   
   
   
 284行,取消注释
  
   
 AllowRemoteRoot=true  
 214行,使root可以远程登录

vim
/etc/inittab
  
   
 id:5:initdefault:    
设置系统运行级别为5,如果本来就是5,就不要修改
  
   
 x:5:respawn:/user/sbin/gdm  
 添加到最后一行
  
   
 
  
 重启:gdm-restart
    
    查看端口:ntstat
-tulnp | grep 177
    
   windows客户机连接使用
  
   
   
 
rdesktop适合linux to windows(要开启远程桌面)
windows 远程桌面客户端mstsc

linux——ssh服务的更多相关文章

  1. Linux ssh服务

    关于ssh服务不多说就提几句,1,机房的服务器一般都是通过远程连接登录的,远程登录就必然少不了ssh客户端.2,虚拟机每次都要点击进去,每次退出来也需要按Ctrl+Alt+Enter,也比较麻烦,有时 ...

  2. 查看linux ssh服务信息及运行状态

    关于ssh服务端配置有不少文章,例如 linux下ssh服务配置,这里仅列举出一些查看ssh服务相关信息的常用命令. rpm -qa | grep ssh 可以看到系统中ssh安装包 rpm -ql ...

  3. Linux SSH 服务

    本篇写一些关于Linux网络中SSH服务的相关知识. 测试环境 名称 IP地址 host01 192.168.28.128 host02 192.168.28.129 host03 192.168.2 ...

  4. linux ssh 服务优化

    linux 默认管理员 root,port 端口号是 22,为了安全,我们要改掉默认的管理员和端口 配置文件/etc/ssh/sshd_config [root@oldboy ~]# vi /etc/ ...

  5. 记一次 java 连接 linux ssh服务 权限验证失败的原因和解决过程

    下面的问题我是通过之前的ssh测试类找出原因的,因为我的测试类跑通了,但是程序跑不通,看了一下源码发现还有一处没有进行解密,所以才会权限验证失败. // 出现权限验证失败的原因就在这里,因为老板要求对 ...

  6. Linux ssh服务开启秘钥和密码认证

    问题描述: 实现Linux秘钥和密码同时认证 解决方案: vim /etc/ssh/sshd_config 基本参数: PermitRootLogin yes #允许root认证登录 Password ...

  7. ssh服务、密钥登陆配置

    环境内核信息: [root@zabbix-01 ~]# uname -a Linux lodboyedu-01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:2 ...

  8. SSH服务及其扩展(sshpass和expect)

    SSH服务及其扩展(sshpass和expect) Linux SSH服务一共包含三个工具:ssh.scp.sftp [远程连接及执行命令] 语法:ssh -p端口 账号@IP 命令 参数说明:-o ...

  9. Linux mint 18版本开启SSH服务

    linux mint 18版本默认是没有安装ssh server的 需要手动安装 安装ssh server: 此命令需要联网,会自动下载安装 安装之后看是否开始了ssh, 看到ssh-agent 和s ...

随机推荐

  1. GPS模块启动模式说明

    1.启动方式 GPS开机定位分为冷启动、温启动和热启动三种:  1、冷启动:以下几种情况开机均属冷启动。初次使用时;电池耗尽导致星历信息丢失时;关机状态下将接收机移动1000公里以上距离。   2、温 ...

  2. 2014年4月份第1周51Aspx源码发布详情

    基于Extjs4+MVC4权限管理源码  2014-3-31 [VS2012]源码描述: 20140331更新:修改部门管理中bug 20140303更新:增加部门管理模块,主要包含部门添加,编辑,删 ...

  3. Android常见控件— — —AlertDialog

    package com.example.uiwidgettest2; import android.app.Activity;import android.app.AlertDialog;import ...

  4. React Native交互组件之Touchable

    React Native交互组件之Touchable:只要在组件外面包一个Touchable组件就可以实现点击交互. TouchableHighlight:高亮触摸 当点击时,组件的透明度会改变,可以 ...

  5. 深入学习golang(1)—数组与切片

    数据(array)与切片(slice) 数组声明: ArrayType   = "[" ArrayLength "]" ElementType . 例如: va ...

  6. Python培训12期-day2作业-购物车

    #!/usr/bin/env python import sys import os import getpass 商品={ '图书': { "<Puppet实战>": ...

  7. PAT (Basic Level) Practise:1032. 挖掘机技术哪家强

    [题目链接] 为了用事实说明挖掘机技术到底哪家强,PAT组织了一场挖掘机技能大赛.现请你根据比赛结果统计出技术最强的那个学校. 输入格式: 输入在第1行给出不超过105的正整数N,即参赛人数.随后N行 ...

  8. H5版俄罗斯方块(4)---火拼对战的雏形

    前言: 勿忘初心, 本系列的目标是实现一款类似QQ"火拼系列"的人机对战版俄罗斯方块. 在完成了基本游戏框架和AI的算法探索后, 让我们来尝试一下人机大战雏形编写. 本系列的文章链 ...

  9. oracle 常用语法

    一.ORACLE的启动和关闭1.在单机环境下要想启动或关闭ORACLE系统必须首先切换到ORACLE用户,如下su - oraclea.启动ORACLE系统oracle>svrmgrlSVRMG ...

  10. 完成一段简单的Python程序,使用函数实现用来判断输入数是偶数还是奇数

    #!/bin/usr/env python#coding=utf-8'''完成一段简单的Python程序,使用函数实现用来判断偶数和奇数'''def number_deal(a): if a%2==0 ...