xshell+ssh+网络+加密

使用xshell+ssh用于管理linux服务器，大概是目前最为流行的方式。

这个工具和技术涉及到：

• 计算机网络
• 加密解密

虽然不是专门的系统工程师，但还是相对频繁使用这套工具，有时候难免遇到一些不知道的问题，不得不东翻西找，很是烦人，所以计划一次性解决这些烦人的问题。

注：这里的内容，我相信某些书籍一定有阐述

在正式开始前，先阅读一些文章。

1.ssh的基本原理和操作和linux一些问题

原理-https://www.cnblogs.com/diffx/p/9553587.html

centos-pam  https://blog.csdn.net/weixin_42298128/article/details/115736849

ssh无密码登录 - https://www.cnblogs.com/feshfans/p/9307407.html

2.ssh的服务端配置

主要是禁止密码登录

修改sshd_config

PermitRootLogin no
   PasswordAuthentication no

PubkeyAuthentication yes

AuthorizedKeysFile    .ssh/authorized_keys

#有待确认

GSSAPIAuthentication no

客户端生成rsa公匙和私有钥匙，并把公匙存到服务器的authorized_keys

有多种工具都可以支持，既有winddows自带的，也可以使用xshell带的.

ssh-keygen -t rsa -C “835570372@qq.com”

在这个过程中，可以指定文件名称，避免覆盖存在的文件。

注意：ssh支持四种key:rsa,dsa,ecdsa,ed25519

3.ssh的高级应用

使用windows(10/11)自带的ssh/sftp工具登录linux（免密）

a.首先还是需要按照第2点那样交换key

b,windows首次通过ssh登录的时候，会下载centos上/etc/ssh/ssh_host_ecdsa_key.pub,并加入到本地用户的.ssh/known_hosts

格式大概是这样的：

180.102.19.91 ecdsa-sha2-nistp256 AAAAE2VjZHN还有很多省略了

自带的虽然不是很好用，但是临时对付几个服务器还是可以的。

重置服务端的/etc/ssh下的多个key

有两种方式：

a.删除，并重启sshd服务，自动生成

b.手动使用ssh-keygen生成，例如（https://blog.51cto.com/lidaxia/1922826）

ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_root_rsa_key
ssh-keygen -t ecdsa -b 256 -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -t ed25519 -b 256 -f /etc/ssh/ssh_host_ed25519_key

注意，橙色部分文件名称要和sshd_config中对应配置一致即可。

例如下面就是sshd_config中指定的key

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

4.开发ssh客户端

这里需要用到前面用到的GSSAPI

比较专业，网上有不少教程。这里略。