初识OpenSSH--1
note:保护你的报文(communique)安全 ! 最安全!!!
简介:OpenSSH使用SSH协议进行远程登录的主要连接工具。它对传输数据进行加密,以消除窃听,连接劫持和其他攻击。此外,OpenSSH还提供了一整套安全隧道功能,多种身份验证方法和复杂的配置选项。如下
一:客户端
1.1 ssh(远程登录的客户端组件)
des:即它是一个用于登录远程机器并执行命令的程序。它可以提供安全的通信在不安全的网络中为两台机器。
eg:ssh root@119.3.30.198 然后提示你输入密码
1.2 scp(OpenSSH的安全拷贝文件组件)
des: 类似于cp指令的功能复制文件,但它是在两台机器之间进行复制文件,并且利用ssh保证了复制文件的安全性
语法:scp [选项] source(源文件) target(目标文件)
note1: source或target任意文件都可为远程文件,即可利用scp实现上传和下载功能。若作为远程文件其格式为 [user@]host:[path]。
note2:一般远程服务器作为远程文件源。因为本地电脑不具备外网访问。
eg1:scp root@119.3.30.198:/root/tt.txt ./123txt(下载服务器...198 根目录下的tt.txt文件到本地当前目录为123txt)
eg2:scp ./123txt root@119.3.30.198:/root/cope123txt.txt(上传本地文件123txt,到服务器:/root/并重命名为cope123txt.txt文件)
1.3 sftp
des:
二:密码管理
2.2 ssh-keygen
des:利用非对称加密技术生成公钥和私钥
eg:参考 应用场景
2.3 ssh-copy-id
一个小脚本,用于把公钥追加到指定服务器账户下的配置文件,参考应用场景
三:服务端
2.3 sshd (OpenSSH Daemon)
四:应用场景
4.1 免密码登录
示例:利用ssh登录服务器,默认需要输入密码。如下图。
思路:
步骤一:通过ssh-keygen生成一对公钥和私钥
ssh-keygen -t rsa (-t 加密类型 即指定rsa类型)
生成的文件在 ~/.ssh下生成 id_rsa.pub(公钥)和id_rsa(私钥)
步骤二:复制步骤一生成的公钥到指定服务器指定账号下的?文件中。(通过脚本ssh-copy-id 避免输入错误,其原理就是追加公钥字符串到服务器指定目录(/root/.ssh)下authorized_keys文件中)
ssh-copy-id -i ./id_rsa.pub root@119.3.30.198
note1 : 以上步骤一和二已实现了免密码登录。示例如上图
note2:对比本地公钥和服务器文件("/root/.ssh/authorized_keys")与本地文件("~/.ssh/id_rsa.pub")可发现内容一样
步骤三:通过添加配置文件实现免输账号和地址
在本地目录"~/.ssh/"创建config文件或追加内容(已经存在)如下
以上是追加 Host,Hostname和User
完成以后即可 通过 ssh zjh 实现登录服务器。
note:步骤三与步骤一,二没有任何关系.
学习文档:
初识OpenSSH--1的更多相关文章
- Android动画效果之初识Property Animation(属性动画)
前言: 前面两篇介绍了Android的Tween Animation(补间动画) Android动画效果之Tween Animation(补间动画).Frame Animation(逐帧动画)Andr ...
- 初识Hadoop
第一部分: 初识Hadoop 一. 谁说大象不能跳舞 业务数据越来越多,用关系型数据库来存储和处理数据越来越感觉吃力,一个查询或者一个导出,要执行很长 ...
- python学习笔记(基础四:模块初识、pyc和PyCodeObject是什么)
一.模块初识(一) 模块,也叫库.库有标准库第三方库. 注意事项:文件名不能和导入的模块名相同 1. sys模块 import sys print(sys.path) #打印环境变量 print(sy ...
- Ubantu【第一篇】:Ubantu中openssh连接
h3 { color: rgb(255, 255, 255); background-color: rgb(30,144,255); padding: 3px; margin: 10px 0px } ...
- 初识IOS,Label控件的应用。
初识IOS,Label控件的应用. // // ViewController.m // Gua.test // // Created by 郭美男 on 16/5/31. // Copyright © ...
- UI篇(初识君面)
我们的APP要想吸引用户,就要把UI(脸蛋)搞漂亮一点.毕竟好的外貌是增进人际关系的第一步,我们程序员看到一个APP时,第一眼就是看这个软件的功能,不去关心界面是否漂亮,看到好的程序会说"我 ...
- Python导出Excel为Lua/Json/Xml实例教程(一):初识Python
Python导出Excel为Lua/Json/Xml实例教程(一):初识Python 相关链接: Python导出Excel为Lua/Json/Xml实例教程(一):初识Python Python导出 ...
- 初识SpringMvc
初识SpringMvc springMvc简介:SpringMVC也叫Spring Web mvc,属于表现层的框架.Spring MVC是Spring框架的一部分,是在Spring3.0后发布的 s ...
- 初识redis数据类型
初识redis数据类型 1.String(字符串) string是redis最基本的类型,一个key对应一个value. string类型是二进制安全的.意思是redis的string可以包含任何数据 ...
- Redis初识、设计思想与一些学习资源推荐
一.Redis简介 1.什么是Redis Redis 是一个开源的使用ANSI C 语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value 数据库,并提供多种语言的API.从2010 年 ...
随机推荐
- SpringBoot安全篇Ⅵ --- 整合Spring Security
知识储备: 关于SpringSecurity的详细学习可以查看SpringSecurity的官方文档. Spring Security概览 应用程序的两个主要区域是"认证"和&qu ...
- 关于SpringMVC未找到类[No qualifying bean of type [...]is defined]问题
首先,不要慌,出现这个问题肯定是某一个配置注解没写上.. 无非就几个地方: 1.控制层是否添加@Controller or 需要pring管理的类是否添加@Component 2.DAO层是否添加@R ...
- JWT | io.jsonwebtoken.security.WeakKeyException: The signing key's size is 1024 bits which is not se
背景 今天集成JWT的时候,选用了PS256算法,在用使用PGP KEY作为私钥JWT进行签名的时候,报了如下错误: "C:\Program Files\Java\jdk1.8.0_161\ ...
- 理解和运用Java中的Lambda
前提 回想一下,JDK8是2014年发布正式版的,到现在为(2020-02-08)止已经过去了5年多.JDK8引入的两个比较强大的新特性是Lambda表达式(下文的Lambda特指JDK提供的Lamb ...
- 聊聊CMDB的前世今生
CMDB,Configuration Management DataBase,配置管理数据库,是与 IT 系统所有组件相关的信息库,它包含 IT 基础架构配置项的详细信息. 传统运维思路下的CMDB, ...
- js小练习---实现红绿灯
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- sqlserver install on linux chapter two
The previous chapter is tell us how to install sqlerver on linuix Today, we will see how to make it ...
- 一口气说出Redis 5种数据结构及对应使用场景,面试要加分的
整理了一些Java方面的架构.面试资料(微服务.集群.分布式.中间件等),有需要的小伙伴可以关注公众号[程序员内点事],无套路自行领取 更多优选 一口气说出 9种 分布式ID生成方式,面试官有点懵了 ...
- 源码详解系列(八) ------ 全面讲解HikariCP的使用和源码
简介 HikariCP 是用于创建和管理连接,利用"池"的方式复用连接减少资源开销,和其他数据源一样,也具有连接数控制.连接可靠性测试.连接泄露控制.缓存语句等功能,另外,和 dr ...
- 几个点认识Nginx服务器
Nginx 其实就是一款轻量级的 Web 服务器.反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用. 那么你可能会问了:“不是说 Nginx 吗?怎么又扯出来一个 W ...