note:保护你的报文(communique)安全 !  最安全!!!

简介:OpenSSH使用SSH协议进行远程登录的主要连接工具。它对传输数据进行加密,以消除窃听,连接劫持和其他攻击。此外,OpenSSH还提供了一整套安全隧道功能,多种身份验证方法和复杂的配置选项。如下

一:客户端

1.1 ssh(远程登录的客户端组件)

des:即它是一个用于登录远程机器并执行命令的程序。它可以提供安全的通信在不安全的网络中为两台机器。

eg:ssh root@119.3.30.198   然后提示你输入密码 

1.2 scp(OpenSSH的安全拷贝文件组件)

des: 类似于cp指令的功能复制文件,但它是在两台机器之间进行复制文件,并且利用ssh保证了复制文件的安全性

语法:scp [选项] source(源文件)  target(目标文件)

note1:  source或target任意文件都可为远程文件,即可利用scp实现上传和下载功能。若作为远程文件其格式为 [user@]host:[path]。

note2:一般远程服务器作为远程文件源。因为本地电脑不具备外网访问。

eg1:scp root@119.3.30.198:/root/tt.txt ./123txt(下载服务器...198 根目录下的tt.txt文件到本地当前目录为123txt)

eg2:scp ./123txt root@119.3.30.198:/root/cope123txt.txt(上传本地文件123txt,到服务器:/root/并重命名为cope123txt.txt文件)

1.3 sftp

des:

二:密码管理

2.2 ssh-keygen

des:利用非对称加密技术生成公钥和私钥

eg:参考 应用场景

2.3 ssh-copy-id

  一个小脚本,用于把公钥追加到指定服务器账户下的配置文件,参考应用场景

三:服务端

2.3 sshd (OpenSSH Daemon)

四:应用场景

4.1 免密码登录

示例:利用ssh登录服务器,默认需要输入密码。如下图。

思路:

步骤一:通过ssh-keygen生成一对公钥和私钥

  ssh-keygen -t rsa   (-t 加密类型 即指定rsa类型)

生成的文件在 ~/.ssh下生成 id_rsa.pub(公钥)和id_rsa(私钥)

步骤二:复制步骤一生成的公钥到指定服务器指定账号下的?文件中。(通过脚本ssh-copy-id 避免输入错误,其原理就是追加公钥字符串到服务器指定目录(/root/.ssh)下authorized_keys文件中)

  ssh-copy-id -i ./id_rsa.pub root@119.3.30.198

note1 : 以上步骤一和二已实现了免密码登录。示例如上图

note2:对比本地公钥和服务器文件("/root/.ssh/authorized_keys")与本地文件("~/.ssh/id_rsa.pub")可发现内容一样

步骤三:通过添加配置文件实现免输账号和地址

在本地目录"~/.ssh/"创建config文件或追加内容(已经存在)如下

以上是追加 Host,Hostname和User

完成以后即可 通过 ssh zjh 实现登录服务器。

note:步骤三与步骤一,二没有任何关系.

学习文档:

 官方:http://www.openssh.com/

 

初识OpenSSH--1的更多相关文章

  1. Android动画效果之初识Property Animation(属性动画)

    前言: 前面两篇介绍了Android的Tween Animation(补间动画) Android动画效果之Tween Animation(补间动画).Frame Animation(逐帧动画)Andr ...

  2. 初识Hadoop

    第一部分:              初识Hadoop 一.             谁说大象不能跳舞 业务数据越来越多,用关系型数据库来存储和处理数据越来越感觉吃力,一个查询或者一个导出,要执行很长 ...

  3. python学习笔记(基础四:模块初识、pyc和PyCodeObject是什么)

    一.模块初识(一) 模块,也叫库.库有标准库第三方库. 注意事项:文件名不能和导入的模块名相同 1. sys模块 import sys print(sys.path) #打印环境变量 print(sy ...

  4. Ubantu【第一篇】:Ubantu中openssh连接

    h3 { color: rgb(255, 255, 255); background-color: rgb(30,144,255); padding: 3px; margin: 10px 0px } ...

  5. 初识IOS,Label控件的应用。

    初识IOS,Label控件的应用. // // ViewController.m // Gua.test // // Created by 郭美男 on 16/5/31. // Copyright © ...

  6. UI篇(初识君面)

    我们的APP要想吸引用户,就要把UI(脸蛋)搞漂亮一点.毕竟好的外貌是增进人际关系的第一步,我们程序员看到一个APP时,第一眼就是看这个软件的功能,不去关心界面是否漂亮,看到好的程序会说"我 ...

  7. Python导出Excel为Lua/Json/Xml实例教程(一):初识Python

    Python导出Excel为Lua/Json/Xml实例教程(一):初识Python 相关链接: Python导出Excel为Lua/Json/Xml实例教程(一):初识Python Python导出 ...

  8. 初识SpringMvc

    初识SpringMvc springMvc简介:SpringMVC也叫Spring Web mvc,属于表现层的框架.Spring MVC是Spring框架的一部分,是在Spring3.0后发布的 s ...

  9. 初识redis数据类型

    初识redis数据类型 1.String(字符串) string是redis最基本的类型,一个key对应一个value. string类型是二进制安全的.意思是redis的string可以包含任何数据 ...

  10. Redis初识、设计思想与一些学习资源推荐

    一.Redis简介 1.什么是Redis Redis 是一个开源的使用ANSI C 语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value 数据库,并提供多种语言的API.从2010 年 ...

随机推荐

  1. SpringBoot安全篇Ⅵ --- 整合Spring Security

    知识储备: 关于SpringSecurity的详细学习可以查看SpringSecurity的官方文档. Spring Security概览 应用程序的两个主要区域是"认证"和&qu ...

  2. 关于SpringMVC未找到类[No qualifying bean of type [...]is defined]问题

    首先,不要慌,出现这个问题肯定是某一个配置注解没写上.. 无非就几个地方: 1.控制层是否添加@Controller or 需要pring管理的类是否添加@Component 2.DAO层是否添加@R ...

  3. JWT | io.jsonwebtoken.security.WeakKeyException: The signing key's size is 1024 bits which is not se

    背景 今天集成JWT的时候,选用了PS256算法,在用使用PGP KEY作为私钥JWT进行签名的时候,报了如下错误: "C:\Program Files\Java\jdk1.8.0_161\ ...

  4. 理解和运用Java中的Lambda

    前提 回想一下,JDK8是2014年发布正式版的,到现在为(2020-02-08)止已经过去了5年多.JDK8引入的两个比较强大的新特性是Lambda表达式(下文的Lambda特指JDK提供的Lamb ...

  5. 聊聊CMDB的前世今生

    CMDB,Configuration Management DataBase,配置管理数据库,是与 IT 系统所有组件相关的信息库,它包含 IT 基础架构配置项的详细信息. 传统运维思路下的CMDB, ...

  6. js小练习---实现红绿灯

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  7. sqlserver install on linux chapter two

    The previous chapter is tell us how to install sqlerver on linuix Today, we will see how to make it ...

  8. 一口气说出Redis 5种数据结构及对应使用场景,面试要加分的

    整理了一些Java方面的架构.面试资料(微服务.集群.分布式.中间件等),有需要的小伙伴可以关注公众号[程序员内点事],无套路自行领取 更多优选 一口气说出 9种 分布式ID生成方式,面试官有点懵了 ...

  9. 源码详解系列(八) ------ 全面讲解HikariCP的使用和源码

    简介 HikariCP 是用于创建和管理连接,利用"池"的方式复用连接减少资源开销,和其他数据源一样,也具有连接数控制.连接可靠性测试.连接泄露控制.缓存语句等功能,另外,和 dr ...

  10. 几个点认识Nginx服务器

    Nginx 其实就是一款轻量级的 Web 服务器.反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用. 那么你可能会问了:“不是说 Nginx 吗?怎么又扯出来一个 W ...