一、SSH原理
SSH是一种网络协议 ,简称是Secure Shell.主要用户远程登录。登录方式分为口令方式登录以及密钥登录方式。
使用SSH服务,需要先配置服务。用户客户端的服务是SSH,用于服务器端的是sshd.
可以使用rpm -q 检测是否安装服务。
SSH保证安全,主要采用了公钥加密:
整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
二、登录方式
1、口令方式:登录命令格式为:
ssh –l USERNAME@REMOTE_HOST [‘command’]
USERNAME:登录的用户名
REMOTE_HOST:要登录的主机IP地址
另外还可以选择执行命令。
2、公钥登录,避免每次输入密码
所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
这种方法要求用户必须提供自己的公钥。如果没有现成的,可以直接用ssh-keygen生成一个:
生成公钥后
使用文件传输工具传输(ssh-copy-id,scp)传输到远程主机;
ssh-copy-id –i /path/to/pubkeyusername@remote_hosts
即可实现远程登录。