Linux--ssh远程登录协议

一.ssh服务

1.简介

ssh是一种安全通道协议，主要用来实现字符界面的远程登录，远程复制等功能，ssh协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令，ssh为建立在应用层和传输层基础上的安全协议。对数据进行压缩，加快传输速度。

2.优点

• 数据传输是加密的，可以防止信息泄露
• 数据传输是压缩的，可以提高传输速度

3.常见的ssh协议

• Linux客户端：

  ssh，scp，sftp，slogin

• windows 客户端：

  xshell， mobaxterm，putty，securecrt，sshsecureshellclient

• OpenSSH 是实现SSH协议的开源软件项目，适用于各种UNIX、 Linux 操作系统。

  Centos 7系统默认已安装openssh相关软件包，并将sshd 服务添加为开机自启动。

  执行"systemctl start sshd"命令即可启动sshd 服务

  sshd 服务默认使用的是TCP的22端口，安全协议版本sshv2，出来2之外还有1（有漏洞）

  sshd服务的默认配置文件是/etc/ssh/sshd_config
  ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于前者是针对客户端的配置文件，后者则是针对服务端的配置文件

4.ssh原理

• 公钥传输原理：

  • 客户端发起链接请求
  • 服务端返回自己的公钥，以及一个会话ID
  • 客户端生成秘钥对
  • 客户端用自己的公钥或会话ID，计算出一个值res，并用服务端的公钥加密
  • 客户端发送加密后的值到服务端，服务端用私钥解密，得到res
  • 服务端用解密后的res值异或会话ID，计算出客户端的公钥
  • 最终：双方各自持有三个秘钥，分别为自己的额一对公私钥，以及对方的公钥。之后所有的通讯都会被加密

• 登录

  • #登录 方法一：
    ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port
     
    当在 Linux 主机上远程连接另一台 Linux 主机时，如当前所登录的用户是 root 的话，当连接另一台主机时也是用 root 用户登录时，可以直接使用 ssh   IP，端口默认即可，如果端口不是默认的情况下，需要使用-p 指定端口。
     
    例：
    [root@ky15 ~]#ssh root@192.168.91.101
    #默认使用22端口   root（登录对方的用户）加IP 地址，首次登录会询问，并要求输入密码
    The authenticity of host '192.168.59.117(192.168.59.107)' can't be established.
    ECDSA key fingerprint is SHA256:o72+YjT+8laQ