linux下的ssh服务
2016-04-11 20:46
381 查看
一.一些名词的解释
1.有限度的开放联机:服务器里面的东西是不能全部都是开放的,在对于客户机来说,服务器的服务是有限度的,并不是全都是可以有访问的权限的。
2.远程连接的程序:文字借口明码:telnet,rsh为主
文字借口密码:ssh为主
图形接口密码:xdmap,vnc,rdp比较常见。
3明码:在远程连接时候的密码数据包是以原数据的格式进行传输的
密码: 是指密码数据包在传输之前进行了加密,形成了乱码,再通过解密进行破解。(比较安全)
4.非对称密匙系统:公匙:提供给远程的主机进行加密的过程,格式有:RSA/DSA /DIFFIE-HELLMAN
私匙:用来进行讲加密的密码进行解密,私匙是在自己手里的。不会相互传输。
二.ssh服务
1.ssh服务过程:首先是服务器在启动sshd服务的时候自动运算产生了公匙,客户机请求连接,服务器将自己的公匙送到客户机,客户机接受到公匙的时候是将数据记录在~/.ssh/known_hosts开始利用私匙加密数据。发送利用私匙加密的数据,实现连接。
2.ssh服务命令:ssh [-f] [-o参数] [-p非正规的接口] 账号@ip地址
-f:需要配合后面的指令,不登陆远程机器,只送一个指令过去。
-o:参数connecttimeout=秒数,较少等待时间。
stricthostkeychecking=【yes/no/ask】
3.配置文件:
服务器的配置文件:/etc/ssh/sshd.config(具体参数后期整理)
公匙文件保存文件:~/.ssh/known_hosts:放着连接过的用户的公匙信息。
4.当客户机两次连接服务器的时候,第一次连接后断开,后面在进行连接会受到警告导致连接不成功,这是因为两次链接的公匙是不一样的,导致文件里面的信息混乱。客户机应该链接一次后删除known_hosts文件的。
三.模拟ftp的文件方式进行传输(sftp)
用途:如果你远程连接只是为了下载或是上传文件。这样就不用ssh连接到主机的,直接通过sftp进行文件的编辑的。
命令格式:sftp 用户名@ip
在进入服务器之后,进行服务器文件查询的命令和平常用的差不多,例如:cd,mkdir,pwd等
如果是对主机的文件进行编辑,一般在命令前面有l(local),例如lcd,lmkdir,lpwd等(具体命令自行学习)
上传的命令:put [本机文件] [服务器目录] 如果后面没有接服务器的目录,默认是上传到服务器的当前的目录的。
下载的命令:get [服务器] [主机]
四.远程复制的文件
scp -pr -l file 账号@ip:目录名 ----上传
scp -pr -l 账号@ip:fiel 目录名 -----下载
-p:保留原本档案的权限的数据
-r:复制来源为目录视乎可以复制整个目录
-l:速率
1.有限度的开放联机:服务器里面的东西是不能全部都是开放的,在对于客户机来说,服务器的服务是有限度的,并不是全都是可以有访问的权限的。
2.远程连接的程序:文字借口明码:telnet,rsh为主
文字借口密码:ssh为主
图形接口密码:xdmap,vnc,rdp比较常见。
3明码:在远程连接时候的密码数据包是以原数据的格式进行传输的
密码: 是指密码数据包在传输之前进行了加密,形成了乱码,再通过解密进行破解。(比较安全)
4.非对称密匙系统:公匙:提供给远程的主机进行加密的过程,格式有:RSA/DSA /DIFFIE-HELLMAN
私匙:用来进行讲加密的密码进行解密,私匙是在自己手里的。不会相互传输。
二.ssh服务
1.ssh服务过程:首先是服务器在启动sshd服务的时候自动运算产生了公匙,客户机请求连接,服务器将自己的公匙送到客户机,客户机接受到公匙的时候是将数据记录在~/.ssh/known_hosts开始利用私匙加密数据。发送利用私匙加密的数据,实现连接。
2.ssh服务命令:ssh [-f] [-o参数] [-p非正规的接口] 账号@ip地址
-f:需要配合后面的指令,不登陆远程机器,只送一个指令过去。
-o:参数connecttimeout=秒数,较少等待时间。
stricthostkeychecking=【yes/no/ask】
3.配置文件:
服务器的配置文件:/etc/ssh/sshd.config(具体参数后期整理)
公匙文件保存文件:~/.ssh/known_hosts:放着连接过的用户的公匙信息。
4.当客户机两次连接服务器的时候,第一次连接后断开,后面在进行连接会受到警告导致连接不成功,这是因为两次链接的公匙是不一样的,导致文件里面的信息混乱。客户机应该链接一次后删除known_hosts文件的。
三.模拟ftp的文件方式进行传输(sftp)
用途:如果你远程连接只是为了下载或是上传文件。这样就不用ssh连接到主机的,直接通过sftp进行文件的编辑的。
命令格式:sftp 用户名@ip
在进入服务器之后,进行服务器文件查询的命令和平常用的差不多,例如:cd,mkdir,pwd等
如果是对主机的文件进行编辑,一般在命令前面有l(local),例如lcd,lmkdir,lpwd等(具体命令自行学习)
上传的命令:put [本机文件] [服务器目录] 如果后面没有接服务器的目录,默认是上传到服务器的当前的目录的。
下载的命令:get [服务器] [主机]
四.远程复制的文件
scp -pr -l file 账号@ip:目录名 ----上传
scp -pr -l 账号@ip:fiel 目录名 -----下载
-p:保留原本档案的权限的数据
-r:复制来源为目录视乎可以复制整个目录
-l:速率
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux socket 初步
- 小心服务器内存居高不下的元凶--WebAPI服务
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- Linux Generating SSH Keys
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)