SSH是什麼

1. Secure Shell 安全外殼協議
2. 建立在應用層基礎上的安全協議
3. 可靠、轉為遠端登陸會話和其他網路提供安全性的協議
4. SSH客戶端是用於多種平臺

伺服器安裝SSH服務

1. 安裝：yum install openssh-server
2. 啟動：service sshd start
3. 設定開啟執行：chkonfig sshd on
4. 檢視程序是否存在：ps -ef |grep ssh

客戶端安裝SSH工具

1. win平臺使用xshell
2. Linux平臺需要安裝客戶端軟體:yum install openssh-clients

客戶端連結SSH服務

1. 在win，開啟xshell，新建一個會話：ssh [email protected]
   ，輸入密碼就可以了進來了
2. 在Linux，還是：ssh [email protected]

SSH config

1. config為了方便我們管理多個ssh
2. config存放的路徑：~/.ssh/config
3. config配置語法
4. 關鍵字：

5. 具體的操作

   • 首先使用ssh [email protected]登陸，然後cd ~/.ssh/
   • 此時會發現沒有這個config這個檔案
   • 建立一個config檔案：touch config
   • vim config進入這個檔案，輸入i，進入編輯模式，如圖，然後按esc，輸入:wq儲存退出
   
   • 此時輸入：ssh imooc 就可以快速連結了，當然了，在配置檔案中可以輸入不同的別名，這樣多的話就方便管理了

SSH安全免密碼登陸：ssh key

1. ssh key使用非對稱加密方式生成公鑰和私鑰

2. 私鑰存放的位置在本地 ~/.ssh目錄

3. 公鑰可以對外公開放，放在伺服器的~/.ssh/authorized_keys

4. Linux平臺生成ssh key

   • ssh-keygen -t rsa

5. Win

   • 在xshell中，工具--新建使用者密碼生成嚮導--下一步
   • 到輸入金鑰名稱這個得記住imocc_linux,然後下面的密碼可以輸入也可以不輸入
   • 另存為檔案就可以
   • 然後需要把生成的這個的公鑰放到伺服器上，進入 cd ~/.ssh/
   • 發現沒有那個檔案，這個時候新建一個 touch authorized_keys檔案
   • 用vim開啟，把生成的公鑰複製進來就可以了,然後儲存退出
   • 這個時候在xshell中新建一個會話就可以免密碼登陸了，如圖：

6. Linux

   • 首先cd ~/.ssh/

   • 開始生成ssh-keygen -t rsa,此時輸入檔案的名字，imooc_rsa,這個得記住，然後下面的密碼可以輸入也可以不輸入

   • 此時ls檢視一下就可以看到，如圖：

     

   • 此時用cat imooc_rsa.pub看到公鑰，把這個複製下來

   • 還是放入到touch authorized_keys檔案中，此時這個檔案中已經有連個公鑰了

   • 然後把私鑰加入到本地空間中ssh-add ~/.ssh/imooc_rsa

SSH安全埠

1. 如何改變SSH服務埠，修改/etc/ssh/sshd_config配置就可以了

2. 修改Port對應的值就可以了，如圖：

   

3. 服務重啟：service sshd restart