SSH 是 Secure Shell 的縮寫，稱為安全外殼協議 ，SSH 為建立在應用層和傳輸層基礎之上的安全協議。

SSH 相關知識

SSH 埠：22
Linux中的守護程序：sshd
安裝的服務：OpenSSH
服務端主程式：/usr/sbin/sshd
客戶端主程式：/usr/bin/ssh
服務端配置檔案：/etc/ssh/sshd_config
客戶端配置檔案:/etc/ssh/ssh

linux中的SSH即可以作為【客戶端】可以訪問其他伺服器的【22】號埠。也可以作為伺服器為其它訪問提供服務

配置檔案主要引數

最安全的做法是：用鑰匙對登入，並且將permitRootLogin改為 no , passwordauthentication 改為 no

SSH遠端管理命令

遠端登入

#從本地主機通過SSH命令登入到遠端伺服器
SSH 使用者名稱@IP
  

   
1
   
2
  

遠端上傳和下載

#下載 把遠端伺服器 root目錄下的 test.txt檔案下載到本地主機的當前目錄裡
scp root@192.168.44.2:/root/test.txt ./ 

#上傳 把本地主機root目錄下的123目錄裡的檔案上傳到 遠端伺服器的root目錄下
#注意：如果要上傳【目錄】需要新增【 -r 】選項
scp -r /root/123/ root@192.168.44.2/root 
  

   
1
   
2
   
3
   
4
 

   
5
   
6
  

金鑰對驗證登入

過程圖

這裡注意一點：客戶端上傳的公鑰放在伺服器端誰的目錄下，就表示要以誰的賬號來認證登入。
好處：１：不需要用密碼登入
　　　２：訪問方便，用私鑰可以在哪裡都能登入。
要注意：保護好自己私鑰的安全，不要被別人盜取了。

建立主要過程：

步驟1
在本地linux主機上建立金鑰，（也可以用金鑰生成工具建立金鑰）。

Enter file in which to save the key ：直接回車
Enter passphrase :不需要 輸入密碼直接回車
Enter same passphrase again: 同樣不需要輸入密碼直接回車。

檢視建立好的金鑰

id_rsa是金鑰。
id_rsa.pub是公鑰。

上傳公鑰到伺服器端的 root家目錄，表示如果用這個密碼連結遠端伺服器，則登入到遠端伺服器以後就是root身份。

在伺服器端手工建立 .ssh目錄（如果.ssh目錄不存在）。
並通過追加的方式把 id_ras.pub 新增到 .ssh目錄下的authorized_keys。
並修改該檔案的許可權為600除了root其它使用者不允許操作。

步驟2
在遠端伺服器端修改/etc/ssh/sshd_config檔案，按一下設定：

步驟3

測試
本地linux伺服器登入測試

window客戶端登入
用遠端下載工具把 192.168.0.196中生成的私鑰，下載出來。
在window系統當中，連線192.168.0.198時，在 secureCRT的 tool中選擇 manage agent Keys
把下載的私鑰匯入進去。然後點選重新連線，就可以在window的客戶端使用祕鑰對登入遠端伺服器。