在linux中SSH服務對應兩個配置檔案：

ssh特點：在傳輸資料的時候，對檔案加密後傳輸。

ssh作用：為遠端登入會話和其他網路服務提供安全性協議。

ssh小結：

　　1、SSH是安全的加密協議，用於遠端連線伺服器。

　　2、SSH預設埠是22，安全協議版本有SSH2、SSH1。（SSH1有漏洞）

　　3、SSH服務端主要包含兩個服務功能SSH遠端連線和SFTP服務。

　　4、Linux SSH客戶端包含ssh遠端連線命令，以及遠端拷貝scp命令等。

ssh服務有如下兩個工具：

***服務端或客戶端版本不相同是連線不上的***

客戶端連線服務端基本口令（-p指定埠，不加為預設埠）：

　　ssh -p22 [email protected]或ssh [email protected]

linux通訊驗證所在地（等第一次登入時會在本地殘生一個祕鑰檔案~/.ssh/known_hosts【多個祕鑰】）：

cd ~/.ssh/

SSH預設登入檔案相關引數配置

相關引數說明（/etc/ssh/sshd_config）：

port　　：指定sshd程序監聽的埠號，預設為22.可以使用多條指令多個埠。預設為22，可以使用多條指令監聽多個埠。預設將在本機的所有網路介面上監聽，但是可以通過ListenAddress指定只在特點的介面上監聽。

PermitEmptyPasswords　　：是否允許密碼為空的使用者遠端登入。預設為“no”。

PermitRootLogin　　：是否允許root登入。可用值如下：“without-password”表示使用密碼認證登入。“forced-commands-only”表示只有指定了command選項的情況下允許使用公鑰認證登入。同時其它認證方法全部禁止。這個值常

　　　　　　　　　　用語遠端備份之類的事情。（為了安全：不允許root使用者登入，但可以登入普通使用者使用sudo來執行相應的root命令）

UseDNS　　：指定sshd是否應該對遠端主機名進行方向解析，以檢查此主機名是否與其IP地址真實對應。預設值為“yes”。

在SSH服務中含有有SCP遠端拷貝服務：

　　SCP為遠端拷貝檔案或目錄的命令（命令介紹）：

-P（大寫）　　：接介面號，SSH預設埠為22，如果埠為22可以省略。

-r　　：遞迴，表示拷貝目錄。

-p（小寫）　　：表示在拷貝前後儲存檔案或目錄屬性。

-l　　：（limit）限速。

例子：

　　scp -P22 -rp /etc [email protected]：/tmp

也可實現rsync的推拉操作（例子）：

　　推：scp -P22 -rp /etc [email protected]：/tmp

　　拉：scp -P22 -rp [email protected]：/tmp/etc /data

　　限速：scp -P22 -rp -l 10 /etc [email protected]：/tmp

scp小結：

　　1、scp是加密的遠端拷貝，而cp僅為本地拷貝。

　　2、可以把資料從一臺機器推到另一臺機器，也可以從其它伺服器吧資料拉回到本地執行命令執行命令。

　　3、每次都是全量完整拷貝，因此，效率不高，適合一次性拷貝用，如果需要增量拷貝，用rsync。

SSH服務附帶的sftp功能服務

winds客戶端與linux伺服器之間的傳輸資料工具：

　　1、rz、sz（lrzsz）

　　2、winscp WinSCP-4.0.5（基於SSH,SFTP）

　　3、SFX（xshell）

　　4、SFTP（基於SSH，加密傳輸）

　　5、samba，http，ftp，nfs

　　　　FTP工具：vsftp、proftpd、SFTP

sftp客戶端連線sftp服務方法（不安全）：

　　1、sftp -oPort=22 [email protected]　　#l連線埠

　　2、cd /home/oldboy　　#可以切換指定的目錄

　　3、put /etc/hosts　　#把/etc/hosts客戶端本地傳輸到sftp伺服器當前連線的目錄

　　4、mkdir /tmp/ett　　#也可以建立目錄

　　5、get /etc/hosts /home　　#可以下載檔案（不指定位置預設下載到原登入時的目錄位置）

使用金鑰認證的方法步驟：

　　1、啟動公鑰認證：

　　　　修改配置檔案/etc/ssh/sshd_config，將“PasswordAuthentication yes”修改為“PasswordAuthentication no”。

　　2、生成金鑰：

　　　　ssh-keygen -t rsa

　　3、將/root/.ssh/id_rsa.pub檔名改為/root/.ssh/authorized_keys

　　4、將私鑰id_rsa拷貝到客戶機即可（linux下可以拷貝/root/.ssh/就可以直接使用）

以上服務小結：

　　1、ssh為加密的遠端連線協議。相關軟體有openssh、openssl。

　　2、預設埠號為22.

　　3、服務端ssh遠端連線服務，sftp服務，sshd後湖程序，開機要自啟動。

　　4、ssh客戶端包含ssh、scp、sftp命令

　　5、ssh安全驗證方式：口令和金鑰，這兩種都是基於口令和ssh金鑰登入的原理。

　　6、ssh服務安全優化，修改預設埠22，禁止root遠端連線，禁止dns，SSH只監聽內網IP。

　　7、ssh金鑰對，公鑰在伺服器端，比喻就是鎖頭，私鑰在客戶端，比喻就是鑰匙。