Linux的SSH远程管理和服务器之间的免密连接

发布时间:2024年01月15日

目录

一、远程管理基础

1.ssh协议

2.ssh原理

3、使用ssh协议传输的命令

4.登录方法

二、免密连接

1.免密连接的原理

2.实战


一、远程管理基础

1.ssh协议

ssh协议是基于C/S机构的安全通道协议,通信数据进行加密处理,用于远程管理。

ssh的服务名称为sshd。

默认端口号:tcp的22端口

2.ssh原理

使用公钥传输

第一步:客户端请求连接,服务端返回一个公钥(专门给别人用的)和一个会话ID给客户端

第二步:客户端把服务端的公钥和自己的公钥加密发送给客户端

第三步:客户端和服务端都有对方的公钥和自己的公钥私钥

3、使用ssh协议传输的命令

①scp命令:将本机文件直接传输到对面服务器

使用格式:scp ?本地文件 ? ?对面ip地址:对面接收路径

例如:scp /data/a.txt ? 192.168.30.12:/mnt

②sftp命令:上传或下载文件

使用格式:scp ? ? ?对面ip (进去后在对面的家目录)

可以使用get下载,put上传到对面机器的家目录

4.登录方法

①ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port?。

例如root默认用户则可以不写,port默认22也可不写。

ssh? ? 192.168.30.11然后输入密码即可。

②sftp命令:上传或下载文件

使用格式:scp? ? ? 对面ip (进去后在对面的家目录)

可以使用get下载,put上传到对面机器的家目录

二、免密连接

1.免密连接的原理

第一步:手动添加客户端的公钥到服务端

第二步:服务端收到客户端的公钥后使用客户端公钥加密一串随机字符串发送给客户端

第三步:客户端收到服务端发送的加密的随机字符串使用自己的私钥解密返回给服务端进行验证

第四步:服务端验证客户端发送来的随机字符串一致则同意建立连接

2.实战

首先准备两台互相通信的虚拟机

systemctl   stop   firewalld  #关闭防火墙
setenforce 0                  #关闭selinux

然后关闭防火墙

ssh-keygen -t rsa:生成密钥命令

Enter passphrase (empty for no passphrase):? 这边可以输入密码作为秘钥文件加密,回车表示无默认秘密

最后ssh到pc2的IP地址

文章来源:https://blog.csdn.net/Miraitowa_xu/article/details/135590215
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。