目录
一、远程管理基础
1.ssh协议
2.ssh原理
3、使用ssh协议传输的命令
4.登录方法
二、免密连接
1.免密连接的原理
2.实战
一、远程管理基础
1.ssh协议
ssh协议是基于C/S机构的安全通道协议,通信数据进行加密处理,用于远程管理。
ssh的服务名称为sshd。
默认端口号:tcp的22端口
2.ssh原理
使用公钥传输
第一步:客户端请求连接,服务端返回一个公钥(专门给别人用的)和一个会话ID给客户端
第二步:客户端把服务端的公钥和自己的公钥加密发送给客户端
第三步:客户端和服务端都有对方的公钥和自己的公钥私钥
3、使用ssh协议传输的命令
①scp命令:将本机文件直接传输到对面服务器
使用格式:scp 本地文件 对面ip地址:对面接收路径
例如:scp /data/a.txt 192.168.30.12:/mnt
②sftp命令:上传或下载文件
使用格式:scp 对面ip (进去后在对面的家目录)
可以使用get下载,put上传到对面机器的家目录
4.登录方法
①ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port 。
例如root默认用户则可以不写,port默认22也可不写。
ssh 192.168.30.11然后输入密码即可。
②sftp命令:上传或下载文件
使用格式:scp 对面ip (进去后在对面的家目录)
可以使用get下载,put上传到对面机器的家目录
二、免密连接
1.免密连接的原理
第一步:手动添加客户端的公钥到服务端
第二步:服务端收到客户端的公钥后使用客户端公钥加密一串随机字符串发送给客户端
第三步:客户端收到服务端发送的加密的随机字符串使用自己的私钥解密返回给服务端进行验证
第四步:服务端验证客户端发送来的随机字符串一致则同意建立连接
2.实战
首先准备两台互相通信的虚拟机
systemctl stop firewalld #关闭防火墙
setenforce 0 #关闭selinux然后关闭防火墙
ssh-keygen -t rsa:生成密钥命令
Enter passphrase (empty for no passphrase): 这边可以输入密码作为秘钥文件加密,回车表示无默认秘密
最后ssh到pc2的IP地址
