為什么使用SSH
簡單來說傳統的網路服務程式 比如這個ftp ,telnet 這種都是明文傳輸口令跟資料,所以如果有壞人別有用心的截獲這些資料或者命令干一些壞事,那就涼涼,不過通過使用SSH,你可以把所有傳輸的資料進行加密,這樣就保證了資訊資料的安全性,另外傳輸的資料進行了壓縮,所以速度還會變快,
SSH客戶端遠程操作前提
以下操作都基于 Centos8
-
網卡模式是否一致 虛擬機跟本地的網路連接里面的要一致
-
IP是否是同一網段
-
Linux服務器是否開啟SSHD服務,埠22
這里一般是默認開啟的
-
客戶端是否有可連接SSHD服務的SSH客戶端軟體 (這個隨意了)
我這里用的是SecureCRT (這個需要用一下激活工具,主要是沒錢) 或者cmder(這家伙比較強悍)
對于網卡模式是否一致
比如我如果使用的是VMnet0 的話,因為這個埠是是與我的有線連接是接上的此時我用192.168.1.98是可以直接連上的(對應我本機的網關是192.168.1.1),如果是VMnet1 僅主機模式的話,我們此時手動配置
接著去修改下檔案之前是配置192.168.1.98的
vi /etc/sysconfig/network-scripts/ifcfg-ens32
因為不需要連接外網自然不需要網關跟dns
好了,這樣就配置好了
我用的是192.168.2.2,.1也行 是一定是同一網段,你來個 .1.2肯定不行
2.進行連接
使用 口令登錄
如果現在用cmder進行連接的話目前是第一次連接
會判斷第一次連接會判斷確定公鑰指紋
如果輸入yes 如果選擇yes下次再連接這臺主機,系統就會認出它的公鑰已經保存在本地了,從而跳過警告部分,直接到提示輸入密碼那里
這個時候服務器會生成一個公鑰和一個私鑰(密鑰只有一份,并在服務),此時將這個公鑰會發到本機用戶上,此時輸入密碼,之后進行公鑰加密進服務端,用私鑰再進行解密得到密碼后驗證該用戶身份,如果匹配則登錄成功進
此時我們輸入密碼,
使用 密鑰登錄
就是用戶將自己的公鑰儲存在遠程主機上,登錄的時候,遠程主機會向用戶發送一段隨機字串,用戶用自己的私鑰加密后,再發回來,遠程主機用事先儲存的公鑰進行解密,如果成功,就證明用戶是可信的,直接允許登錄shell,不再要求密碼,所以如果沒有這個私鑰可以用一下命令來常見
ssh-keygen <== 建立密鑰對
- 首先得制作密鑰對
- 輸入你的密碼鎖
嫌棄我輸的太短我嫌他太麻煩,所以就失敗 了
再來一次
那么 在 root 用戶的家目錄中生成了一個 .ssh 的隱藏目錄,內含兩個密鑰檔案,id_rsa 為私鑰,id_rsa.pub 為公鑰,
本機生成的如圖
之后在服務器上安裝公鑰
把公鑰拷貝到linux下/root/.ssh目錄下
scp id_rsa.pub root@192.168.2.1:/root/.ssh
在linux上吧公鑰改名
mv id_rsa.pub authorized_keys
客戶端無口令操作 命令操作
ssh root@192.168.2.1
如果之前有輸入過密鑰鎖碼,就多一步,再輸一次密鑰鎖碼
SSH操作型別
1. 檔案傳輸
這個沒啥說的,用winSCP或者其他的軟體進行傳輸,檔案拖拽不多說
比如從本地傳一個index.php到linux服務器,一甩就過去了
2. 命令操作
這就是liunx的基操了不全面說了
到這里SSH遠程連接 就完成了,分享一個之前看到的文章
鏈接: 什么是數字簽名.
最后如果有寫的不對的請大佬們批評指正,看到這的小伙伴動動小手點個贊再走吧~~~~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/255623.html
標籤:其他
上一篇:資料庫基本概念
下一篇:LVS負載均衡群集