(1)ssh基本介绍
1.ssh服务是加密协议,默认端口是22,协议版本是SSHv2,V1有漏洞
2.服务端: ssh服务,sftp服务
3.客户端: ssh命令,scp命令
4.服务器端组件
openssl:负责远程加密
openssh:负责远程连接
5.ssh服务认证类型
基于口令的安全认证
基于密钥的安全认证:客户端生成一对密钥,客户端把自己的公钥推送到需要访问的服务器端,客户端使用私钥加密数据,服务器使用公钥解密数据
(2)ssh配置优化
#vim /etc/ssh/sshd_config
Port 33222 //修改ssh的默认端口
PermitRootLogin no //root用户禁止登陆
PermitEmptyPasswords no //禁止空密码登录
UseDNS no //不使用DNS,解决ssh登陆慢的问题
GSSAPIAuthentication no //解决ssh登陆慢的问题
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config
egrep -i "(usedns|gssapiauth)" /etc/ssh/sshd_config
service sshd restart
(3)ssh客户端命令
1.ssh命令:远程登陆或执行命令
-p //指定端口,如果是默认22号端口,可以不加
ssh -p22 root@192.168.1.30 //远程登陆
ssh -p22 root@192.168.1.30 "ifconfig" //不登陆远程主机执行命令
2.scp:传递文件
选项:
-P //指定端口
-r //拷贝目录的时候,如果想递归需要使用-r
-p //保持属性
scp -P22 -r /etc/ root@192.9.191.31:/tmp
例
scp -P22 -r /etc/ root@192.9.191.31:/tmp //把/etc目录拷贝到31主机的/tmp目录下,/etc目录也拷贝过去了
scp -P22 -r /etc/* root@192.9.191.31:/tmp //把etc目录下所有文件传递到31主机的/tmp目录下
(4)分发密钥
1.生成公钥和私钥
ssh-keygen -t rsa //交互式生成公钥和私钥
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa //非交互式生成公钥和私钥
2.传递公钥
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.9.191.31 //传递公钥
ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 22 root@192.9.191.31" //指定ssh端口传递公钥
3.免输入密码执行命令和传递文件
ssh root@192.9.191.31 "/sbin/ipadd a" //执行命令
scp -r /etc/* root@192.9.191.31:/tmp //传递文件