SSH入门学习基础教程

在Linux系统中，OpenSSH是目前最流行的远程系统登录与文件传输应用，也是传统Telenet、FTP和R系列等网络应用的换代产品。其中，ssh（Secure Shell）可以替代telnet、rlogin和rsh，scp（Secure Copy）与sftp（Secure FTP）能后替代ftp。OpenSSH采用密钥的方式对数据进行加密，确保数据传输的安全。在正式开始传输数据之前，双方首先要交换密钥，当收到对方的数据时，再利用密钥和相应的程序对数据进行解密。这种加密的数据传输有助于防止非法用户获取数据信息。OpenSSH采用随机的方式生成公私密钥。密钥通常只需生成一次，必要时也可以重新制作。当使用ssh命令登录到远程系统时，OpenSSH服务器的sshd守护进行将会发送一个公钥，OpenSSH客户端软件ssh将会提示用户确认是否接收发送的公钥。同时，OpenSSH客户端也会向服务器回传一个密钥，使OpenSSH连接双方的每个系统都拥有对方的密钥，因而能够解密对方经由加密链路发送的加密数据。OpenSSH服务器的公钥与私玥均存储在/etc/ssh目录中。在OpenSSH客户端，用户收到的所有公钥，以及提供密钥的OpenSSH服务器的IP地址均存储在用户主目录下的~/.ssh/known_hosts文件中（.ssh是一个隐藏目录）。如果密钥与IP地址不再匹配，OpenSSH将会认为某个环节出了问题。例如，重新安装操作系统或者升级OpenSSH都会导致系统再次生成新的密钥，恶意的网络攻击也会造成密钥的变动。因此，当密钥发生变化时，总是应当先了解密钥发生变化的原因，以确保网络访问期间的数据安全。通过OpenSSH远程登录时的延迟问题解决 http://www.linuxidc.com/Linux/2013-07/86879.htmUbuntu 12.10下OpenSSH的离线安装方法 http://www.linuxidc.com/Linux/2013-04/82814.htmOpenSSH升级步骤及注意事项详解 http://www.linuxidc.com/Linux/2013-04/82123.htmOpenSSH普通用户无法登录的几种情况的解决方法 http://www.linuxidc.com/Linux/2012-05/59457.htm通用线程: OpenSSH 密钥管理，第 1 部分理解 RSA/DSA 认证 http://www.linuxidc.com/Linux/2011-08/39871.htmRedHat安装OpenSSH和配置sftp锁定目录 http://www.linuxidc.com/Linux/2012-12/75398.htm1 安装OpenSSH服务器在Ubuntu中，OpenSSH的客户端作为一个基础系统软件会随这系统一起安装，但OpenSSH服务器需要单独安装。安装openssh-server服务器软件包，可以使用apt-get、aptitude或synaptic等软件工具。$ sudo apt-get install openssh-server安装之后，可以使用以下命令验证OpenSSH服务器的sshd守护进程是否已开启。$ pidof sshd2 使用SSH登录到远程系统在OpenSSH中，ssh是一个重要的客户端应用程序。利用ssh，可以采用加密的通信方式，登录到远程系统，其语法格式如下:ssh [options] [-l login_name][user@]hostname [command]其中，”-llogin_name”选项用于指定用户名，表示以哪一个用户身份登录到远程系统。如果不提供用户名，则以当前用户的身份登录到远程系统。例如，下面命令形式表示以webgod用户身份，采用默认的22端口，登录到远程系统（注意，这里”Welcome to Ubuntu 12.04 LTS （GNU/Linux） ……https://helo.ubunut.com/”出自/etc/motd文件）。除了”-l”选项之外，为了以其他用户身份登录到远程系统，还可以使用”user@hostname”的方式登录到远程系统。第一次使用ssh登录到远程系统时，ssh将会给出一个警告信息，提示用户确认连接的远程系统是否正确。如果用户确认yes，ssh将会在用户主目录的~/.ssh/known_hosts文件中存储远程系统的密钥，同时也会把客户端用户的密钥发送到远程系统。当用户再次登录到同一远程系统时，就不会再出现提示信息了。3 使用ssh执行远程系统命令具体用法，在ssh命令后增加一条命令，命令前后使用双引号括起来。$ ssh webgod@10.203.138.129 “uname -r”这种一次性登录，执行远程命令，然后立即返回的功能是非常有用的。4 使用SCP替代FTP从网络通信角度来看，FTP的数据传输方式是不安全的，因为FTP协议在网络中传输的用户名、密码和数据没有采取任何加密措施。比较安全的方法是采用OpenSSH的SFTP和SCP。scp是OpenSSH中的另一个重要客户端软件。scp命令的格式如下：scp [[user@host1:]file1[[user@]host2:]file2第一个参数是源文件，第二个参数是目的文件。当需要复制远程系统中的文件时，SCP首先需要成功登录到远程系统中，然后才能开始传输文件，因此要求提供远程系统的名字、用户名和密码。利用scp下载文件例如，要把远程系统中的~/.ssh/id_rsa.pub文件复制到本地系统的/tmp目录中。$ scp webgod@10.203.138.129:~/.ssh/id_rsa.pub /tmp假定已经把sshd守护进程监听的TCP端口修改为435。要使用该端口进行文件复制，则可以用如下命令。$ scp -P 534 webgod@10.203.138.129:~/.ssh/id_rsa.pub /tmp利用scp上传文件$ scp /etc/hosts webgod@10.203.138.129:/tmp$ scp -P 435 /etc/hosts webgod@10.203.138.129: /tmp更多详情见请继续阅读下一页的精彩内容： http://www.linuxidc.com/Linux/2014-06/103008p2.htm

【内容导航】
第1页：OpenSSH基本使用	第2页：OpenSSH配置文件解析
第3页：SSH与SCP无密码登录	第4页：OpenSSH安全

Linux中的默认权限与隐藏权限（文件、目录）使用FPM轻松制作RPM包相关资讯 OpenSSH

OpenSSH服务器端的配置文件各常用（12/04/2015 14:31:39）
OpenSSH PAM代码多个远程代码执行（08/31/2015 18:02:05）
OpenSSH 7.1 发布下载，bug 修复版（08/22/2015 07:48:42）

微软发布 Windows 版 OpenSSH 源码（10/20/2015 14:01:19）
Linux下远程连接SSH和OpenSSH应用（08/22/2015 13:18:47）
平滑升级OpenSSH版本方法（08/20/2015 20:28:01）

本文评论查看全部评论（0）