SSH安全協議

SSHD服務

介紹：SSH 協議：安全外殼協議。爲 Secure Shell 的縮寫。SSH 爲創建在應用層和傳輸層基礎上的安全協議。

默認端口22

 

做用

sshd服務使用SSH協議能夠用來進行遠程控制， 或在計算機之間傳送文件 

相比較以前用telnet方式來傳輸文件要安全不少，由於telnet使用明文傳輸，是加密傳輸。

第一步、安裝

系統默認安裝而且開機自啓

[root@localhost songqi]# yum install openssh openssh-clients openssh-server openssh-askpass

SSH 配置文件

SH 經常使用配置文件有兩個/etc/ssh/ssh_config 和/etc/sshd_config。

ssh_config 爲客戶端配置文件

sshd_config 爲服務器端配置文件

從節點：接收祕鑰的主機

[root@ken-node2 ~]# ls .ssh/
authorized_keys

authorized_keys文件內容和主節點的 id_rsa.pub文件內容一致，即保存了公鑰信息。

使用ssh免密登錄遠程主機

 第一步、生成祕鑰

[root@localhost /]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
05:01:72:e7:b7:74:aa:62:ab:b1:6f:f6:dc:8a:1f:cb root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| . o.+. |
| o o . |
| . + . |
| + + |
| S o |
| . |
| . o o |
| +o* + |
| o=+oE.. |
+-----------------+

第二步、發送祕鑰給目標主機

[root@localhost /]# ssh-copy-id 192.168.7.2

第一次須要密碼（客戶端密碼）

第三步、測試

能夠免密登錄目標主機或使用scp命令