ssh的使用和分析

SSH是一種網絡協議，SSH主要用於遠程登陸。

鏈接過程：

（1）遠程主機收到用戶的登陸請求，把本身的公鑰發給用戶。

（2）用戶使用這個公鑰，將登陸密碼加密後，發送回來。

（3）遠程主機用本身的私鑰，解密登陸密碼，若是密碼正確，就贊成用戶登陸。

鏈接命令：

ssh -p 45222 user@hostip

#相關參數
-A：開啓認證代理鏈接轉發功能； 
-a：關閉認證代理鏈接轉發功能； 
-b：使用本機指定地址做爲對應鏈接的源ip地址； 
-C：請求壓縮全部數據； -F：指定ssh指令的配置文件； 
-f：後臺執行ssh指令； 
-g：容許遠程主機鏈接主機的轉發端口； 
-i：指定身份文件； 
-l：指定鏈接遠程服務器登陸用戶名； 
-N：不執行遠程指令； 
-o：指定配置選項； 
-p：指定遠程服務器上的端口； 
-q：靜默模式； 
-X：開啓X11轉發功能； 
-x：關閉X11轉發功能； 
-y：開啓信任X11轉發功能。

注：-p參數用來指定端口 user是用戶名 hostip是要鏈接的目標ip

SSH提供一下兩種方式的登陸驗證：

一、密碼驗證：以服務器中本地系統用戶的登陸名稱，密碼進行驗證。

二、祕鑰對驗證：要求提供相匹配的祕鑰信息才能經過驗證。一般先在客戶機中建立一對祕鑰文件(公鑰和私鑰)，而後將公鑰文件放到服務器中的指定位置。

ssh客戶端程序命令：ssh scp sftp

經過scp命令能夠利用SSH安全鏈接與遠程主機互相複製文件.

複製本地文件到遠程服務器上

scp -r /home/user1  user@10.32.1.1:/tmp

下載服務器上文件到本地

scp  user@10.32.1.1:/etc/passwd /home/user1/passwd.txt

經過sftp命令能夠利用SSH安全鏈接與遠程主機上傳，下載文件，採用了與FTP相似的登陸過程和交互式環境。