linux ssh有什么用-linux运维-PHP中文网

首页

运维

linux运维

linux ssh有什么用

青灯夜游

May 24, 2022 pm 05:29 PM

linux

ssh用于远程登录到Linux服务器来管理维护系统。SSH是专为远程登录会话和其他网络服务提供安全性的协议；使用ssh服务（指实现SSH协议的软件）可远程登录到服务器来管理维护系统，防止远程管理过程中的信息泄露问题。

linux ssh有什么用

本教程操作环境：linux5.9.8系统、Dell G3电脑。

1 linux中什么是 ssh？有什么用？

（1）ssh 是一种协议

SSH（Secure Shell）是较可靠，专为远程登录会话和其他网络服务提供安全性的协议，利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

（2）ssh 服务

Linux 一般作为服务器使用，我们通常使用 ssh 服务（指实现 SSH 协议的软件）远程登录到 Linux 服务器来管理维护系统。

OpenSSH 是 SSH （Secure SHell）协议的免费开源实现。
OpenSSH 的服务端：sshd（Linux 服务器启动该服务）
OpenSSH 的客户端：ssh（客户端启动，通过它来访问服务端）

2 ssh 基于密匙的安全验证过程是怎样的？

需要创建一对密匙，把公用密匙放在服务器上。连接SSH服务器时，客户端向服务器发出请求，用你的放的公钥匙进行安全验证，服务器收到请求之后，先在该服务器上你的主目录下寻找你的公匙，然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私匙解密。

3 对称加密与非对称加密区别是什么？

（1）对称加密

加密（encryption）与解密（decryption）用的是同样的密钥（secret key）。效率高，对称加密的一大缺点是密钥的管理与分配，在发送密钥的过程中，密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密，然后传送给需要它的人。

（2）非对称加密

非对称加密为数据的加密与解密提供了一个非常安全的方法，它使用了一对密钥，公钥（public key）和私钥（private key）。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。目前最常用的非对称加密算法是RSA 算法。虽然非对称加密很安全，但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。

4 非对称加密 RSA 算法的作用

（1）加密：公钥加密私钥解密

主要用于将数据资料加密不被其他人非法获取，保证数据安全性。使用公钥将数据资料加密，只有私钥可以解密。即使密文在网络上被第三方获取由于没有私钥则无法解密，从而保证数据安全性。

A 在自己电脑上生成 RSA 钥匙文件，一个私钥文件一个公钥文件，并将他的公钥传送给 B。
此时 B 要传送信息给 A，于是 B 用 A 的公钥加密他的消息，然后传送给A。（网络上传输的密文，没有 A 的私钥无法解密，其他人获取之后也没用）
A 用他的私钥解密 B 的消息。

（2）认证：私钥加密公钥解密

主要用于身份验证，判断某个身份的真实性。使用私钥加密之后，用对应的公钥解密从而验证身份真实性。
SSH 公钥登录则用的是第二种功能。

5 如何生成 ssh 密钥对？

运行完上面的命令会生成一对公私钥，默认保存在 ~/.ssh/ 下的 id_rsa,id_rsa.pub。
id_rsa 是私钥，id_rsa.pub 是公钥，私钥一定要妥善保管。
id_rsa 的权限必须是 600 ， chmod 600 ~/.ssh/id_rsa。600 即（-rw------）只有所有者才有读和写的权限。

6 ssh 配置 config 文件与快捷登陆

（1）快捷登陆配置

在 ~/.ssh/ 下可以自己定义一些快捷键登陆的配置，该配置在 ~/.ssh/config

config 结构如下:

Host kafka_broker_01                      #定义主机别名
ServerAliveInterval 30
HostName 122.22.222.102                   #主机ip
Port 33033                                #ssh 端口
User bila                                 #用户名
IdentityFile /Users/bila/.ssh/id_rsa      #私钥
ProxyCommand ssh w_x_bastion -C -W %h:%p  #设置跳板机

（2）登陆

指定用户登录

ssh bila@192.168.0.103

指定端口号登录

ssh ssh 192.168.0.103 -p 2022

相关推荐：《Linux视频教程》

以上是linux ssh有什么用的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Linux操作系统的5个核心组件May 08, 2025 am 12:08 AM

Linux操作系统的5个核心组件是：1.内核，2.系统库，3.系统工具，4.系统服务，5.文件系统。这些组件协同工作，确保系统的稳定和高效运行，共同构成了一个强大而灵活的操作系统。

Linux的5个基本要素：解释May 07, 2025 am 12:14 AM

Linux的五个核心元素是：1.内核，2.命令行界面，3.文件系统，4.包管理，5.社区与开源。这些元素共同定义了Linux的本质和功能。

Linux操作：安全和用户管理May 06, 2025 am 12:04 AM

Linux用户管理和安全性可以通过以下步骤实现：1.创建用户和组，使用命令如sudouseradd-m-gdevelopers-s/bin/bashjohn。2.批量创建用户和设置密码策略，使用for循环和chpasswd命令。3.检查和修复常见错误，如家目录和shell设置。4.实施最佳实践，如强密码策略、定期审计和最小权限原则。5.优化性能，使用sudo和调整PAM模块配置。通过这些方法，可以有效管理用户和提升系统安全性。

Linux操作：文件系统，进程等May 05, 2025 am 12:16 AM

Linux文件系统和进程管理的核心操作包括文件系统的管理和进程的控制。1)文件系统操作包括创建、删除、复制和移动文件或目录，使用命令如mkdir、rmdir、cp和mv。2)进程管理涉及启动、监控和终止进程，使用命令如./my_script.sh&、top和kill。

Linux操作：外壳脚本和自动化May 04, 2025 am 12:15 AM

Shell脚本是Linux系统中用于自动化执行命令的强大工具。1)Shell脚本通过解释器逐行执行命令，处理变量替换和条件判断。2)基本用法包括备份操作，如使用tar命令备份目录。3)高级用法涉及使用函数和case语句管理服务。4)调试技巧包括使用set-x开启调试模式和set-e在命令失败时退出。5)性能优化建议避免子Shell，使用数组和优化循环。

Linux操作：了解核心功能May 03, 2025 am 12:09 AM

Linux是一个基于Unix的多用户、多任务操作系统，强调简单性、模块化和开放性。其核心功能包括：文件系统：以树状结构组织，支持多种文件系统如ext4、XFS、Btrfs，使用df-T查看文件系统类型。进程管理：通过ps命令查看进程，使用PID管理进程，涉及优先级设置和信号处理。网络配置：灵活设置IP地址和管理网络服务，使用sudoipaddradd配置IP。这些功能在实际操作中通过基本命令和高级脚本自动化得以应用，提升效率并减少错误。