概述
软件包openssh(port22)
日志记录/var/log
主配置文件/etc/ssh/sshd_config
ssh传输原理
配置ssh
#vim /etc/ssh/sshd_config
AllowUsers aaa//白名单设置;deny禁止;
passwdAuthcutication yes //允许密码访问
xllforwarding //图形化访问
#vim /etc/hosts.allow
sshd:172.25.0 //允许这个地址段访问ssh
#vim /etc/hosts.deny
sshd:172.26.0 //禁止这个地址段访问sshssh密钥
1、目录:~/.ssh
2、客户机(管理)known_hosts
服务器(被管理)authorized_keys //密钥缓冲,如果无法访问,可删除重新获取
3、密钥生成(管理端、和被管理都生成)
#ssh-keygen(生成公私钥)
#ssh-copy-id-i id_rsa.pub root@server0 //同等级root传输到同目录下公钥加密原理
1、对称加密:加解密一把密钥;
2、非对称加密:
3、单向加密
把明文用哈希加密(散列值)+甲私+乙公打包。
京公网安备 11010502036488号