linux ssh基本

简介:

用于远程连接  Secure   Shell  Protocol

默认端口 22  协议版本 ssh2

主要包含 ssh远程连接   SFTP服务

服务端OpenSSH

# rpm -qa  openssh  openssl

openssh-5.3p1-94.el6.x86_64

openssl-1.0.1e-15.el6.x86_64     负责加密

进程

# ps -ef | grep sshd

root       1243      1  0 19:06 ?        00:00:00 /usr/sbin/sshd

支持RSA DSA密钥

公钥Public  key    密钥Pivate  key

1.X版本

# less /etc/ssh/sshd_config  配置文件

# grep ServerKey  /etc/ssh/sshd_config     临时公钥

#ServerKeyBits 1024

# ssh  root@192.168.10.10           会接受服务端的公钥

The authenticity of host '192.168.10.10 (192.168.10.10)' can't be established.

RSA key fingerprint is c6:94:5f:af:17:75:7f:dd:bc:2a:54:83:f3:5a:d2:dc.

Are you sure you want to continue connecting (yes/no)?

客户端会生成   Private  Key                    # cat /etc/ssh/ssh_config

# ll ~/.ssh/known_hosts

-rw-r--r-- 1 root root 395 4月   3 19:37 /root/.ssh/known_hosts

ServerKey  + Private  Key     =Key  pair    生成此密钥对,,,,通过此交换数据

危险:  此后交换数据不检查 key pair


Version  2 多加了一个确认联机正确性的Diffie - Hellman 机制

检查数据的来源是否正确。


基于口令

基于密钥                

# netstat  -lntup | grep 22

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1162/sshd           

tcp        0      0 :::22                       :::*                        LISTEN      1162/sshd   

# lsof -i :22

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

sshd    1162 root    3u  IPv4  10478      0t0  TCP *:ssh (LISTEN)

sshd    1162 root    4u  IPv6  10480      0t0  TCP *:ssh (LISTEN)

sshd    1437 root    3r  IPv4  11491      0t0  TCP 192.168.10.11:ssh->bogon:62818 (ESTABLISHED)


# nmap   192.168.10.10  -p1-65535  扫描端口

基本命令

# ssh  root@192.168.10.10

# ssh  root@192.168.10.10 ifconfig



# scp   xx    root@192.168.10.10:/tmp     cp文件 xx 到   /tmp

# scp root@192.168.10.10:/tmp/xx  .        相反


SFTP

# sftp  root@192.168.10.10


put  /root/xx    /tmp  上传  加客户端本地路径      

sftp> get /root/xx /tmp       下载到本地的当前目录











本文转自 295631788 51CTO博客,原文链接:http://blog.51cto.com/hequan/1761324,如需转载请自行联系原作者
目录
打赏
0
0
0
0
235
分享
相关文章
在Linux云服务器上限制特定IP进行SSH远程连接的设置
温馨提示,修改iptables规则时要格外小心,否则可能导致无法远程访问你的服务器。最好在掌握足够技术知识和理解清楚操作含义之后再进行。另外,在已经配置了防火墙的情况下,例如ufw(Ubuntu Firewall)或firewalld,需要按照相应的防火墙的规则来设置。
127 24
Linux查 ssh端口号和服务状态
本指南详细介绍如何检查SSH服务的运行状态,包括通过进程命令验证服务启动、查看监听端口、检测系统服务状态以及防火墙配置。同时提供安全建议,如修改默认端口、禁用密码登录和定期更新系统,确保SSH服务稳定与安全。适用于不同Linux发行版(Systemd/SysVinit),帮助用户全面排查和优化SSH配置。
在Linux(CentOS和AWS)上安装更新的git2的方法并配置github-ssh
经过以上这些步骤,你现在就能在GitHub上顺利往返,如同海洋中的航海者自由驰骋。欢迎你加入码农的世界,享受这编程的乐趣吧!
129 10
Linux端的ssh如何升级?
Linux端的ssh如何升级?
741 59
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
133 4
在Linux中,什么是SSH,并且如何使用它?
在Linux中,什么是SSH,并且如何使用它?
在Linux中,如何进行SSH服务配置?
在Linux中,如何进行SSH服务配置?
在Linux中,什么是SSH?它是如何工作的?
在Linux中,什么是SSH?它是如何工作的?
Linux离线安装Python时ssh和hashlib死活安装不上的解决方案
本文提供了Linux环境下离线安装Python时遇到的"ImportError: No module named _ssl"和"ERROR:root:code for hash md5|sha1|sha224|sha256|sha384|sha512 was not found"两个问题的解决方案,通过设置OpenSSL环境变量和编辑Python源码配置文件来解决。
247 1
AI助理
登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问

你好,我是AI助理

可以解答问题、推荐解决方案等