telnet

遠(yuǎn)程登錄協(xié)議，23/tcp

C/S

S:telnet服務(wù)器

C：Telnet客戶端

明文傳送

ssh

Secure Shell,應(yīng)用層協(xié)議 22/tcp

通信過程和認(rèn)證過程都是加密的。主機(jī)認(rèn)證

主機(jī)密鑰

非對稱加密

secrect key public key

第一次 ssh 傳送公鑰 yes/no

數(shù)據(jù)用對稱加密

客戶端建立連接后，生成對稱密鑰(服務(wù)器公鑰加密后傳送過去)--》傳送給服務(wù)器。

后面用對稱密鑰加密，可以提高加解密的速度。

不允許root用戶直接登錄，一般是su在切換。

不定期更改密碼。

通信過程及認(rèn)證過程是加密的，主機(jī)認(rèn)證

用戶認(rèn)證過程加密

數(shù)據(jù)傳輸過程加密

ssh V1 V2

V1 ：man-in-middle中間人攻擊

sshv2

認(rèn)證過程：

用戶認(rèn)證過程加密(用戶與主機(jī)的密鑰)

客戶端：生成密鑰s/p ----> p(放在用戶的家目錄) 數(shù)據(jù)--s--P -->s--p--->服務(wù)器 (對稱加密)

1.基于口令認(rèn)證

2.基于密鑰的認(rèn)證

協(xié)議：規(guī)范

實現(xiàn)：服務(wù)器端，客戶端

linux：openSSH
  C/S 
    服務(wù)器：sshd，配置文件/etc/ssh/sshd_config
    客戶端：ssh,配置文件/etc/ssh/ssh_config
    ssh-keygen:密鑰生成器
     ssh-keygen - authentication key generation, management and conversion
    ssh-copy-id：將公鑰傳輸至遠(yuǎn)程服務(wù)器。
           ssh-copy-id - install your public key in a remote machine’s authorized_keys
           ssh-copy-id [-i [identity_file]] [user@]machine
scp:跨主機(jī)安全復(fù)制工具。

客戶端：

       ssh  ip（和當(dāng)前主機(jī)一樣的用戶）
       ssh -l useranme host
       yes  （主機(jī)認(rèn)證）
       password:主機(jī)密碼
   ssh hadoop@ip(遠(yuǎn)程主機(jī)用戶)
   .ssh/known_host   
ssh username@host 'command'
ssh youdi@172.16.0.30  'ls -a'
要輸入密碼：

scp：

   scp src dest 
    -R
     -a
   源，目的都可以是遠(yuǎn)程主機(jī)
scp username@host:/path/to/somefile /path/to/local

ssh-keygen:

  ssh-kengen -t rsa 
       ~/.ssh/id_rsa
       ~/.ssh/id_rsa.pub
公鑰復(fù)制（追加到）到遠(yuǎn)程主機(jī)某用戶家目錄下的：.ssh/authorized_keys文件或.ssh/authorized_keys2文件中
.ssh 目錄權(quán)限必須是700
ssh-copy-id
 ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id -i id_rsa.pub root@172.16.20.6
單項信任關(guān)系
ssh-keygen -t rsa
ssh-copy-id  -i filename username@host
scp  authorized_keys
ssh-kengen -t rsa -f .ssh/id_rsa -P ''
-f /path/to/key_file 
-P  指定加密私鑰的密碼
netstat 

dropbear

嵌入式系統(tǒng)專用的ssh服務(wù)器端和客戶端工具。

服務(wù)器：dropbear

dropbearkey

客戶端：dbclient

dropbear默認(rèn)使用nsswitch實現(xiàn)名稱解析:

/etc/nsswitch
/lib/libnss_files*
/usr/lib/libnss3.so
/usr/lib/libnss_files*
dropbear會在用戶登錄檢查其默認(rèn)的shell是否為當(dāng)前系統(tǒng)的安全shell
  /etc/shells
tty
  tty - print the file name of the terminal connected to standard input

以上就是動力節(jié)點小編介紹的"SSH服務(wù)"，希望對大家有幫助，想了解更多可查看Java在線學(xué)習(xí)。動力節(jié)點在線學(xué)習(xí)教程，針對沒有任何Java基礎(chǔ)的讀者學(xué)習(xí),讓你從入門到精通,主要介紹了一些Java基礎(chǔ)的核心知識，讓同學(xué)們更好更方便的學(xué)習(xí)和了解Java編程，感興趣的同學(xué)可以關(guān)注一下。