day37

1、SSH服务介绍

  1. 基本介绍
    古老基础服务,SSH是远程连接Linux,管理Linux的服务。
    Secure Shell Protocol 简写 SSH 安全的Shell协议
    使用的默认端口为22(一台机器的不同功能就用端口区分)
  2. 网络服务对应端口介绍
    873 rsync
    22 ssh
    25 smtp 邮件发送服务
    110 pop3 邮件接收服务
    80 web 网页服务
    23 telnet
    111 rpcbind
    21 ftp
    3389 windows远程桌
    3.远程连接服务
    telnet 数据是明文的 连交换机和路由器,配置。
    telnet ip port 监测端口以及服务是否好的。
    ssh协议:在传输过程中数据是加密的。安全的Shell协议。
    服务端和客户端,称之为c/s架构,client/server
    浏览器/服务器,称之为b/s架构,browser/server 大趋势。
    ssh服务 客户端/服务端软件
    超市收银:c/s,收银,客户端可以很强大,页面展示都可以在客户端,胖客户端。
    网页服务:b/s browser/server 瘦客户端,内容展示都是服务端控制的。
    4.ssh服务端软件
    rpm -qa openssh openssl
    openssh-7.4p1-16.el7.x86_64 #<==ssh服务。
    openssl-1.0.2k-16.el7.x86_64 #<==加密用的ssl。
    5.ssh客户端工具介绍
    windows下:
    xshell 个人免费,多一些。
    SecureCRT 收费 很好,之前有过木马问题。
    putty
    linux:
    ssh
    6.Linux ssh客户端里含有的命令
    /usr/bin/scp #远程拷贝文件(加密)。
    /usr/bin/sftp #ftp服务,加密的传输文件。
    /usr/bin/ssh #远程连接。
    /usr/bin/ssh-copy-id #拷贝密钥中的公钥文件的
    7.ssh客户端命令介绍与实践
    7.1 ssh命令:远程连接linux

ssh -p 22 root@10.0.0.31
命令 -p 端口 用户@IP
上述命令相当于ssh 10.0.0.31

7.2 ssh命令:远程执行命令
ssh 10.0.0.31 ifconfig


微信截图_20190423163945.png

7.3 scp命令:远程拷贝(secure copy),加密的拷贝

SCP命令参数:
-P 端口
-r 递归
-p 保持属性
-l 限制速度


微信截图_20190423164714.png

微信截图_20190423165101.png

推:
scp -P 22 -rp /data root@172.16.1.7:/tmp/
类似rsync远程shell的推送模式:
rsync -avz /data root@172.16.1.7:/opt
rsync -avz /data -e "ssh -p 22" root@172.16.1.7:/opt

拉:
scp -P 22 -rp root@172.16.1.7:/tmp/data /tmp/
类似rsync远程shell的拉取模式:
rsync -avz root@172.16.1.7:/opt/data /data
对比下scp和rsync
scp每一次都全量拷贝,加密拷贝
rsync第一次全量,以后增量拷贝,远程shell也是加密拷贝
7.4 sftp(了解即可)
sftp命令:加密的ftp服务,默认缺点不能锁定固定目录。
ftp:vsftp服务。RHCE课程里讲。

sftp -oPort=22 root@172.16.1.7
sftp> put "/etc/hosts" #上传远端家目录。
sftp> put /etc/hosts /tmp #上传远端指定目录/tmp。
sftp> get /etc/yum.conf #下载到本地家目录。
sftp> get oldboy.txt /etc #下载到本地指
8.xshell ssh连不上服务器 如何排查?
面试时 画图:
1.ping IP:
不通:检查物理网络网线,电脑IP设置。
通:表示物理链路通的。

2.telnet ip port
不通:查服务器端防火墙和SSH服务(ps -ef|grep sshd,netstat -lntup|grep sshd)
通:

3.检查本地xshell 连接的IP 端口 协议 密码 用户
9.ssh服务端
[root@m01 ~]# ll /etc/ssh/ssh*
-rw-r--r--. 1 root root 2276 4月 11 2018 /etc/ssh/ssh_config #ssh配置文件。
-rw-------. 1 root root 3907 4月 11 2018 /etc/ssh/sshd_config #sshd配置文件。
10.SSH服务通信原理

SSH协议:SSH协议有两个版本:
SSH 1.X 有漏洞,不用了
SSH 2.X 主流。
2.SSH两种认证方式
11.1 密码认证 pam
用户名、密码登录

11.2 秘钥认证
不需要密码了,使用秘钥文件就可以连接服务器了。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 架构02rsync(备份服务器,仓库)配置
    rsync 备份服务器,相当于仓库 1.什么是rsync? (片面理解:sync是把数据写入磁盘,前边加一个r,...
    国王12阅读 487评论 0 0
  • Day32 课堂笔记
    智慧源自于多角度的视野,能力来源于多种选择 rsync复制软件应用与实践 1、什么是rs...
    子晋zj阅读 277评论 0 0
  • 2019-04-15笔记
    Day32 课堂笔记 2019年4月15日 rsync服务及搭建备份服务器 rsync复制软件应用实践 什么是rs...
    深渊下的一抹阳光阅读 270评论 0 0
  • 关于2013
    2013年还有几个小时就过去了, 依然有些话想在岁尾的时候说给自己, 看看自己写过的《关于2012》、《关于 20...
    佳佳吴阅读 263评论 0 0
  • 你的注意力花在了哪儿?
    最近看了这些时间管理方面的书,个人比较赞同时间无法管理的观念,唯一可以管理的是精力,那进一步推演,其实精力管理就是...
    小李非刀阅读 274评论 1 0