linux下安装SSH服务及使用详解

secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前, SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.

SSH是 专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议 ,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程连接服务器软件(例如:Telnet/23端口/非加密的)等.

然后开始输入用户名

右击选中追踪流,在右侧再选中TCP流

即可显示数据包的全过程,圈中的部分是用户名,之所以每个单词重复出现,是因为数据有请求,有确认,所以会重复,去重以后就是用户名:shuai,密码:123456

在显示 yes/no 的时候,如果输入的 yes 就接收到了服务端发送过来的公钥信息,把这个信息放到了 /root/.ssh/known_hosts文件 里

SSH服务由服务端软件 OpenSSH(Openssl) 和客户端 常见的有SSH(linux),secureCRT,putty,Xshell 组成.SSH服务默认使用22端口提供服务, 他有两个不兼容的SSH协议版本,分别是1.x和2.x

如果在进行连接的时候出现以下情况,如何解决

基于口令的安全验证方式就是知道服务器的SSH连接账号和口令(也要知道对应服务器的IP地址及开放的SSH端口,默认为22端口)就可以通过SSH客户端登录到远程主机上面,此时联机过程中所有传输的数据都是加密的!

　- 演示XSHELL及SSH客户端连接,口令验证测试

基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把 公用密钥(锁头:public key) 放在需要访问的目标服务器上,另外,还需要把 私有密钥(钥匙:private key) 放到SSH的客户端或对应的客户端服务器上.

　此时,如果想要连接到这个带有公用密钥的SSH服务器上,客户端SSH软件或者客户端服务器就会向SSH服务器发出请求,请用联机的用户密钥进行安全验证,SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下面寻找事先放上去的对应用户的公用密钥,然后把它和连接SSH客户端发送过来的公用密钥进行比较,如果两个密钥一直,SSH服务器就用公用密钥加密"质询(challenge)"并把它发送给SSH客户端!

　SSH客户端收到"质询"之后就可以用自己的私钥解密,在把它发送给SSH服务器,使用这种方式,需要知道联机用户的密钥文件,与第一种基于口令验证的方式相比,第二种方式不需要在网络上传送口令密码,所以安全性更高了,这是我们也注意保护我们的密钥文件,特别是私钥文件,一旦被黑获取到,危险系数增大很多.

修改SSH服务的运行参数,是通过修改配置文件 /etc/ssh/sshd_config 来实现的.

　一般来说SSH服务使用默认的配置已经能够很好的工作了,如果对安全要求不高,仅仅提供SSH服务的情况,可以不需要修改任何参数配置.

SSH服务监听参数说明

企业服务器被入侵案例

拉取:PULL

SSH是为网络数据安全传输提供的安全协议

OpenSSH是基于SSH协议开发的软件

安装客户端：yum -y install openssh-clients

安装服务端：yum -y install openssh-server

---注1：系统默认安装该服务，通过（rpm -qa | grep openssh）查看

管理SSH服务：service sshd start/restart/stop

---注2：在Linux服务后面一般都加d，如：openssh（sshd 22）、apache（httpd 80）、mysql（mysqld 3306）

开启SSH服务 -提供如下管理系统功能

1）远程登录管理功能

2）远程复制功能

3）文件传输功能

---在Linux或mac系统下，默认已安装openssh-clients客户端，所以可直接通过ssh、scp、sftp指令管理开启sshd服务的系统

---在widnow系统下，通过基于SSH协议的第三方软件putty、WinSCP管理开启sshd服务的系统

使用如下指令实现

1）SSH指令

语法1：ssh 账号@服务器IP地址

语法2：ssh -l 账号 服务器IP地址

3）SCP命令

上传命令：scp 本地文件 用户名@服务器IP地址:文件保存路径

获取命令：scp 用户名@服务器IP地址:文件保存路径 本地文件

案例一：上传

直接使用如下两款软件即可

1【下载openssl安装包】：由于openssh依赖于openssl库，所以在安装openssh前要先安装openssl库

2【解压openssl安装包】：下载的安装包是经过压缩的gz格式，在linux可以使用自带的工具tar进行解压，在安装包所在目录执行命令：tar -zxvf openssl-1.0.0l.tar.gz

3 【配置安装变量】：打开解压后的目录-执行命令：cd openssl-1.0.0l；配置安装环境-执行命令：./configure

4 【编译源码】：在解压目录执行编译命令：make

5 【安装openssl】：切换到root用户-执行命令：sudo su root；安装-执行命令：make install

6【下载openssh安装包】：选择自己喜欢的版本即可。

7【解压openssh安装包】：在安装包所在目录执行命令：tar -zxvf openssh-6.6p1.tar.gz

8【配置安装变量】：打开解压后的目录-执行命令：cd openssh-6.6p1；配置安装环境-执行命令：./configure --prefix=/usr/local/servers/openssh，“/usr/local/servers/openssh”是安装路径，可改为自己想安装的路径 。

9 【编译源码】：在解压目录执行编译命令：make

10【安装openssh】：安装-执行命令：make install

11【启动openssh服务】：启动前先把软件软链到可执行文件路径-执行命令：ln -s /usr/local/servers/openssh/sbin/sshd /usr/local/bin/sshd；

启动服务-执行命令：/usr/local/bin/sshd

12【查看服务是否启动成功】：执行命令：ps -ef|grep sshd，说明启动成功。

---