一.SSH认证方式1.密码2.公私钥匙 服务器有公钥,公钥是公开的 客户机有私钥-------------------------------------------------------------------------
二.软件网站www.ssh.org 收费的www.openssh.org 免费的
-------------------------------------------------------------------------
三.安装的软件包openssh-4.3p2-36.el5 --实现SSH功能的公共软件包openssh-server-4.3p2-36.el5 --实现SSH服务器功能的软件包openssh-clients-4.3p2-36.el5 --实现SSH客户机功能的软件包openssh-askpass-4.3p2-36.el5 --图形界面
守护进程是sshd/etc/init.d/sshd {start|stop|restart|reload|condrestart|status}
配置文件都保存在/etc/ssh下sshd_config --服务器配置文件ssh_config --客户机配置文件
-------------------------------------------------------------------------
四.SSH登录服务器ssh 用户名@服务器IP
-------------------------------------------------------------------------
五.客户机公钥保存位置/家目录/.ssh/下保存,目录下的known_hosts文件保存所有登陆过的SSH服务器的RSA密钥
-------------------------------------------------------------------------
六.基于密钥的SSH用户认证1.客户端生成用户的公钥和私钥 ssh-keygen -t rsa --rsa非对称算法 生成私钥时,有个密码,就是防止私钥丢失时,必须还要得到这个密码 ,别人才能使用我的私钥 在.ssh目录下生成 公钥id_rsa.pub,可以发布到SSH服务器中 私钥id_rsa,内容严格保密2.将公钥复制到SSH服务器中用服务器的哪个用户登录,就把公钥考到/家目录/.ssh/下cat id_rsa.pub >> 家目录/.ssh/authorized_keys
3.客户端再次登录时,不提示输入口令了
-------------------------------------------------------------------------
七.服务器配置文件修改vim /etc/ssh/sshd_config/*PermitRootLogin no --禁止root用户登录*/
-------------------------------------------------------------------------
八.远程拷贝1.将SSH服务器的文件拷贝到本地 scp root@192.168.1.2:/etc/passwd .2.将本地的文件拷贝到SSH服务器 scp test wgq@192.168.1.2:/home/wgq
