当前位置: 首页 > >

sshd服务及服务管理命令

发布时间:



文章目录
1.什么是sshd服务?2.为什么要进行免密操作?


1.什么是sshd服务?

客户端主机通过网络在服务端主机中开启服务端主机shell的服务
客户端通过网络连接服务端,并且控制服务端,也就是客户端开启了服务端的shell


ssh (安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working
Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用
SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作*台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种*台。
几乎所有UNIX*台?包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他*台,都可运行SSH。



2.为什么要进行免密操作?

如果客户端知道服务端主机的ip地址和密码,就可以远程操控服务端
如果任意一个客户端知道服务端主机的ip地址和密码,并且知道它里面的重要文件存放路径 那么就可以拷贝服务端的文件
这样的操作在实际企业当中非常不安全



怎样进行免密操作


采用钥匙和锁的方式,服务端想让客户端什么时候连就什么时候连


步骤一:在服务端输入:ssh-keygen ,生成钥匙和密码 , id_rsa是钥匙 id_rsa.pub是锁


在服务端输入 ssh-keygen 三次回车 ,每次回车都有原因
第一次回车是钥匙和密码存放路径(可以直接回车,存放在默认路径下)
第二次回车是密码(可以直接回车,不设置密码)
第三次回车也是密码(可以直接回车,不设置密码)

步骤二:在服务端输入:ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.20 先给自己上锁,也就是给服务端上锁
步骤三:在服务端输入:scp /root/.ssh/id_rsa root@172.25.254.11:/root/.ssh/ 将密码传给客户端
客户端/root/.ssh/的这个文件(目录)必须存在 ,相当于上传
注意:如果客户端没有/root/.ssh/这个文件,客户端使用密码方式重新连接一次服务端,会生成该文件,然后可以将锁传给客户端了



友情链接: