SSH分為客戶端和服務端。
服務端是一個守護進程,一般是sshd進程,在後台運行並響應來自客戶端的請求。提供了對遠程請求的處理,一般包括公共密鑰認證、密鑰交換、對稱密鑰加密和非安全連接。
客戶端一般是ssh進程,另外還包含scp、slogin、sftp等其他進程。
工作機制:
1. 客戶端發送一個連接請求到遠程服務端
2. 服務端檢查申請的包和IP地址,再發生密鑰給SSH客戶端;
3. 客戶端再將密鑰發回服務端,自此建立連接。
下面我們開始正文:
一、客戶端
1. 安裝客戶端(客戶端不是必須的)
代碼如下:
# apt-get install ssh
如果安裝失敗,則使用下面命令進行安裝
代碼如下:
# apt-get install openssh-client
2. SSH登錄(客戶端)
代碼如下:
$ ssh 192.168.159.128
$ ssh -l weiyg 192.168.159.128
$ ssh [email protected]
二、服務端
1. 安裝服務器
代碼如下:
# apt-get install openssh-server
2. 啟動服務器
代碼如下:
# /etc/init.d/ssh stop #停止
# /etc/init.d/ssh start #啟動
# /etc/init.d/ssh restart #重啟
3. SSH配置
修改配置文件/etc/ssh/sshd_config,並重啟服務
代碼如下:
# /etc/init.d/ssh restart
ssh默認端口是22,需要的話,自行修改
代碼如下:
Port 20
ssh默認配置是允許root登錄的,可以修改配置表禁止其登錄
代碼如下:
PermitRootLogin no