在linux 中SSH 是非常常用的工具,通过ssh客户端,我们可以连接到运行了SSH服务器的远程机器上(服务器、电脑)
1 SSH协议好处
①: 是目前较可靠的,专为远程登录会话和其他网络服务提供一个安全的协议。
②: 利用SSH协议,可以有效的防治远程管理过程中信息泄露。
③: SSH的另一个优点,传输数据是可以进行压缩的,传输速度快。
2 地址问题 (域名 和 端口号)
①: 例如 www.baidu.com 相当于 ip地址的一个别名
注: 在window系统下:在命令窗口输入ipconfig 可以查看电脑的ip地址
在linux 系统下: 在终端输入ifconfig 可以查看ip 地址
② 端口号 :端口号标识了一个主机上进行通信的不同的应用程序。
服务端与客户端的连接操作(接下来的操作都是在客户端进行的)
1:我们可以创建两台虚拟机,一个叫 server ,一个叫client ,查看他们的ip地址
server : 10.10.42.78
client : 10.10.42.243
2:测试客户端和服务器 是否能连接
格式为 : ping 10.10.42.78 (要连接的电脑地址)
3:连接到服务端
①格式为 : ssh [email protected]
root 为要连接的客户端的账户
②会出现一个问题: are you sure uou want to continue connecting(yes/no)?
③输入 yes 授权,授权后,在客户端下的 .ssh文件下会生成 known_host文件,下次登录时不会再提示
之后就可以正常操作了
免密码登录(秘钥登录) 秘钥: 非对称加密算法
操作方法:在本地通过算法生成公钥,然后将公钥发送给要登录的远程主机。在登录的时候, 本地使用私钥登录,忽略密码进行登录。
1: 在root 目录下 ssh-keygen -t rsa
2 : 会出现三个Enter 开头的提示按Enter 就可以了
3 : cd .ssh : 进入 .ssh 目录下
4 : ls :会出现 id_rsa id_rsa.pub known-hosts 三个文件
5 : cp id_rsa.pub authorized_keys 复制一份公钥
6 :scp /root/.ssh/authorized_keys [email protected]:/root/.ssh 发送给服务端到.ssh目录下(此时服务端还没有.ssh 目录,需要自己创建)
注 : 前一个root是客户端的账号,后一个是服务端的账号