ssh是什么

ssh是一种通信协议，用于与另一台计算机通信，有多个实现版本，openssh属于开源实现

usage: ssh [-B bind_interface]           [-b bind_address]            [-c cipher_spec]            [-D [bind_address:]port]           [-E log_file]            [-e escape_char]            [-F configfile]            [-I pkcs11]           [-i identity_file]            [-J [user@]host[:port]]            [-L address]           [-l login_name]            [-m mac_spec]            [-O ctl_cmd]            [-o option]            [-p port]           [-Q query_option]            [-R address]            [-S ctl_path]            [-W host:port]           [-w local_tun[:remote_tun]] destination [command]//root账户登录ssh xxx.xxx.xxx //指定用户 -lssh -l root xxx.xxx.xxxssh root@xxx.xxx.xxx//指定端口 -pssh -p 123 xxx.xxx.xxx orssh -l root -p 123 xxx.xxx.xxx orssh -p 123 root@xxx.xxx.xxx

中间人攻击

假设有中间人冒充用户主机的情况

口令登录

$ ssh user@host　　The authenticity of host 'host (xxx.xxx.xxx.xxx)' can't be established.　　RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.　　Are you sure you want to continue connecting (yes/no)?　　//基于中间人攻击问题，所以第一次登录无法确认主机安全性，可以根据RSA加密提供的key与远程主机的公钥进行对比

登录成功后

$ cat ~/.ssh/known_hosts//用户系统会自动把当前公钥存起来//下次连接这台主机时就知道这台主机的身份了，跳过警告部分

登录失败的情况

//因为密码输错了，所以登录不了root@xxx.xxx.xx password: Permission denied, please try again.

公/私钥对

公钥和私钥是成对的，它们互相解密。公钥加密，私钥解密。私钥数字签名，公钥验证。

公钥登录

$ ssh-keygen//一路回车在~/.ssh/下生成2把钥匙$ ssh-copy-id user@host//将公钥传到主机//公钥被放在 ~/.ssh/authorized_keys

失败解决

// ubuntu系统 ssh进程重启命令service ssh restart// debian系统 ssh进程重启命令/etc/init.d/ssh restart