ssh服务简介

1.联机加密技术简介：

    公钥：提供给远程主机进行数据加密的行为，也就是说，你们都能取得你的公钥来将数据加密。

    私钥：远程主机使用的你的公钥加密的数据，在本地端可以使用私钥来进行解密。因为私钥是这么的重要，所以私钥是不可以外流的，只能保存在本身的主机上。

    因为每部主机都应该有本身的密钥（主机的公钥和本身的私钥），且公钥用来加密而私钥用来解密，其中私钥不可外流。但由于网络联机是双向的，因此，每一个人应该都要有对方的公钥才对。

2.目前ssh的版本有两种，version1和version2，其中version2加上了联机检测机制，能够避免联机期间被插入恶意的***码，所以比version1更加安全。

3.ssh联机行为简介

    联机步骤：

    1）  服务器创建公钥档：每次启动sshd服务时，该服务会主动去找/etc/ssh/ssh_host*的档案，若系统刚刚安装完成时，因为没有这些公钥档案，所以sshd会主动去计算出这些须要的公钥档案，同时也会计算出服务器本身须要的私有档案。

    2）  客户端主动联机的要求：若客户端想要联机到ssh服务器，则须要使用适当的客户端程序来联机，包括ssh、pietty等客户端程序

    3）  服务端传送公钥给客户端：接收到客户端的要求后，服务器便将第一个步骤取得的公钥档案传送给客户端使用（此时应是明码传送）。

    4）  客户端记录比对服务端的公钥数据及随机计算本身的公私钥：若客户端第一次链接到此服务器，则会将服务器的公钥数据记录到客户端的用户家目录内的~/.ssh/known_hosts。如果已经记录过该服务器的公钥数据，则客户端会去比对这次接收到的与以前的记录是否有差别。若接受此公钥数据，则开始计算客户端本身的公私钥数据。

    5）  回传客户端的公钥数据到服务器端：用户将本身的公钥传送给服务器。此时服务器具备服务器的私钥和客户端的公钥，而客户端则是具备服务端的公钥以及客户端本身的私钥，因为服务器端和客户端的密钥系统（公钥+私钥）并不同，因此也被叫作非对称式密钥系统。

    6）  开始双向加密：服务器到客户端，服务器传送数据时，拿用户的公钥加密后送出，客户端接收后，用本身的私钥解密；客户端到服务器端，客户端传送数据时，拿服务器的公钥加密后送出，服务器接收后，用服务器的私钥解密。

整个过程如图所示：

    

    由上可知，客户端的密钥是随机运算产生于本次联机当中的，因此你此次的联机与下次的联机的密钥可能会不同。此外在客户端的家目录下（~/.ssh/known_hosts）会记录曾经联机过的主机的public key，用以确认咱们是连上正确的那部服务器。

4.产生新的服务端公钥和私钥的方法是：删除/etc/ssh/ssh_host*文件，而后重启sshd服务。

5.ssh提供shell和ssh-ftp  server两项服务。默认使用的端口都是22。

6.ssh  [–f] [-o 参数项目]  [ -p 非正规端口]  [帐号@]IP  [指令]：直接登入远程主机的指令，参数，

    1）-f：须要配合后面的指令，不登入远程主机直接发送一个指令过去而已

    2）-o：参数项目：主要的参数项目有，

             ConnectTimeout=秒数：联机等待的秒数，减小等待的时间

             StrictHostKeyCheking=[yes|no|ask]：预设是ask，若让public key主动加入known_hosts，则能够设定为no便可

    3）-p：设定登陆的端口（在使用非默认端口时，有用）

    4）[指令]：与-f结合，在不登入主机的前提下，向主机发送的指令，此种方式指令会在主机上运行，客户端和服务器的连接已断开，即不会出现客户端卡顿的状况，若不加f，则须要等指令执行完后，客户端才会响应。

     5）当未指定帐号登陆时，会以当前帐号登陆主机。

7.远程主机因为系统重装，或删除/etc/ssh/ssh_host*文件等缘由形成服务端主机公钥变化后，会形成客户端没法链接主机。解决方法是将~/.ssh/known_hosts文件中对应的行删掉，而后从新链接。

8.sftp 用户名@主机IP或域名：使用ssh的通道进行文件的上传和下载。支持的指令有：

    1）cd：切换目录

    2）ls：显示目录下的文件

    3）mkdir：建立目录

    4）rmdir：删除目录

    5）pwd：显示目前的路径

    6）chgrp：修改档案或目录的群组

    7）chown：修改档案或目录的拥有者

    8）chmod：修改档案或目录的权限

    9）ln oldnamenewname：创建链接档

    10）rm Path：删除档案或目录

    11）renameoldname newname：更改档案或目录名称

    12）exit或bye或quit：离开远程主机

    13）针对本机的行为都加上l(localhost的首字母)，如lcd，lls等。

    14）put [本机目录或档案] [远程]：将档案由本机上传到远程主机上，若是不指定远程主机的目录，将放在目前远程主机的目录下

    15）get [远程主机目录或档案] [本机]：将档案由远程主机下载下来，若不指定本机目录，则档案将放在目前本机所在的目录当中。

9.scp [-pr] [-l 速率]  file  [帐号@ ]主机：目录名：上传；

scp [-pr] [-l 速率]  [帐号@ ]主机：file  目录名：下载；参数，

    1）-p：保留本来档案的权限数据

    2）-r：复制来源为目录时，能够复制整个目录（包含子目录）

    3）-l：能够限制传输速度，单位是Kbits/s，eg，-l 800表明100KBytes/s