ssh的使用和分析

SSH是一种网络协议，SSH主要用于远程登陆。

链接过程：

（1）远程主机收到用户的登陆请求，把本身的公钥发给用户。

（2）用户使用这个公钥，将登陆密码加密后，发送回来。

（3）远程主机用本身的私钥，解密登陆密码，若是密码正确，就赞成用户登陆。

链接命令：

ssh -p 45222 user@hostip

#相关参数
-A：开启认证代理链接转发功能； 
-a：关闭认证代理链接转发功能； 
-b：使用本机指定地址做为对应链接的源ip地址； 
-C：请求压缩全部数据； -F：指定ssh指令的配置文件； 
-f：后台执行ssh指令； 
-g：容许远程主机链接主机的转发端口； 
-i：指定身份文件； 
-l：指定链接远程服务器登陆用户名； 
-N：不执行远程指令； 
-o：指定配置选项； 
-p：指定远程服务器上的端口； 
-q：静默模式； 
-X：开启X11转发功能； 
-x：关闭X11转发功能； 
-y：开启信任X11转发功能。

注：-p参数用来指定端口 user是用户名 hostip是要链接的目标ip

SSH提供一下两种方式的登陆验证：

一、密码验证：以服务器中本地系统用户的登陆名称，密码进行验证。

二、秘钥对验证：要求提供相匹配的秘钥信息才能经过验证。一般先在客户机中建立一对秘钥文件(公钥和私钥)，而后将公钥文件放到服务器中的指定位置。

ssh客户端程序命令：ssh scp sftp

经过scp命令能够利用SSH安全链接与远程主机互相复制文件.

复制本地文件到远程服务器上

scp -r /home/user1  user@10.32.1.1:/tmp

下载服务器上文件到本地

scp  user@10.32.1.1:/etc/passwd /home/user1/passwd.txt

经过sftp命令能够利用SSH安全链接与远程主机上传，下载文件，采用了与FTP相似的登陆过程和交互式环境。