1淑玫，SSH服務(wù)介紹

基本介紹：ssh是一個(gè)古老的基礎(chǔ)服務(wù)，是遠(yuǎn)程連接Linux捆毫，管理Linux的服務(wù)闪湾，Secure Shell Protocol 簡(jiǎn)寫SSH安全的shell協(xié)議。使用的默認(rèn)端口為22.

2绩卤，網(wǎng)絡(luò)服務(wù)對(duì)應(yīng)端口介紹

rsync：873
ssh：22（ssh協(xié)議屬于tcp/ip協(xié)議組）
smtp（郵件發(fā)送服務(wù)）：25
pop3（郵件接受服務(wù)）：110
web（網(wǎng)頁(yè)服務(wù)）：80
telnet：23
rpcbind：111
ftp：21
windows遠(yuǎn)程桌面：3389

3途样，遠(yuǎn)程連接服務(wù)

ssh協(xié)議：在傳輸過程中數(shù)據(jù)是加密的江醇，安全的shell協(xié)議。
服務(wù)端和客戶端何暇，稱之為c/s架構(gòu)陶夜，client/server
瀏覽器/服務(wù)器，稱之為b/s架構(gòu)裆站，browser/server 大趨勢(shì)条辟。

4，ssh服務(wù)端軟件

image.png

image.png

4.1宏胯，配置文件

image.png

4.2羽嫡，重啟

image.png

5，ssh客戶端工具介紹

5.1肩袍，windows下：

xshell：個(gè)人免費(fèi)杭棵，使用的多一些
SecureCRT：收費(fèi)  很好，之前有過木馬問題氛赐。
putty

5.2魂爪，Linux下：

ssh

6，Linux ssh客戶端里含有的命令

image.png

7艰管，ssh客戶端命令介紹與實(shí)踐

7.1滓侍，ssh，命令：遠(yuǎn)程連接linux

ssh   -p    22      root@10.0.0.31
命令  -p    端口      用戶@IP
上述命令相當(dāng)于ssh 10.0.0.31

7.2蛙婴，ssh命令：遠(yuǎn)程執(zhí)行命令

ssh 10.0.0.31 ifconfig

實(shí)踐：

image.png

7.3，SCP命令：遠(yuǎn)程拷貝（secure copy）尔破，加密的拷貝

SCP命令參數(shù)：
-P 端口
-p 保持屬性
-r 遞歸
-l 限制速度

推：
scp -P 22 -rp /data root@172.16.1.7:/tmp/
類似rsync遠(yuǎn)程shell的推送模式：
rsync -avz /data root@172.16.1.7:/opt
rsync -avz /data -e "ssh -p 22" root@172.16.1.7:/opt

拉：
scp -P 22 -rp root@172.16.1.7:/tmp/data /tmp/
類似rsync遠(yuǎn)程shell的拉取模式：
rsync -avz root@172.16.1.7:/opt/data /data

7.4街图，scp和rsync的區(qū)別

scp每一次都是全量拷貝，加密拷貝
rsync第一次是全量懒构，以后增量拷貝餐济，遠(yuǎn)程shell也是加密拷貝

7.5，sftp（了解）

sftp命令：加密的ftp服務(wù)胆剧，默認(rèn)缺點(diǎn)不能鎖定固定目錄絮姆。（sftp服務(wù)也支持windows ftp客戶端，winscp秩霍，flashftp篙悯，xshell也支持）
sftp  -oPort=22 root@172.16.1.7
sftp> put "/etc/hosts"    #上傳遠(yuǎn)端家目錄。
sftp> put /etc/hosts /tmp #上傳遠(yuǎn)端指定目錄/tmp铃绒。
sftp> get /etc/yum.conf   #下載到本地家目錄鸽照。
sftp> get oldboy.txt /etc #下載到本地指定目錄/etc
常規(guī)的服務(wù)器交互數(shù)據(jù)文件：rz
/sz 屬于lrzsz

8，xshell ssh連不上服務(wù)器颠悬，如何排查矮燎？

8.1定血，ping IP

不通：檢查物理網(wǎng)絡(luò)網(wǎng)線，電腦IP設(shè)置诞外。
通：表示物理鏈路通的澜沟。

8.2，telnet ip root

不通：查服務(wù)器端防火墻和SSH服務(wù)（ps -ef|grep sshd,netstat -lntup|grep sshd）

8.3峡谊，檢查本地xshell連接的IP 端口 協(xié)議 密碼 用戶

9茫虽，ssh服務(wù)端

image.png

10，ssh服務(wù)配置優(yōu)化

####Start by oldboy#2018-04-26###
Port 52113                          #使用大于10000的端口
PermitRootLogin no                  #禁止root遠(yuǎn)程登錄靖苇，可以su - root席噩，C7需要改yes為no
PermitEmptyPasswords no             #禁止空密碼登錄，C7默認(rèn)就是

UseDNS no                           #不使用dns解析,yes改為no
GSSAPIAuthentication no             #禁止連接慢的解決配置
ListenAddress 172.16.1.61:52113     #只允許內(nèi)網(wǎng)IP連接SSH（172.16.1.0）
####End by oldboy#2018-04-26###

11贤壁，SSH服務(wù)通信原理

SSH協(xié)議：SSH協(xié)議有兩個(gè)版本
SSH 1.x 有漏洞悼枢，已經(jīng)不用了
SSH 2.x 現(xiàn)在是主流

image.png