什麼是ssh
簡單說,SSH是一種網絡協議,用於計算機之間的加密登錄。
如果一個用戶從本地計算機,使用SSH協議登錄另一臺遠程計算機,我們就可以認爲,這種登錄是安全的,即使被中途截獲,密碼也不會泄露。
最早的時候,互聯網通信都是明文通信,一旦被截獲,內容就暴露無疑。1995年,芬蘭學者Tatu Ylonen設計了SSH協議,將登錄信息全部加密,成爲互聯網安全的一個基本解決方案,迅速在全世界獲得推廣,目前已經成爲Linux系統的標準配置。
需要指出的是,SSH只是一種協議,存在多種實現,既有商業實現,也有開源實現。本文針對的實現是OpenSSH,它是自由軟件,應用非常廣泛。
ssh原理
查看是否centos自動安裝這些軟件
命令:yum list installed | grep ssh
配置SSH
1)檢查是否安裝了ssh相關軟件包(openssh-server + openssh-clients + openssh)
$yum list installed | grep ssh
2)檢查是否啓動了sshd進程
$>ps -Af | grep sshd
3)在client側生成公私祕鑰對。
$>ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
4)生成~/.ssh文件夾,裏面有id_rsa(私鑰) + id_rsa.pub(公鑰)
5)追加公鑰到~/.ssh/authorized_keys文件中(文件名、位置固定)
$>cd ~/.ssh
$>cat id_rsa.pub >> authorized_keys
6)修改authorized_keys的權限爲644.
$>chmod 644 authorized_keys
其他不能有w這個不能權限
7)測試
$>ssh localhost
Rwx