远程登录管理

一、OpenSSH

1、SSH（Secure SHell），其作用为使用文字界面进行远程登录连接。

2、SSH采用密文的形式在网络中传输数据，可以实现高安全级别的远程管理，是Telnet的安

   全替代软件。

3、SSH的实现软件为OpenSSH，支持SSH1与SSH2。

二、OpenSSH的安装

1、SSH采用c/s架构，服务器应部署于被控端，客户机程序应部署于主控端。

2、OpenSSH在RedHat中为默认安装程序：＃rpm －qa ｜ grep ssh

openssh-4.3p2-16.el5  核心包

openssh-server-4.3p2-16.el5  服务器包

openssh-client-4.3p2-16.el5  客户机程序包

openssh-askpass-4.3p2-16.el5  应答密码包

3、部署结构

服务端：核心包

服务器包

客户机程序包（可选）

应答密码包

客户端：核心包

客户机程序包

应答密码包（可选）

4、OpenSSH的配置文件

a、服务器配置文件：/etc/ssh/sshd_config

Port = 22 定义服务端口，默认为22端口。

Protocol 2 定义SSH服务使用SSH协议的版本

Protocol 2，1

ListenAddress 定义服务绑定IP，默认服务使用本机所有IP。

ListenAddress 192.168.3.5

PermitRootLogin yes｜no  定义是否允许管理员通过SSH登录。

PermitEmptyPasswords no  定义是否允许空密码登录，默认为no。

PasswordAuthentication yes  定义本地身份验证。

b、客户端配置文件，包括两种：

一种为系统配置文件，/etc/ssh/ssh_config，是所有用户共同的配置

                     文件。

另一种为用户配置文件，~/.ssh/config

5、OpenSSH服务控制：服务名为sshd

三、客户端连接SSH服务器

1、SSH客户端利用ssh命令登录SSH服务器

ssh  用户名＠主机地址

ssh  user1＠192.168.0.254

2、scp，客户端可以利用该命令复制SSH服务器上的文件。

scp  用户名＠主机地址：源文件  本地目录

   源文件所在的计算机必须运行ssh服务。

3、sftp，客户端利用sftp上传与下载文件。

a、sftp提供了一个安全的ftp传输环境，兼容大多数ftp命令。

b、sftp  用户名＠主机地址

四、Windows客户端连接SSH服务器

1、Windows下的ssh客户端工具－－PuTTY192.168.0.254

2、Windows下的sftp客户端工具－－CuteFTP

a、CutFTP支持图形化操作的FTP客户端

b、商业软件

五、使用非对称加密体系

1、公钥验证的原理

a、首先，由用户生成一对密钥，然后将用户的公钥保存在SSH服务器的~/.ssh/

          authorized_keys文件中。如果用户登录SSH服务器，服务器会检查

          authorized_keys文件中的公钥私钥的配对，正确允许登录，否则不允许登录

2、Putty的公钥验证

a、Putty生成密钥体系：puttygen.exe

b、将公钥传输至SSH服务器：

c、修改SSH服务配置文件：

d、将公钥存储于~/.ssh/authorized_keys,并将公钥修改为SSH格式。

    ＃cd  ~/.ssh/

           ＃ssh-keygen -i -f ~/linux1.pub > authorized_key

e、利用PuTTY连接

SSH－－Auth－－指定私钥文件的路径