SSH服务简介

SSH协议（Secure Shell，安全外壳）是一种需要进行加密和认证的，用于远程访问及文件传输的网络安全协议。SSH功能类似于Telnet服务，但SSH基于加密和认证的特性可以为用户提供更强大的安全保障机制，在用户使用不安全的网络环境登录设备时，SSH能够有效保护设备不受IP地址欺诈、明文密码截取等攻击。

OpenSSH（Open Secure Shell），是一套安全的网络工具，它在不安全的网络上提供加密通信。它主要用于安全远程登录、文件传输和其他安全网络服务。OpenSSH是由OpenBSD团队开发的一个开源项目，它实现了SSH（Secure Shell）协议，该协议通过加密数据和身份验证来帮助保护网络服务。

SSH服务的安装

1、Linux系统默认都已安装OpenSSH，若未安装可通过yum安装。

2、查看OpenSSH的主要文件。OpenSSH的配置文件位于/etc/ssh目录下。

SSH服务的管理

1、启动服务。

2、停止服务。

3、重启服务。

4、查看服务。

SSH服务的配置

1、SSH客户端的配置文件为/etc/ssh_config，主要配置项有：

1.1、Port：SSH服务端口，默认为22。

1.2、ListenAddress：绑定地址，设定为0.0.0.0表示允许任意主机连接。

1.3、PermitRootLogin：是否允许root用户登录，yes表示允许登录。

1.4、PermitEmptyPasswords：是否允许使用空密码，no表示不允许。

1.5、PasswordAuthentication：是否使用口令方式登录，yes表示使用。

2、开放SSH默认的22端口。

SSH服务的测试

用户名密码登录

1、使用ssh客户端主机上使用ssh命令登录。命令为：ssh 远程用户@远程主机名称或IP，登录过程中需要输入登录密码。

公私钥免密登录

1、在ssh客户端主机上生成公私钥密钥对。命令为：ssh−keygen −t 加密方式，生成密钥过程中所有的输入直接按回车键保持默认选择即可。

2、将生成的公钥直接拷贝至目标SSH服务器上。命令为：ssh−copy−id 远程用户@远程主机名称或IP。

3、登录目标服务器，已不需要输入密码。