SSH

[TOC]

什么是SSH Key？

SSH全稱Secure SHell，即十分安全的Shell，是IETF（Internet Engineering Task Force）的Network Working Group所制定的一種協(xié)議，用來取代傳統(tǒng)的telnet和R系列命令（rlogin,rsh,rexec等）遠(yuǎn)程登陸和遠(yuǎn)程執(zhí)行命令的工具，實(shí)現(xiàn)對(duì)遠(yuǎn)程登陸和遠(yuǎn)程執(zhí)行命令加密。防止由于網(wǎng)絡(luò)監(jiān)聽而出現(xiàn)的密碼泄漏，對(duì)系統(tǒng)構(gòu)成威脅。

SSH協(xié)議目前有SSH1、SSH2兩個(gè)版本，SSH2兼容SSH1，目前的實(shí)現(xiàn)主要有

OpenSSH 由 OpenBSD組織 開發(fā) 免費(fèi)軟件

SSH Communications 由 SSH Communications Security Corporation 開發(fā) 商業(yè)軟件

OpenSSH 因?yàn)槊赓M(fèi)，所以廣泛使用于開源系統(tǒng)中，如Linux，其軟件組成為

sshd ——SSH服務(wù)端程序

sftp-server ―― SFTP服務(wù)端程序（類似FTP但提供數(shù)據(jù)加密的一種協(xié)議）

scp ―― 非交互式sftp-server的客戶端，用來向服務(wù)器上傳/下載文件

sftp ―― 交互式sftp-server客戶端，用法和ftp命令一樣。

slogin ――　ssh的別名

ssh ――　SSH協(xié)議的客戶端程序，用來登入遠(yuǎn)程系統(tǒng)或遠(yuǎn)程執(zhí)行命令

ssh-add ―― SSH代理相關(guān)程序，用來向SSH代理添加dsa　key

ssh-agent ―― ssh代理程序

ssh-keyscan ――　ssh　public key 生成器

什么是 known_hosts？

位置在 ~/.ssh/konwn_hosts中

第一次ssh登錄后，ssh會(huì)把登錄的ssh指紋（fingerprint）存放在用戶目錄的.ssh/know_hosts中，如果遠(yuǎn)程系統(tǒng)重裝過，ssh指紋會(huì)改變，需要?jiǎng)h除后，重新進(jìn)行登錄。

記錄鏈接到對(duì)方時(shí)，對(duì)方給的host key，每次連線都會(huì)檢查目前對(duì)方給的host key 與你記錄的host key是否相同，進(jìn)行簡單的驗(yàn)證。

重裝服務(wù)器時(shí)，需要先進(jìn)入自己電腦的 ~/.ssh/konwn_hosts 刪除原有的服務(wù)器的host key

如何生成SSH Key？

檢查SSH Key是否存在？

ls -al ~/.ssh
# 查看是否存在 ssh key

生成新的SSH Key

ssh-keygen -t rsa -C "郵箱"

默認(rèn)在相應(yīng)路徑下生成，即： /root/.ssh/

系統(tǒng)會(huì)詢問你 是否修改路徑？輸入密碼？確認(rèn)密碼？ 三個(gè)問題都可以敲空格飄過

隨后，在/root/.ssh/下會(huì)生成兩個(gè)文件，分別是公鑰 id_rsa.pub ，私鑰 id_rsa

注意點(diǎn)

.ssh目錄權(quán)限是 ssh-keygen自己生成的不要亂改,這些權(quán)限不能多也不能少，少了則無法使用，多了則不安全

.ssh目錄權(quán)限是700

id_rsa 權(quán)限是600

authorized_keys 權(quán)限是 644

如果你需要登陸服務(wù)器并執(zhí)行不止一個(gè)命令，必須要把命令用單引號(hào)或雙引號(hào)引起來：
ssh 172.18.6.227 “cd /root && ls “

參考文獻(xiàn)

[1] minmig,ssh key 免密碼登錄[EB/OL] http://blog.chinaunix.net/uid-773723-id-152230.html

[2] Jackie li，linux ssh 使用深度解析（key登錄詳解）[EB/OL] http://blog.lizhigang.net/archives/249