一、ssh概念
ssh:一种安全通道协议
功能:1.实现字符界面远程登录
2.远程复制
3.ssh协议是对通信对方的数据传输进行加密出来,包括用户口令(安全性)
4.客户端22端口,服务器端口22
二、配置文件
ssh配置文件在/etc/ssh
客户端配置文件/etc/ssh_config
服务器配置文件/etc/sshd_config
三、ssh组成结构
1.传输层协议(ssh-trans)
(1)服务器认证,保密性以及完整性,压缩功能
(2)一般运行在tcp/ip连接上,也可以用在其他可靠流
(3)ssh-trans提供加密技术,密码主机认证,数据完整性保护,数据压缩
(4)密码主机认证,基于主机,不能进行用户认证
2.用户认证协议(ssh_userauth)
(1)向服务器提供客户端用户鉴别功能
(2)运行在ssh_trans之上
(3)开始执行用户认证,从底层协议接受会话标识,认证私钥所有权
(boot –认证用户是否存在–输入密码–认证密码是否相符–登录成功)
3.连接协议(ssh_connect)
(1)多个加密隧道分为逻辑通道
(2)运行在用户认证上,提供交互式登录会话,远程命令执行,转发tco/ip连接
四、远程控制过程
1.连接协议
2.提供交互登录
3.用户认证
4.认证用户是否存在,密码和用户是否匹配
5.传输协议
6.建立连接