安全远程登录和文件传输工具:OpenSSH
云计算:把传统的计算机拆分成两端——云端和终端,主机升天加入云端,键盘、鼠标、显示器等I/O设备落地演化为终端,云端计算、终端交互。
早期人们使用Telnet登陆UNIX机器,明文传输。现在都转用OpenSSH了,时用的是SSH(Secure Shell)协议,传输信息加密。
远程甚至可以实现远程配置存储阵列,远程安装linux操作系统!(现代服务器都配有远程管理卡,是一个嵌入式系统,集成了网卡,管理卡中安装了linux系统,只要有电,管理卡就处于开启状态,从而实现阵列配置、安装系统等)
安装yum install openssh-server
配置文件在/etc/openssh/目录 sshd_config文件
ssh的默认端口是22/TCP
1、登陆
ssh [-p port] [username@]<server ip>
第一次会提示确认服务器的指纹数据,保存在客户端的.ssh/目录下,重装系统后,再次ssh同一台计算机时,需要先删除上次的“指纹” .ssh/known_hosts文件内,
.ssh目录下:
| known_hosts | ssh过的主机 |
| id_rsa | 私钥 |
| id_rsa id_rsa.pub | 公钥 |
1 github.com,192.30.253.113 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsy COV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72 J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ== 2 192.30.253.112 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJN lGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW 3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ== 3 172.30.0.230 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzZtWxYHNlmqR3WO3ViGNH+Wr4pRpJq3M3MSVtKXXqPcy5kh54NWoKB+KExxeZAXfRb9F7VvoT1VuPhfNkP3ziDF0EXJkEVhDW s13qJW/hFmin3Kn0BXAzPjB20php5TOSnRMc7ipiHHeZz94B04l7B3C7OoXFb4PbiGsn8i+jX7MwZiX0PitFdHyYFxms2eU3nRrJVo6qoiJwEtLZoDJk7+1o5q+gwnqqraleh2rA+iSuc9bsFY maEkXiKIgZUxZJa3YJNW2F3T/9MrvB0ZBH54lhXvOkbNGr2G/Hsug360tDeDF8NLgK4FRYN1n860pl1BATQwt1dPnXHXaWqK90w== 4 182.92.220.70 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzu0Cd0wSZ1B5NXgLkejkkzbEqJxeA5+BmCWV6x5Hc1BsQHZ+RCJfRlwnBobePIiPCSg35LR52PWGFSvZNC55hXNwcY/OFp5M cSxMzCH9+vjCX2OhRB6isBWwl79GsRf/nRi9Ap1X934B4oeQH3In1lSqWGtsv8jsD1TCb3AHcwwTxffblW7yaHtY3EIlVBFE+d0/pTbR8XPnt/RNhK7hvJPtznRt4CrHGlQdWnWs2qyuWJQAY+ 2OBYAmDrVVw2dnMneXhIT2+E+zCfmEaGwoDBOdlT6TlVts6+NcINtkCsWs5gfsa9tFwJkE2lpHqYyqjYGyJAl9xoGArW1QWP6OFw== 5 172.30.0.10 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFW9YYjsAapw3Anwp0J3RKxP7ye218ZI9MCXK81IsA0kXlgeHcS5tdxoHUeXws kRKSW+dn8F8CkQVFe6LuZDf40= 6 172.30.0.133 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFW9YYjsAapw3Anwp0J3RKxP7ye218ZI9MCXK81IsA0kXlgeHcS5tdxoHUeXw skRKSW+dn8F8CkQVFe6LuZDf40= 7 192.168.1.140 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFW9YYjsAapw3Anwp0J3RKxP7ye218ZI9MCXK81IsA0kXlgeHcS5tdxoHUeX wskRKSW+dn8F8CkQVFe6LuZDf40=
2、文件传输
基于SSH协议的文件传输工具:scp、sftp
scp是非交互式工具 scp [-P<端口>] [-r] <源文件> <目的文件> -r传输目录
scp -r /opt/dirs www.moodisk.com:.
scp -l 100 ssh_server:1.dat ./ limit 100kb
sftp是交互式工具,(需要安装openssh-client) sftp [-oport=<端口>] [<用户>@]<主机>
ls 列出服务器上的文件
get 服务器文件 [本地目录]
put 本地文件 [服务器目录]
cd 改变服务器目录(加l是本地操作 lls, lcd)
mkdir 在服务器创建dir
rm 服务器文件
quit
help***************
windows上基于ssh协议的文件传输工具有SSHSecureShellClient
3、openssh高级功能:
端口转发,建立机器间信任关系,修改默认端口,局域网穿透技术等,端口敲门技术(port knocking)原理