linux自带ssh(Linux支持的shell)吗-主机频道

本文主机频道详细介绍“linux是否自带ssh”。内容详细，步骤清晰，细节处理得当。希望这篇文章《linux自带ssh吗》能帮你解决疑惑。让我们按照主机频道的思路，一起学习新知识。

Linux自带ssh。Linux系统会自带ssh软件，默认是Openssh相关的软件包，ssh服务会作为开机自启动加入。您可以通过“ssh -V”命令查看已安装的SSH版本信息。执行“systemctl start sshd”命令来启动sshd服务。默认端口是端口22。

linux自带ssh吗？

服务器通常在计算机房。如果每次维护服务器都要去机房，那就不舒服了。所以linux有一个可以通过shell远程发送的功能，就是SSH(Secure Shell的缩写)。也就是说，会在服务器上启动一个服务，接收远程访问数据，然后将这些数据转发到系统内核完成这些操作，这样R&D的同事就可以不用去机房就可以维护服务器了。

Ssh要求服务器打开对应的网络端口，默认为22，也可以修改为其他端口，比如9022。

因为服务器是保留给外部使用的，并且是托管的(可以通过shell控制服务器)，所以ssh提供了各种安全限制，比如禁止root帐户登录，只允许可信ip登录，以及使用证书。这可以防止陌生人登录服务器，即使他已经获得了相关的帐户和权限。

外部电脑使用ssh登录服务器，需要相应的客户端软件。如果是linux或者mac，系统会自带ssh软件(虽然是命令行模式)，默认是Openssh。您可以通过ssh -V命令查看已安装的SSH版本信息:

登录再注销，本地主目录下会生成一个. sshd目录，其中的文件记录了登录信息。

2.使用域名流程登录。

①修改局部映射关系。

②登录。

3.解决纷争

工作中，有时需要SSH登录其他Linux主机，但有时SSH登录会被禁止，会弹出如下类似提示:

警告:永久添加& # 39；192.168.100.10'(ECDSA)添加到已知主机列表中。认证失败。

此时，直接删除下的文件。主目录下的ssh目录，可以解决。

4.sshd服务支持的两种登录验证方法。

1)密码验证

在服务器中验证本地系统用户的登录名和密码。这种方法最容易使用，但是从客户端的角度来看，被连接的服务器可能被模拟；从服务器的角度来说，当密码耗尽(暴力破解)时，保护能力较弱。18位密码复杂度(大写，小写，字符，数字)，将端口修改为高级端口可以提高安全性。

2)密钥对验证

需要匹配的密钥信息才能通过验证。通常，在客户端创建一对密钥文件(公钥和私钥)，然后将公钥文件放在服务器中的指定位置。远程登录时，系统将使用公钥和私钥来验证加密/解密关联。

极大地增强了远端也可以管理的安全性。这种方法不容易被假冒，而且可以避免交互登录，所以在shell中被广泛使用。

当密码身份验证和密钥身份验证都启用时，服务器将优先考虑密钥对身份验证。
对于安全性要求高的服务器，禁用密码身份验证方法，只允许启用密钥对身份验证方法。

修改在配置文件中是启用密码验证还是密钥验证。

配置文件:/etc/ssh/sshd_config

密码验证是#启用密码验证

PubkeyAuthentication yes #启用密钥对身份验证

Authorizedkeysfile.ssh/authorized _密钥#指定公钥存储库文件(ls -a可以查看)。

配置文件中的其他设置

LoginRaceTime 2m #登录验证时间为2分钟(默认为2分钟)。
PermitRootLogin no #禁止root用户登录。
MaxAuthTries 6 #最多可重试6次。
PermitEmptyPasswords no #禁止使用空密码登录。
PrintLastLog yes #显示上次登录的信息！默认值为是。
AllowUsers #只允许或禁止某些用户登录。

修改配置文件后，您需要重新启动sshd服务的配置。

system CTL restart sshd # restart sshd服务。

为密钥对验证构建SSH

公钥和私钥之间的关系

在对称加密技术中，密钥有两种，分为私钥和公钥。私钥归私钥的创建者所有，不能公开，而公钥是由创建者向他人公开的。公钥是用来加密数据的，用公钥加密的数据只能用私钥来解。构造密钥对验证SSH的原理

ssh首先在客户端通过加密算法生成一个密钥对(公钥和私钥)，公钥发送给服务器，私钥自己保管。如果您想使用公共密钥连接到SSH服务器，客户机SSH软件将向SSH服务器发送一个请求，请求在线用户密钥以进行安全验证。收到请求后，SSH服务器在连接用户的主目录中查找相应用户的公钥，并将其与连接的SSH客户端发送的公钥进行比较。如果两个密钥一致，SSH服务器用公钥加密“挑战”并将其发送给SSH客户机。

简单理解

生成的密钥在客户端和服务器端都可以生成，但是我们需要将客户端登录到服务器端，所以客户端总是需要私钥，服务器端需要公钥，所以密钥对是在客户端生成还是在服务器端生成并不重要，客户端会得到私钥，服务器会得到公钥。

大众的理解

公钥相当于一扇门，私钥相当于开门的钥匙。A机需要登录B机时，要用钥匙开门，但前提是B机必须有门，所以要给B机安装门，也就是把A机的公钥给B机，然后A机就可以用私钥打开B机的公钥门..

1.scp远程复制

Scp Copy:secure Copy的简称，用于Linux下的远程复制命令，scp传输时加密。当环境配置文件被误删除且没有备份时，可以从其他主机远程复制应用场景。

本地文件被复制到服务器
scp 1 . txt root @ 192 . 168 . 100 . 10:/opt

将服务器的目录复制到本地。
scp root @ 192 . 168 . 100 . 10:/home/sky/。/

将本地目录复制到服务器
scp-r/root @ 192 . 168 . 100 . 10:/home

2.sftp安全传输

Sftp是安全文件传输协议的缩写，可以为传输文件提供一种安全的网络加密方法。

Sftp的语法和功能与ftp几乎相同。sftp是ssh的一部分，sftp本身没有单独的守护进程。它必须使用sshd守护进程(缺省情况下端口号为22)来完成相应的连接和回复操作。所以使用sftp是非常安全的，但是由于这种传输方式使用了加密/解密技术，所以传输效率比普通ftp要低很多。当网络安全要求较高时，可以用SFTP代替FTP。

从服务器下载文件到本地主机。