ssh安全远程管理

1、什么是ssh

ssh是 Secure Shell 的缩写，是一个建立在应用层上的安全远程管理协议。ssh 是目前较为可靠的传输协议，专为远程登录会话和其他网络服务提供安全性。利用ssh 协议可以有效防止远程管理过程中的信息泄露问题
ssh可用于大多数UNIX和类UNIx操作系统中，能够实现字符界面的远程登录管理，它默认使用22端口，采用密文的形式在网络中传输数据，相对于通过明文传输的Telnet协议，具有更高的安全性。

在对于日常的学习中，linux虚拟机之间的文件传递只需要ssh即可完成，无需使用vmware或者虚拟文件夹等过于繁琐的操作。

2、ssh登陆

那如何通过ssh来进行linux的远程登录和控制呢。

ssh提供了基于账户密码和密钥对两种登陆验证方式这两者都是通过密闻传输。

账号密码登陆认证过程中传输的是用户的账户名和密码，账户密码验证主要是以下四种步骤，主要是一个公钥加密的原理：

1、客户端向服务端发起连接请求

2、服务器向客户端发送公钥

3、客户端使用公钥进行加密传输

4、服务器验证正确性。

指令格式：

ssh + 用户名@ip地址 （如 ssh kali@127.0.0.5）

如果windows系统可以使用xshell来进行远程登录。

3、ssh文件传输

scp：是secure copy的简写

scp 本地文件 用户名@IP：目录

sftp: 是 secure filetransferprotocol 的缩写，sftp会让ftp语法功能几乎一致，安全性更高，但效率也随之下降。sftp本身是建立在ssh信道上的系统。限制了使用的功能仅仅是文件的传输和管理。

登陆：sftp 用户名@服务器ip

上传文件：put + 文件路径

下载文件：get + 文件路径