SSL TLS HTTP HTTPS SSH 分别是什么意思?

2021-11-27 07:01:53 浏览数 (1)

  1. 主体信息(域名、公司名、地址、国家等); 2. 有效期; 3. Public Key; 4. CA的签名;

Telenet SSH = ssh

SSH(Security Shell) 是专为远程登录和其他网络服务(Telnet、ftp等)提供安全性的协议。OpenSSH基于SSH协议实现了很多应用:ssh、scp、sftp等,ssh默认端口22。


OpenSSH是什么?

OpenSSH是实现了SSH协议的软件包,OpenSSH官方网站,包含以下工具:

  • Remote operations are done using ssh, scp, and sftp.
  • Key management with ssh-add, ssh-keysign, ssh-keyscan, and ssh-keygen.
  • The service side consists of sshd, sftp-server, and ssh-agent.

1、ssh

ssh是OpenSSH实现远程登录的客户端软件,让远程服务器执行命令操作。

代码语言:txt复制
# 远程关机命令
$ ssh -t user@ip 'sudo shutdown -h now'

# 远程关闭多台服务器:
$ ssh -t user@ip1 'sudo shutdown -h now';ssh -t user@ip2 'sudo shutdown -h now';

# 远程重启命令
$ ssh -t user@ip1 'sudo reboot'

# 重启SSH
$ /etc/init.d/ssh restart
$ sudo service ssh restart

# SSH配置目录
/etc/ssh

# 公钥的目录
~/.ssh

# 可以输出登录时log信息
ssh -v [root@node1](mailto:user@ip)

# 查看SSH的进程情况
$ ps aux | grep ssh 
2、ssh免密登录

$ ssh user@ip登录远程服务器,每一次都要输入密码,用密钥可免密登录。

代码语言:txt复制
# 系统环境 : MAC
# 创建SSH秘钥(ssh-keygen是生成和管理密钥工具)
$ ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

# 把密钥加入到远程机器上(ssh-copy-id是安装密钥到远程服务器的工具)
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip

# 直接登录,无需再输入密码
$ ssh user@ip
3、scp

scp使用ssh与远程服务器相互传输文件,此通信过程也是加密的。

代码语言:txt复制
# 本地文件「test.txt」拷贝到服务器的「~/」目录下
$ scp ~/test.txt user@ip:~/

# 本地文件夹「test」拷贝到服务器「~/」目录下
$ scp -r ~/test user@ip:~/

# 服务器文件夹「test」拷贝到本地「~/」目录下
$ scp -r user@ip:~/test ~/ 
4、ssh-copy-id
代码语言:txt复制
# MAC下安装ssh-copy-id
$ brew install ssh-copy-id

# 使用见「ssh免密登录」

问题与解决方案
1、WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
代码语言:txt复制
$ ssh pi@192.168.1.9

# 出现下面错误:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:VrUX6WSrWP7GYk 9rjNfUitciAFE1DJPPR8lilyXq4Q.
Please contact your system administrator.
Add correct host key in /Users/liuhai/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/liuhai/.ssh/known_hosts:5
ECDSA host key for 192.168.1.9 has changed and you have requested strict checking.
Host key verification failed.

# Mac下解决方案:
第一步:$ sudo nano ~/.ssh/known_hosts
第二步:删除ip对应哪一行数据(fn delete)
第三步:ctrl x,保存退出!

参考文档
  • SSL TLS HTTP HTTPS SSH 分别是什么意思?

0 人点赞