- 主体信息(域名、公司名、地址、国家等); 2. 有效期; 3. Public Key; 4. CA的签名;
Telenet SSH = ssh
SSH(Security Shell) 是专为远程登录和其他网络服务(Telnet、ftp等)提供安全性的协议。OpenSSH基于SSH协议实现了很多应用:ssh、scp、sftp等,ssh默认端口22。
OpenSSH是什么?
OpenSSH是实现了SSH协议的软件包,OpenSSH官方网站,包含以下工具:
- Remote operations are done using ssh, scp, and sftp.
- Key management with ssh-add, ssh-keysign, ssh-keyscan, and ssh-keygen.
- The service side consists of sshd, sftp-server, and ssh-agent.
1、ssh
ssh是OpenSSH实现远程登录的客户端软件,让远程服务器执行命令操作。
代码语言:txt复制# 远程关机命令
$ ssh -t user@ip 'sudo shutdown -h now'
# 远程关闭多台服务器:
$ ssh -t user@ip1 'sudo shutdown -h now';ssh -t user@ip2 'sudo shutdown -h now';
# 远程重启命令
$ ssh -t user@ip1 'sudo reboot'
# 重启SSH
$ /etc/init.d/ssh restart
$ sudo service ssh restart
# SSH配置目录
/etc/ssh
# 公钥的目录
~/.ssh
# 可以输出登录时log信息
ssh -v [root@node1](mailto:user@ip)
# 查看SSH的进程情况
$ ps aux | grep ssh
2、ssh免密登录
$ ssh user@ip登录远程服务器,每一次都要输入密码,用密钥可免密登录。
代码语言:txt复制# 系统环境 : MAC
# 创建SSH秘钥(ssh-keygen是生成和管理密钥工具)
$ ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
# 把密钥加入到远程机器上(ssh-copy-id是安装密钥到远程服务器的工具)
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip
# 直接登录,无需再输入密码
$ ssh user@ip
3、scp
scp使用ssh与远程服务器相互传输文件,此通信过程也是加密的。
代码语言:txt复制# 本地文件「test.txt」拷贝到服务器的「~/」目录下
$ scp ~/test.txt user@ip:~/
# 本地文件夹「test」拷贝到服务器「~/」目录下
$ scp -r ~/test user@ip:~/
# 服务器文件夹「test」拷贝到本地「~/」目录下
$ scp -r user@ip:~/test ~/
4、ssh-copy-id
代码语言:txt复制# MAC下安装ssh-copy-id
$ brew install ssh-copy-id
# 使用见「ssh免密登录」
问题与解决方案
1、WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
代码语言:txt复制$ ssh pi@192.168.1.9
# 出现下面错误:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:VrUX6WSrWP7GYk 9rjNfUitciAFE1DJPPR8lilyXq4Q.
Please contact your system administrator.
Add correct host key in /Users/liuhai/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/liuhai/.ssh/known_hosts:5
ECDSA host key for 192.168.1.9 has changed and you have requested strict checking.
Host key verification failed.
# Mac下解决方案:
第一步:$ sudo nano ~/.ssh/known_hosts
第二步:删除ip对应哪一行数据(fn delete)
第三步:ctrl x,保存退出!
参考文档
- SSL TLS HTTP HTTPS SSH 分别是什么意思?