Ssh服务知识:
Ssh包含openssh和openssl两种包。
Ssh客户端包含ssh连接工具及scp拷贝、slogin、sftp等应用程序。
Less /etc/ssh/sshd_config这是查看服务端配置,sshd是服务端,ssh是客户端
~/.ssh/known_hosts当客户端ssh服务端后会在本地的这个位置放一个名为known_hosts的公钥。
这个文件里可能有多个密钥,因为可能连了多个服务器。
两种连接方式:
Ssh -p22 x.x.x.x -p22是默认可以忽略,那如果修改了端口号就要加上
Ssh -p22 用户@x.x.x.x
两种安全验证方式:一是基于口令,二是基于密钥(只需要用户名和密钥文件就可以了)。
Lsof -i :22和netstat -anptu |grep 22
出于安全考虑,ssh在服务端会修改一些常用参数如下:
Port xxxx 修改默认端口号
PermitRootLogin no 禁止root登陆
PermitEmptyPasswords no 禁止空密码登陆
UseDNS no 不适用DNS
GAASPIAuthentication no 客户端登陆慢的调优参数
Nmap x.x.x.x -p1-65535 扫描命令,扫描端口1-65535的哪些端口开启了
Ssh root@x.x.x.x /sbin/ifconfig可以不连过去而在对方机器上执行命令
原文:http://liukexing.blog.51cto.com/1180302/1964779