SSH分為客戶端和服務(wù)端�����。
服務(wù)端是一個(gè)守護(hù)進(jìn)程�,一般是sshd進(jìn)程,在后臺(tái)運(yùn)行并響應(yīng)來自客戶端的請求����。提供了對遠(yuǎn)程請求的處理,一般包括公共密鑰認(rèn)證�����、密鑰交換����、對稱密鑰加密和非安全連接。
客戶端一般是ssh進(jìn)程�,另外還包含scp、slogin���、sftp等其他進(jìn)程����。
工作機(jī)制:
1. 客戶端發(fā)送一個(gè)連接請求到遠(yuǎn)程服務(wù)端
2. 服務(wù)端檢查申請的包和IP地址,再發(fā)生密鑰給SSH客戶端���;
3. 客戶端再將密鑰發(fā)回服務(wù)端��,自此建立連接。
下面我們開始正文:
一�、客戶端
1. 安裝客戶端(客戶端不是必須的)
# apt-get install ssh
如果安裝失敗,則使用下面命令進(jìn)行安裝
# apt-get install openssh-client
2. SSH登錄(客戶端)
$ ssh 192.168.159.128
$ ssh -l weiyg 192.168.159.128
$ ssh weiyg@192.168.159.128
二����、服務(wù)端
1. 安裝服務(wù)器
# apt-get install openssh-server
2. 啟動(dòng)服務(wù)器
# /etc/init.d/ssh stop #停止
# /etc/init.d/ssh start #啟動(dòng)
# /etc/init.d/ssh restart #重啟
3. SSH配置
修改配置文件/etc/ssh/sshd_config,并重啟服務(wù)
# /etc/init.d/ssh restart
ssh默認(rèn)端口是22�����,需要的話�����,自行修改
Port 20
ssh默認(rèn)配置是允許root登錄的��,可以修改配置表禁止其登錄
PermitRootLogin no
