ssh如何用

這篇文章主要介紹“ssh如何用”，在日常操作中，相信很多人在ssh如何用問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”ssh如何用”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

ssh 是什么

ssh 是一種遠程加密傳輸協議，并不是所謂的免密登錄這一作用，那只是它的一小部分，你可以理解它跟 https 一樣，是一種加密協議，有助于提高安全性，這樣是不是更好理解了？
另外 ssh 在許多系統中都內置了，如 window、linux、mac

ssh 有什么用

ssh 加強了遠程應用程序，它代替了傳統遠程協議 ftp、pop 和 telnet，因為這些協議本質上都是不安全的，它們都是明文傳輸數據，極易遭到中間人竊取信息，而 ssh 協議則可以解決這些問題，它在遠程傳輸時給這些數據做了一層加密防護，使得攻擊者難以破解，這就是為什么后來出了 sftp / scp / winscp 等協議，它們都是基于 ssh 創建出來的，像sftp 就是傳統遠程文件協議 ftp 的安全版。

ssh 怎么用

個人更喜歡叫它 遠程工具 ，即通過 ssh 命令來登錄遠程服務器，然后幫忙傳遞本地主機與服務器主機之間的數據并進行加密。

一、口令登錄

命令如下

// 格式
ssh user@host
// 案例
ssh root@111.222.333.333

輸入后以上命令后，ssh 就會提示讓你輸入遠程服務器密碼，輸入正確密碼后就可以進入遠程服務器開始交互了，另外，由于口令登錄每次都需要輸入服務器密碼，所以基本都是采用第二種方式：公鑰登錄。

TIp: 口令登錄其實是解決了以前的‘中間人'攻擊問題，因為以前的 ssh 登錄是直接輸入密碼就可以進入服務器的，但是由于中間人可以冒充服務器來與客戶機交互騙取密碼，然后拿這個密碼去跟真正的服務器做交互，這就是所謂的‘中間人攻擊'，后來為了解決這個問題才出現了口令登錄，它在第一次遠程主機時會主動發送一個指紋 ，這個指紋是服務器那邊的，此時你可以找找看服務器的指紋 跟這個指紋 是否一致，如果一致就直接輸入 yes 即可，也就是說口令登錄給你了一個選擇權，讓你自己辨別是不是真的服務器。

二、公鑰登錄

公鑰登錄的作用就是所謂的免密登錄，使用方式也很簡單，就是將公鑰放到服務器的 ~/.ssh/authorized_keys 文件里面，下次登錄時就省去密碼驗證直接進入服務器了。

1、有公鑰就必須得有私鑰，是一對來著，也叫做秘鑰，默認會放在 .ssh/ 目錄里面，生成秘鑰命令如下

ssh-keygen -t rsa -C "你的郵箱"

生成過程會讓你提示讓你輸入一個密碼，此密碼可以防止當你的秘鑰被別人竊取時多一層保護，不需要此密碼的話可以一路回車

Enter passphrase (empty for no passphrase):

之后會在 ~/.ssh 自動生成兩個文件： id_rsa 私鑰 / id_rsa.pub 公鑰

2、將私鑰 id_rsa 交給 ssh-agent 管理

ssh-agent ~/.ssh/id_rsa

ssh-agent 作用：當你的秘鑰設置了 passhrase 后，每次登陸就需要輸入這個密碼了，這樣會很麻煩，而 ssh-agent 就是來解決這個問題的，如果這個命令提示報錯，可能你沒有啟動，可以在 git / linux 輸入如下命令啟動 ssh-agent

eval `ssh-agent`

3、將 id_rsa.pub 內容上傳服務器~/.ssh/authorized_keys

上傳方式1：借助 ssh-copy-id 工具

ssh-copy-id -i id_rsa user@host

上傳方式2：手動命令上傳

$ cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

以上命令將 user@host 替換你的即可，現在再去登錄服務器就可以免密登錄了。

ssh 重新糾正

ssh 不是專門實現免密登錄，那只是它的冰山一角，ssh 更多的是用來遠程操作。ssh 按照它提供的命令去與遠程服務機進行交互，在這交互期間它會幫你加密傳輸，這種就叫做遠程加密傳輸協議，你可以理解為類似 https，只不過比 https 多了個命令交互操作

好了內容就到這里，有問題的歡迎下方留言。

到此，關于“ssh如何用”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！