大數(shù)據(jù)入門(mén)基礎(chǔ)：SSH介紹

什么是ssh

簡(jiǎn)單說(shuō)，SSH是一種網(wǎng)絡(luò)協(xié)議，用于計(jì)算機(jī)之間的加密登錄。

如果一個(gè)用戶從本地計(jì)算機(jī)，使用SSH協(xié)議登錄另一臺(tái)遠(yuǎn)程計(jì)算機(jī)，我們就可以認(rèn)為，這種登錄是安全的，即使被中途截獲，密碼也不會(huì)泄露。

最早的時(shí)候，互聯(lián)網(wǎng)通信都是明文通信，一旦被截獲，內(nèi)容就暴露無(wú)疑。1995年，芬蘭學(xué)者Tatu Ylonen設(shè)計(jì)了SSH協(xié)議，將登錄信息全部加密，成為互聯(lián)網(wǎng)安全的一個(gè)基本解決方案，迅速在全世界獲得推廣，目前已經(jīng)成為L(zhǎng)inux系統(tǒng)的標(biāo)準(zhǔn)配置。

需要指出的是，SSH只是一種協(xié)議，存在多種實(shí)現(xiàn)，既有商業(yè)實(shí)現(xiàn)，也有開(kāi)源實(shí)現(xiàn)。本文針對(duì)的實(shí)現(xiàn)是OpenSSH，它是自由軟件，應(yīng)用非常廣泛。

ssh原理

查看是否centos自動(dòng)安裝這些軟件

命令：yum list installed | grep ssh

配置SSH

1)檢查是否安裝了ssh相關(guān)軟件包(openssh-server + openssh-clients + openssh)

$yum list installed | grep ssh

2)檢查是否啟動(dòng)了sshd進(jìn)程

$>ps -Af | grep sshd

3)在client側(cè)生成公私秘鑰對(duì)。

$>ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

4)生成~/.ssh文件夾，里面有id_rsa(私鑰) + id_rsa.pub(公鑰)

5)追加公鑰到~/.ssh/authorized_keys文件中(文件名、位置固定)

$>cd ~/.ssh

$>cat id_rsa.pub >> authorized_keys

6)修改authorized_keys的權(quán)限為644.

$>chmod 644 authorized_keys

其他不能有w這個(gè)不能權(quán)限

7)測(cè)試

$>ssh localhost

Rwx