xshell,xftp,putty等都是常见的终端模拟工具,通过ssh,sftp等协议与远程服务器进行通信。putty还没用过,xshell7和xftp7都有弹窗,虽说可以使用工具可以去拦截,但是呢,使用商业公司的东西没啥安全感,再有就是wsl这个东西挺好玩的,也没有必要搞一大堆东西装着。
ssh介绍
SSH(Secure Shell)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。SSH通过在网络中建立安全隧道来实现SSH Client和SSH Server之间的连接,最常用的用途就是远程登陆系统。
ssh的组成部件
SSH作为一种协议,最常用的开源实现方案是openssh,其包括的主要部件有:
- 使用SSH,scp,sftp实现的远程操作
- ssh-add,ssh-keysign,ssh-keyscan,ssh-keygen等密钥管理工具
- sshd,sftp-server和ssh-agent等服务端工具
scp
scp(Secure Copy):主要是进行主机之间的文件传输,无法进行文件的相关管理工作.适用于小规模的文件传输.
基本的语法是:scp [source] [target]:将source文件复制到target目录.
sftp
sftp(SSH File Transfer Protocol)是ftp的改进版,是ssh的组成部分,提供文件的访问,传输和管理功能.
基本的语法是:op [source] [target]:将source文件通过op操作到target目录.
ssh认证方式
ssh server对ssh client进行用户认证的方式有:
| 认证方式 | 详细 |
|---|---|
| password认证 | 通过用户名和密码进行登陆 |
| publickey认证 | 客户端通过公钥等进行认证 |
| password-publickey认证 | 需要同时满足密钥认证和密码认证 |
| all认证 | 只需要满足其中一种即可 |
SSH远程登陆
SSH连接远程主机命令
通过SSH-Client可以连接到运行了SSH-Server的远程机器上,其基本的使用方法为:
ssh user@remote -p port
命令的解释为:
| 格式 | 意义 |
|---|---|
| ssh | OpenSSH remote login client |
| user | 用户名 |
| remote | 主机域名或者是IP地址 |
| port | ssh server监听的端口,默认值22 |
使用密码认证方式进行认证
使用密码认证方式连接服务器,需要在服务器的/etc/ssh/sshd_config配置文件中,开启PasswordAuthentication yes,否则会显示:
$ssh zhangsan@10.10.10.10
zhangsan@10.10.10.10: Permission denied (publickey).
注意:修改配置项之后需要重启ssh服务
使用公钥认证方式进行认证
开启公钥认证
首先需要在服务器的/etc/ssh/sshd_config配置文件中,开启使用公钥方式认证.需要开启以下配置项:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改配置项之后,需要重启sshd服务:sudo service sshd restart(以Ubuntu下命令为例)
生成密钥
使用一般的密码认证方式,一则次次输入密码很麻烦,二则也不方便。使用公钥认证方式更方便,同时也比较安全。使用ssh-keygen工具即可生成SSH密钥。
SSH-keygen参数
| 选项 | 含义 |
|---|---|
| -b | <位数>指定创建密钥的位数(长度 |
| -f | <文件名>指定用来保存密钥的路径文件名(自动添加.pub 等后缀) |
| -N | <新密语>提供一个新密语 |
| -P | <密语>提供(旧)密语 |
| -C | <注释>添加注释 |
| -F | <主机名>搜索known_hosts文件中指定的主机名,列出发现的任何事件 |
| -l | 显示公钥文件的指纹数据 |
| -t | <类型>指定密钥创建的类型,SSH-v1可选的值为rsa1,SSH-v2可选的值为rsa或dsa-r<主机名>显示指定主机公钥文件的SSHFP指纹资源记 |
注意:
- 密钥设置密码之后,需要输入密码才能使用密钥文件
添加公钥到远程主机
可以手动方式,也可以使用ssh-copy-id工具自动将公钥添加到服务器的认证文件中
手动添加
- 复制本地路径下的公钥文件(.pub)内容,默认是
~/.ssh/xxx.pub - 以管理员权限编辑服务器的
~/.ssh/authorized_keys - 将
xxx.pub的内容追加到~/.ssh/authorized_keys
使用ssh-copy-id工具添加
ssh-copy-id是一个自动向服务器添加公钥的脚本工具,通过该工具向服务器添加公钥的步骤为:
- 确保当前可以使用密码或者密钥登陆:检查服务器
/etc/ssh/sshd_config中的配置项,否则会出现拒绝连接的情况 - 使用
ssh-copy-id -i x/x.pub user@host的命令添加公钥到服务器
使用公钥方式连接远程服务器
使用ssh user@host命令即可使用公钥认证方式连接远程服务器
配置别名
每次都使用ssh user@host毕竟还是有些麻烦,ip地址懒得记,也懒得输.在~/.ssh/config中为host配置别名可以解决这个问题.配置项如下:
Host ALIAS
HostName REMOTE
User USER_NAME
Port PORT
SSH文件操作
在SSH中,主要通过SCP和SFTP组件进行文件的相关操作.两种工具的选择为:
| 工具 | 用途 |
|---|---|
| scp | 简单的文件上传下载,不能涉及文件的管理工作 |
| sftp | 多个文件的传输,可以进行文件的管理,如创建目录 |
需要连续上传下载多个文件或者需要文件管理就用sftp,个别文件的传输就用scp
scp文件操作
scp — OpenSSH secure file copy.
常用的一些参数有:
| 参数 | NAME | 含义 |
|---|---|---|
| -r | Recursively | 对一个目录进行递归操作 |
实例:scp -r ~/testDirectory user@host:/home/hello/target递归的将本地文件上传到远程主机
sftp文件操作
使用ssh user@host命令连接到主机之后就会进入命令模式,此时就可以使用内置命令进行文件的相关操作.
常见的文件管理命令都可以在命令模式下使用.
常用的内置命令
| 命令 | 含义 |
|---|---|
| mkdir | 在远程主机创建文件夹 |
| rmdir | 删除远程目录 |
| put | 上传本地文件到远程目录 |
| get | 从远程主机下载文件到本地 |
| cd | 切换目录 |
操作示例
- 连接远程主机(可以使用别名):
sftp alias - 使用命令进行操作:
put hello.txt [dir]:上传hello.txt到远程主机的dir路径下
