关于linux:Linux远程管理服务

远程管理服务

ssh:近程操作系统、服务器（平安——数据加密-22—默认能够root用户连贯）

telnet：近程操作网络设备（不平安——数据明文-23—默认不能够root用户连贯）

1、yum install -y telnet-server    #服务端装置telnet服务

2、systemctl start telnet.socket    #建设网络通信，都是以socket为后缀    23为telnet默认端口

3、ssh ip     #客户端连贯服务器

4、利用wireshark抓包能够查看具体的数据，跟踪流匹配整个链路

SSH远程管理服务原理

私钥

公钥

1、ll /etc/ssh    #服务端公钥、私钥数据

2、ll ~/.ssh/known_hosts    #客户端保留的密钥数据

原理：
    1、客户端执行近程连贯命令
    2、客户端、服务端建设握手
    3、服务端  让客户端确认是否承受服务端的公钥信息（二次连贯的时候，就不会再有提示信息了）
    4、客户端   公钥确认，承受公钥数据
    5、服务端   客户端确认登录明码
    6、客户端   明码信息确认
    7、客户端、服务端  建设连贯
 
 PS:
    基于明码的形式近程连贯：公钥和私钥只能实现数据的加解密
    基于密钥的形式近程连贯：公钥和私钥实现数据的加解密+用户的身份认证

SSH近程链接形式——密钥

基于口令的形式近程连贯：连贯多台服务器时每次都须要输出明码    不平安   （不举荐）

基于密钥的形式近程连贯：连贯不便    平安

SSH服务配置文件

SSH近程连贯平安防备（避免入侵）

SSH服务相干命令

311