远程管理服务

ssh:近程操作系统、服务器(平安——数据加密-22—默认能够root用户连贯)
telnet:近程操作网络设备(不平安——数据明文-23—默认不能够root用户连贯)
1、yum install -y telnet-server    #服务端装置telnet服务2、systemctl start telnet.socket    #建设网络通信,都是以socket为后缀    23为telnet默认端口3、ssh ip     #客户端连贯服务器4、利用wireshark抓包能够查看具体的数据,跟踪流匹配整个链路

SSH远程管理服务原理

私钥
公钥
1、ll /etc/ssh    #服务端公钥、私钥数据2、ll ~/.ssh/known_hosts    #客户端保留的密钥数据原理:    1、客户端执行近程连贯命令    2、客户端、服务端建设握手    3、服务端  让客户端确认是否承受服务端的公钥信息(二次连贯的时候,就不会再有提示信息了)    4、客户端   公钥确认,承受公钥数据    5、服务端   客户端确认登录明码    6、客户端   明码信息确认    7、客户端、服务端  建设连贯  PS:    基于明码的形式近程连贯:公钥和私钥只能实现数据的加解密    基于密钥的形式近程连贯:公钥和私钥实现数据的加解密+用户的身份认证

SSH近程链接形式——密钥

基于口令的形式近程连贯:连贯多台服务器时每次都须要输出明码    不平安   (不举荐)基于密钥的形式近程连贯:连贯不便    平安

SSH服务配置文件

SSH近程连贯平安防备(避免入侵)

SSH服务相干命令

311