linux ssh以及dropbear

telnet:远程登录协议

采用c/s架构,全程使用明文。

应用层协议,工作在tcp 23端口。

S:telnet服务器

C:telnet客户端



ssh:Secure Shell 

应用层协议,工作在tpc 22端口。

通信过程及认证过程都是加密的,基于主机认证。

用户认证过程加密

数据传输过程加密



主机密钥hostkey:

非对称加密

secert key

public key


openssh:

服务器端:sshd

配置文件:/etc/ssh/sshd_config


客户端:ssh

配置文件:/etc/ssh/ssh_config


#ssh-keygen [OPTION] 密钥生成器

[OPTION]

-t TYPE 指定加密方式,常用的为rsa|dsa

-f KEYFILE 指定私钥文件。

-P ‘PASSWORD‘ 指定加密私钥的密码,‘‘表示空密码。


生成的密钥存放在:

/home/USERNAME/.ssh/id_rsa 生成的私钥

/home/USERNAME/.ssh/id_rsa.pub 生成的公钥


注意:.ssh文件夹的权限只能为700!


生成的公钥将保存到远程主机USERNAME的家目录下的相关文件中,只能追加,不能覆盖:

/home/USERNAME/.ssh/authorized_keys

/home/USERNAME/.ssh/authorized_keys2


文件的权限为600!


例如:

#ssh-keygen -t rsa

#scp /root/.ssh/id_rsa.pub [email protected]:/tmp

#ssh [email protected] ‘cat /tmp/id_rsa.pub >> /home/hadoop/.ssh/authroized_keys‘


#ssh-keygen -t rsa -f .ssh/id_rsa -P ‘‘ 

#ssh-copy-id -i [email protected]



#ssh-copy-id  [OPTION] [USERNAME@]HOST 将公钥传输至远程服务器

[OPTION]

-i PUBKEYFILE 指定公钥文件


例如:

#ssh-copy-id -i .ssh/authorized_keys [email protected]


#scp [OPTION] SRC DEST 跨主机安全复制工具。

[OPTION]

-r 递归

-a 全部


SRC

USERNAME@HOST:DIR

LOCALDIR


DEST

USERNAME@HOST:DIR

LOCALDIR


例如:

#scp /root/busybox.tar.gz [email protected]:/home/hadoop/ 


#scp [email protected]:/home/hadoop/busybox.tar.gz /root/



#ssh [OPTION] [USERNAME@]HOST ‘COMMAND‘

[OPTION]

-l USERNAME HOST


从服务器接受的主机密钥存放文件:

/home/USERNAME/.ssh/kown_hosts




dropbear:嵌入式系统专用的ssh服务器端和客户端工具

服务器端:dropbear

密钥生成工具:

dropbearkey


客户端:dbclient


dropbear默认使用nsswitch进行名称解析


nsswitch所需文件:

/etc/nsswitch.conf

/lib/libnss_file*

/usr/lib/libnss3.so

/usr/lib/libnss.file*



dropbear或在用户登录时检查其默认shell是否为当前系统的安全shell。安全shell在/etc/shells内进行定义。



主机密钥默认位置:

/etc/dropbear/

dorpbear_rsa_host_key

长度可变,是8的倍数即可,默认为1024

dorpbear_dss_host_key

长度固定,默认为1024


#dropbearkey [OPTION]

-t TYPE rsa|dsa

-f KEYFILE

-s SIZE


本文出自 “小私的blog” 博客,请务必保留此出处http://ggvylf.blog.51cto.com/784661/1616796

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。