linux ssh以及dropbear

telnet：远程登录协议

采用c/s架构，全程使用明文。

应用层协议，工作在tcp 23端口。

S：telnet服务器

C：telnet客户端

ssh：Secure Shell 

应用层协议，工作在tpc 22端口。

通信过程及认证过程都是加密的，基于主机认证。

用户认证过程加密

数据传输过程加密

主机密钥hostkey：

非对称加密

secert key

public key

openssh：

服务器端：sshd

配置文件：/etc/ssh/sshd_config

客户端：ssh

配置文件：/etc/ssh/ssh_config

#ssh-keygen [OPTION] 密钥生成器

[OPTION]

-t TYPE 指定加密方式，常用的为rsa|dsa

-f KEYFILE 指定私钥文件。

-P ‘PASSWORD‘ 指定加密私钥的密码，‘‘表示空密码。

生成的密钥存放在：

/home/USERNAME/.ssh/id_rsa 生成的私钥

/home/USERNAME/.ssh/id_rsa.pub 生成的公钥

注意：.ssh文件夹的权限只能为700！

生成的公钥将保存到远程主机USERNAME的家目录下的相关文件中，只能追加，不能覆盖：

/home/USERNAME/.ssh/authorized_keys

或

/home/USERNAME/.ssh/authorized_keys2

文件的权限为600！

例如：

#ssh-keygen -t rsa

#scp /root/.ssh/id_rsa.pub [email protected]:/tmp

#ssh [email protected] ‘cat /tmp/id_rsa.pub >> /home/hadoop/.ssh/authroized_keys‘

或

#ssh-keygen -t rsa -f .ssh/id_rsa -P ‘‘ 

#ssh-copy-id -i [email protected]

#ssh-copy-id  [OPTION] [USERNAME@]HOST 将公钥传输至远程服务器

[OPTION]

-i PUBKEYFILE 指定公钥文件

例如：

#ssh-copy-id -i .ssh/authorized_keys [email protected]

#scp [OPTION] SRC DEST 跨主机安全复制工具。

[OPTION]

-r 递归

-a 全部

SRC

USERNAME@HOST:DIR

LOCALDIR

DEST

USERNAME@HOST:DIR

LOCALDIR

例如：

#scp /root/busybox.tar.gz [email protected]:/home/hadoop/ 

#scp [email protected]:/home/hadoop/busybox.tar.gz /root/

#ssh [OPTION] [USERNAME@]HOST ‘COMMAND‘

[OPTION]

-l USERNAME HOST

从服务器接受的主机密钥存放文件：

/home/USERNAME/.ssh/kown_hosts

dropbear：嵌入式系统专用的ssh服务器端和客户端工具

服务器端：dropbear

密钥生成工具：

dropbearkey

客户端：dbclient

dropbear默认使用nsswitch进行名称解析

nsswitch所需文件：

/etc/nsswitch.conf

/lib/libnss_file*

/usr/lib/libnss3.so

/usr/lib/libnss.file*

dropbear或在用户登录时检查其默认shell是否为当前系统的安全shell。安全shell在/etc/shells内进行定义。

主机密钥默认位置：

/etc/dropbear/

dorpbear_rsa_host_key

长度可变，是8的倍数即可，默认为1024

dorpbear_dss_host_key

长度固定，默认为1024

#dropbearkey [OPTION]

-t TYPE rsa|dsa

-f KEYFILE

-s SIZE

本文出自 “小私的blog” 博客，请务必保留此出处http://ggvylf.blog.51cto.com/784661/1616796