SSH

什么是SSH

“SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；

SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服

务提供安全性的协议。

SSH有什么优势

1、典型的三层构架体现MVC（模型Model,视图View和控制）思想，可以让开发人员减轻重新建立解

决复杂问题方案的负担和精力。便于敏捷开发出新的需求，降低开发时间成本。

2、良好的可扩展性，ssh主流技术有强大的用户社区支持它，所以该框架扩展性非常强，针对特殊应

用时具有良好的可插拔性，避免大部分因技术问题不能实现的功能。

3、良好的可维护性，业务系统经常会有新需求，三层构架因为逻辑层和展现层的合理分离，可使需求

修改的风险降低到最低。随着新技术的流行或系统的老化，系统可能需要重构，ssh构架重构成功率要

比其他构架高很多。

4、优秀的解耦性，很少有软件产品的需求从一开始就完全是固定的。客户对软件需求，是随着软件开

发过程的深入，不断明晰起。

SSH的运用

配置文件

[root@localhost ~]# vim /etc/ssh/sshd_config

Port 22 //端口

ListenAddress 192.168.2.1 //侦听的主机地址

PermitRootLogin no //是否允许root登录

PermitEmptyPasswords no //是否允许空密码登录

LoginGrace Time 2m //登陆超时时间

MaxAuthTries 6 //同时允许登陆的用户数

DenyUsers //定义登录用户名

SSH登录方式

密码登录

使用ssh命令远程登录

方式1 : ssh用户名@服务器地址

方式2: ssh -|用户名服务器地址

方式3: ssh服务器地址

使用scp命令远程复制文件/目录

方式1: scp 用户名@服务器地址:源文件目标路径

方式2: scp 本地文件用户名@服务器地址:目标路径

若复制的是目录，则需添加“-r"”选项

使用sftp命令从服务器下载文件

密钥对登录

基本实现步骤

1.在客户机创建密钥对

ssh-keygen -t rsa

2.将公钥文件上传至服务器

ssh-copy-id -i id_ rsa.pub user@remote

3.连接服务器

[root@localhost .ssh]# ssh root@192.168.200.6