SSH的统一应用

ssh:Secure SHell
Port:22(default)
v1,v2 版本，最好关闭v1，只使用v2版本

客户端：
Linux:ssh
Windows: putty, SecureCRT,Xmanage…..

openssh
提供ssh命令和sshd服务。sshd(centos6/7都是这个名儿)服务默认是系统安装的基础服务且开机自启动。

应用
ssh工具应用于一台主机远程登录另一台主机，和telnet的作用是相同的，不同的是信息传输是加密的，而且功能得以扩展。
常用法
Linux：
1. ssh x.x.x.x                          以当前登录的用户身份登录远程主机
2. ssh root@x.x.x.x
3. ssh -l root x.x.x.x               -l 省略@
4. ssh -X root@x.x.x.x             可以传输图形界面
5. ssh -p port root@x.x.x.x      指定端口连接
配置文件：
/etc/ssh/*
    ssh_config    客户端配置文件
    sshd_config    服务端配置文件
常用配置:
指定端口：Port 8989
使用协议 ：Protocol 2
禁用root远程登录：PermitRootLogin no
重启服务 service sshd restart / systemctl restart sshd

无验证登录
原理：将客户端用户公钥放在服务端用户家目录的.ssh文件
夹下，并命名为 /etc/ssh/sshd.config 下 AuthorizedKeyFile 后的值
默认叫 “authorized_keys”

操作：
1. 获得密钥：ssh-keygen -t -f /path/key -N “”
  -f:指定key放置路径 -N：key密码 脚本所用
2. 传输密钥：ssh-copy-id -i isr_pub root@目地主机
   -i 指定自创得公钥文件

扩展：
scp : 加密传输文件
scp -P port -r user@x.x.x.x
所以另外一种 无验证登录 方法是将pubkey scp到服务器上然后在追加（>>）到authorized_keys里面
stftp : 加密的ftp