一.SSH服务

1 SSH基础

1.1什么是SSH服务器？

SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录、远程 复制等功能；

SSH 协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令；

SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩，加快传输速度。

SSH客户端<--------------网络---------------->SSH服务端
 

1.2SSH优点

• 数据传输是加密的，可以防止信息泄漏

• 数据传输是压缩的，可以提高传输速度

1.3常见的ssh协议

2.ssh原理

2.1公钥传输原理

客户端发起链接请求

服务端返回自己的公钥，以及一个会话ID（这一步客户端得到服务端公钥）

客户端生成密钥对

客户端用自己的公钥异或会话ID，计算出一个值Res，并用服务端的公钥加密

客户端发送加密后的值到服务端，服务端用私钥解密，得到Res

服务端用解密后的值Res异或会话ID，计算出客户端的公钥（这一步服务端得到客户端公钥）

最终：双方各自持有三个秘钥，分别为自己的一对公、私钥，以及对方的公钥，之后的所有通讯都

会被加密
 

2.2登录

2.3服务端配置

1.sshd服务支持登录验证方式

密码验证： 以服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便，但从客户机角度来看，正在连接的服务器有可能被假冒，从服务器角度来看，当遭遇密码暴力破解攻击时防御能力比较弱。

密钥对验证： 要求提供相匹配的密钥信息才能通过验证，通常先在客户机中创建一对密钥文件（公钥和私钥），然后将公钥文件放到服务器中的指定位置。远程登录时，系统将使用公钥、私钥进行加密/解密关联验证，增强了远程管理的安全性。

公钥和私钥是成对生成的，这两个密钥互不相同，可以互相加密和解密；

不能根据一个密码来推算出另一个密钥；

公钥对外公开，私钥只有私钥的持有人才知道。
 

2.基于密钥常用配置项

1.生成密钥文件

2.将公钥文件导入对方用户的 注意路径

3登录客户机 

3.轻量级自动化运维工具pssh 

EPEL源中提供了多个自动化运维工具

pssh：基于python编写，可在多台服务器上执行命令的工具，也可实现文件复制，提供了基于ssh

和scp的多个并行工具，项目：http://code.google.com/p/parallel-ssh/

pdsh：Parallel remote shell program，是一个多线程远程shell客户端，可以并行执行多个远程

主机上的命令。 可使用几种不同的远程shell服务，包括rsh，Kerberos IV和ssh，项目： https://p

dsh.googlecode.com/

mussh：Multihost SSH wrapper，是一个shell脚本，允许使用命令在多个主机上通过ssh执行命

令。 可使用ssh-agent和RSA/DSA密钥，以减少输入密码，项目：http://www.sourceforge.net/pr

ojects/mussh
pssh 命令选项如下：

pssh 配置步骤