博客

SSH的一些配置和使用

一、概述

• 什么是ssh
  简单说，SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。

二、ssh 的基本使用

• ssh-keygen 的使用

ssh-keygen -t rsa -b 2048  -f ./test/test

(1) -t

-t 指定加密方式，一般为ras或者das

(2) -b

-b 参数指定密钥的二进制位数。这个参数值越大，密钥就越不容易破解，但是加密解密的计算开销也会加大。

(3) -f

-f参数指定生成的私钥文件。

运行命令后会再指定目录中生成公钥和私钥

(4) -N

参数用于指定私钥的密码（passphrase）。

(5) -p

-p参数用于重新指定私钥的密码（passphrase）。它与-N的不同之处在于，新密码不在命令中指定，而是执行后再输入。ssh 先要求输入旧密码，然后要求输入两遍新密码。