linux-ssh

1.服務端口号

端口号隻有整數，範圍從0到65535
		1～255：	一般是知名端口号，如：ftp 21 ,web 80， ssh 22 ,teinet 23
		256～1023:	 通常是又unix系統占用來提供特定服務
		1024～5000:	用戶端的臨時端口，随機生成
		大于5000： 為網際網路上的其他服務預留

1.1檢視系統端口号
	cat /etc/serivces
	
	tcp:網絡協定（有服務端和客服端，）
	udp:封包協定（不分客服端和服務端，你發我接）
1.2	常見的網絡服務
	檔案共享服務：	FTP,SMB,NFS,HTTP
	域名管理服務：	DNS
	網站服務：		Apache,Nginx,Lighttpd,lls(Windows)
	郵件服務：		Mail
	遠端管理服務：	SHH,teinet
	動态位址管理服務： DHCP

1.3 linux下兩大服務
獨立服務
獨立的程序和獨立的啟動腳本
啟動方法
/etc/init.d/xxx start  或者 /etc/rc.d/init.d/xxx start  或者 service xxx start 

依賴服務
沒有獨立的啟動腳本，依賴宇xinetd服務（xinetd服務書本是一個獨立服務）
啟動方式：
必須啟動xinetd服務
什麼是xinetd服務
擴充的網絡守護程序，又叫超級internet服務，常用來管理多種輕量級internet服務
           

2.設定，預設ip位址

1.修改if-ens33網絡配置檔案
	vi/etc/sysconfig/network-scripts/ifcfg-ens33
	修改内容：
	BOOTPROTO="static"		改為靜态
	IPADDR=xxx				ip位址
	NETMASK=255.255.255.0	子網路遮罩
	GATEWAY=XXX				預設網關
	DNS1=XXX				DNS1=預設網關
	DNS2=8.8.8.8			DNS2 

	PS：如何檢視預設網關
	虛拟機  > 編輯 >  虛拟網絡編輯器 >  NAT設定  >  預設網關
    然後：
	修改虛拟機的網絡配置
	由橋接模式改為NAT模式

	2.重新開機network服務
	systemctl restart network
	ps:如果重新開機服務沒有成功那就重新開機伺服器 ：reboot
	
	3.檢視網關是否成功
	vi/etc/resolv.conf

	4.測試ping網絡（ctrl+c結束）
	ping 網絡位址 （外網用域名，内網用ip位址）
           

3.ssh服務

1.ssh服務介紹
SSH(遠端連接配接工具)連接配接原理：ssh服務是一個守護程序(demon)，系統背景監聽用戶端的連接配接，
		ssh服務端的程序名為sshd,負責實時監聽用戶端的請求(IP 22端口)，包括公共秘鑰等交換等資訊。

		ssh服務端由2部分組成： openssh(提供ssh服務)    openssl(提供加密的程式)

		ssh的用戶端可以用 XSHELL，Securecrt, Mobaxterm等工具進行連接配接

2.SSH的工作機制
伺服器啟動的時候自己産生一個密鑰(768bit公鑰)，本地的ssh用戶端發送連接配接請求到ssh伺服器，
      伺服器檢查連接配接點用戶端發送的資料和IP位址，
      确認合法後發送密鑰(768bits)給用戶端，
      此時用戶端将本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),
      發回給伺服器端，建立連接配接通過key-pair資料傳輸。

3。SSH的加密技術
加密技術：傳輸過程，資料加密。            
		1.SSH1沒有對用戶端的秘鑰進行校驗，很容易被植入惡意代碼
		2.SSH2增加了一個确認聯機正确性的Diffe_Hellman機制，每次資料的傳輸，
		Server都會檢查資料來源的正确性，避免黑客入侵。                
			
	SSH2支援RSA和DSA密鑰   

        DSA:digital signature Algorithm  數字簽名
        RSA:既可以數字簽名又可以加密  

4.SSH知識小結
a.SSH是安全的加密協定，用于遠端連接配接Linux伺服器               
b.SSH的預設端口是22，安全協定版本是SSH2               
c.SSH伺服器端主要包含2個服務功能SSH連接配接和SFTP伺服器               
d.SSH用戶端包含ssh連接配接指令和遠端拷貝scp指令等 

           

4.SSH免密碼登入（A機器登入B機器 不需要密碼進行任何驗證）

先克隆一台機器（被克隆機器要關機）

選擇要克隆的機器  》 右鍵 》 快照  》  快照管理器  》  點選一下目前位置 》  找到克隆按鈕 👇

選擇虛拟機中目前狀态  》 建立完整克隆  》  位置：改為鏡像檔案目前位置（虛拟機名稱可以修改） 

1 檢視服務狀态（所有機器都要檢視狀态）
		systemctl status sshd
		
2 建立SSH密匙檔案（A機器，B機器都需要執行）
		ssh-keygen -t rsa
		
3 檢視是否生成.ssh服務檔案（A機器）
		ls ~/.ssh/
	讀取：cat /root/.ssh/id_rsa.pub
4 解決找不到 .ssh服務檔案目錄（如果檔案存在就不要執行這個步驟）
		ssh localhost
		
5 移動 id_rsa.pub（A機器->B機器） 檔案
		scp /~/.ssh/id_rsa.pub B機器的IP位址:/~/.ssh
		例：scp /root/.ssh/id_rsa.pub 193.168.163.131:/root/.ssh
		
		yes同意
			
6 将公鑰導入到~/.ssh/authorized_keys這個檔案中(B機器上進行執行)
		cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
		進入到：cd .ssh
		檢視anthorized_keys存不存在： ls
		讀取： cat anthorized_keys
7 設定權限(B機器上)（如果自動連接配接不成功就要設定此步）
		~/.ssh權限設定為700
		~/.ssh/authorized_keys的權限設定為600
		
		ps:如果權限不對，自動登入将不會生效
		ps:如果權限不對，自動登入将不會生效
		ps:如果權限不對，自動登入将不會生效

8 測試進行連接配接
		ssh  B機器的IP位址
		例：ssh 193.168.163.131
		
9 登出操作
	exit 
           

4.怎麼停用root(外)