Linux实战笔记(六) SSH(1),掌握了这些Linux运维高级工程师必备知识
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
通过加密和认证机制保证传输安全,经常用于远程登录或者远程访问
除此之外,SSH 也能完成端口转发、安全文件传输等一系列实用功能
SSH 协议的实现有很多,目前应用最为广泛的莫过于 OpenSSH
这是很多 Linux 的默认实现,一般来说,系统都已经默认安装好
如果因为某些原因尚未安装,那么你也可以通过以下命令安装嘞
apt install openssh-server openssh-client
OpenSSH 实际包括两部分,分别是 ssh 服务端以及 ssh 客户端
之后,可以通过以下命令检查应用的安装情况:
ssh -V
然后,可以通过以下命令检查服务的开启情况:
service sshd status # 最后的 d 代表 daemon,意思是【守护进程】,该进程由服务端管理
# 开启服务:service sshd start
# 关闭服务:service sshd stop
# 重启服务:service sshd restart
如果你已经安装好 OpenSSH,那么下面我们一起来看看 SSH 的一些典型应用
具体可分为三点,下面三个小节逐一进行介绍:
- 远程访问,对应第二个小节
- 端口转发,对应第三个小节
- 文件传输,对应第四个小节
2、远程访问
远程访问是 ssh 的重要应用之一,其允许本地主机访问并操作远程主机
通过本地的 ssh 客户端连接远程的 ssh 服务端之后就能在上面执行任务
为了保证安全,客户端连接服务端时,需要进行认证
认证方式常用的有两种,分别是密码认证和密钥认证
密码认证简单来说就是通过账号密码认证后才能登录
这种方式使用起来比较简单,只需要一条命令就可以,其具体格式如下:
ssh <user>@<ip> -p <port>
# <user>:代表服务端主机上需要登录的用户名,如果为空,那么默认为 本机用户名
# <ip> :代表服务端主机的地址
# <port>:代表服务端主机上需要连接的端口号,如果为空,那么默认为 22
执行命令后,就会要求输入服务端对应该用户的密码,若输入正确即可完成登录
这里需要注意的是这条命令是在客户端上执行,同时要求服务端已开启服务才行
密钥认证也称免密登录,同样也是通过上述命令进行连接,但是却无需输入密码
这种方法自然也要凭证来证明连接者的身份,只不过凭证由公私钥技术提前生成
具体配置步骤如下所示:
- 本地客户端:生成公钥和私钥对
ssh-keygen -t rsa # -t 表示使用的算法类型,这里使用的是 rsa 非对称加密算法
执行命令后,要求输入相关信息,例如:密钥保存路径、私钥口令短语等等
若一路回车,默认会在 ~/.ssh 下生成 id_rsa 私钥和 id_rsa.pub 公钥
2. 本地客户端:传输公钥给服务端
ssh-copy-id <user>@<ip> -p <port>
执行命令后,输入密码就能传公钥到远程 ~/.ssh/authorized_keys 目录
之后使用 ssh 登录时,自动用密钥做验证,无需再次输入密码
3、端口转发
所谓端口转发,实际上就是将发送到一个端口上的数据转发到另一个端口
这在日常开发中也是一个十分常见的需求
端口转发通常可以分为三种,分别是本地转发、远程转发、以及动态转发
这里所用到的命令还挺复杂,不过别怕,下面会进行详细的分析以及总结
本地转发指的是将发送到本地端口的请求转发到远程端口
通常用于远程端上存在有某个服务,本地主机想进行访问,命令格式如下:
ssh <服务端用户>@<服务端地址> -p <服务端端口> -L <绑定地址>:<绑定端口>:<目标地址>:<目标端口>
首先需要说明的是,上述命令是由客户端执行,这里其实是理解转发链路的关键之一
这个命令看起来还挺复杂的,但其实我们可以拆分开来看,分成两个部分:
ssh <服务端用户>@<服务端地址> -p <服务端端口>-L <绑定地址>:<绑定端口>:<目标地址>:<目标端口>
第一部分跟上一小节的远程访问一样,先建立客户端与服务端连接的隧道
第二部分是本地转发的关键配置所在,将绑定端口上的请求转到目标端口
- 绑定端口:是指客户端上所绑定的端口【重点】
- 目标端口:是由服务端进行转发的目标【重点】
一句话概括本地转发的转发链路如下:
客户端绑定的端口收到请求时,通过隧道发送到服务端,再由服务端转发到目标端口【重点】
|--------------| |--------------| |-----------|
| 客户端的地址 |------->| 服务端的地址 |------->| 目标地址 |
| 所绑定的端口 |------->| 服务端的端口 |------->| 目标端口 |
|--------------| |--------------| |-----------|
隧道 转发
实际怎么做本地转发呢?这里举一个例子:
一般来说,云服务器只默认开放 22 端口,但是假设现在 7777 端口运行着一个服务
如果本地要临时访问,则需先修改防火墙,比较麻烦,这时候就可以配置个本地转发
ssh <云服务器用户>@<云服务器地址> -p 22 -L 127.0.0.1:8888:127.0.0.1:7777
# 以上命令在本地主机执行,此时客户端是本地主机,服务端是云服务器,目标地址是 127.0.0.1,也即云服务器 7777 端口
#
# 执行之后,本地主机访问 127.0.0.1:8888 即可访问云服务器 7777 端口
# 特别说明,关于绑定地址的设置,通常是 127.0.0.1 或 0.0.0.0
#
# 如果设置 127.0.0.1,则只允许本机的连接;设置为 0.0.0.0,才会监听所有 IP 的连接
#
# 因为这里的绑定地址是在客户端,即本地主机,后续接收的请求也是来自本地主机,所以设置为 127.0.0.1 就可以
远程转发则是指将发送到远程端口的请求转发到本地端口,这与本地转发的概念相反
通常用于本地端上存在着某个服务,远程主机想进行访问,命令格式如下:
ssh <服务端用户>@<服务端地址> -p <服务端端口> -R <绑定地址>:<绑定端口>:<目标地址>:<目标端口>
上述命令同样是由客户端负责执行,这点首先要理解清楚
下面还是将该命令拆解成两个部分来分析:
ssh <服务端用户>@<服务端地址> -p <服务端端口>-R <绑定地址>:<绑定端口>:<目标地址>:<目标端口>
第一部分与本地转发是完全一模一样,先建立客户端与服务端连接的隧道
第二部分是远程转发的关键配置所在,这是与本地转发最大的不同:
- 绑定端口:是指服务端上所绑定的端口【重点】
- 目标端口:是由客户端进行转发的目标【重点】
一句话概括远程转发的转发链路如下:
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
的视频资料:
[外链图片转存中…(img-KCI6lA5u-1712680772340)]
给大家整理的电子书资料:
[外链图片转存中…(img-AUCUoNAr-1712680772341)]
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-7XTUUEuw-1712680772341)]
一站式 AI 云服务平台
更多推荐
28
0- 0
已为社区贡献2条内容
所有评论(0)