ssh登陆服务器.ppt
- 格式:ppt
- 大小:302.50 KB
- 文档页数:26
下载文档原格式
合集下载
《Linux培训》PPT课件
端口是网络通信的接口,套接字是端口的 高级抽象,提供了网络通信的API。
TCP/IP协议栈
DNS与域名解析
TCP/IP协议栈是互联网的基础,包括应用 层、传输层、网络层和链路层。
DNS是域名系统的缩写,用于将域名解析 为IP地址。
Linux网络配置
01
ቤተ መጻሕፍቲ ባይዱ02
03
04
网络接口配置
配置网络接口的参数,如IP地 址、子网掩码、网关等。
Linux的特点和优势
可定制性
由于源代码公开,用户可以根据 自己的需求定制和优化Linux系统 。
跨平台性
Linux可以在多种硬件平台上运行 ,包括PC、服务器、嵌入式设备 等。
Linux的发行版和选择
在此添加您的文本17字
主流发行版
在此添加您的文本16字
Debian:以社区为基础的开源项目,强调稳定性和可靠 性。
Linux系统操作效率。
03
Shell脚本调试与优化
了解Shell脚本调试方法,学习如何优化脚本性能,提高脚本执行效率
。
Python编程在Linux中的应用
Python基础语法
学习Python语言的基本语法、数据类型、函数等,掌握Python编程基础。
Python标准库与第三方库
熟悉Python标准库中的常用模块,了解第三方库的获取与安装方法,扩展Python应用能 力。
。
磁盘管理
查看磁盘使用情况,进 行磁盘分区、格式化等
操作。
网络管理
配置网络接口、路由表 和网络服务,进行网络
故障排查等。
系统性能监控
使用系统监控工具进行 性能分析和调优,如
CPU使用率、内存占用 率、磁盘I/O等。
ssh协议介绍
密钥生效&重协商
生效密钥 ➢ 双方发送SSH_MSG_NEWKEYS表示启用新密钥; ➢ 该消息采用上次协商密钥和算法保护(如果是第一协商,就是刚刚协商出的密 钥) ➢ 在密钥协商阶段,可以通过SSH_MSG_DISCONNECT终止协商
密钥重协商 ➢ 只要当前不在进行密钥协商,Client和Server任何一方均可发起重协商 ➢ 重协商过程中的消息仍然采用上次协商的密钥和算法保护,直到双方交换 SSH_MSG_NEWKEYS,才重新生效重协商的密钥
2
SSH_DISCONNECT_PROTOCOL_ERROR
3
SSH_DISCONNECT_KEY_EXCHANGE_FAILED
4
SSH_DISCONNECT_RESERVED
5
SSH_DISCONNECT_MAC_ERROR
6
SSH_DISCONNECT_COMPRESSION_ERROR
7
SSH_DISCONNECT_SERVICE_NOT_AVAILABLE
协议将TCP连接建立,双方相互发送“身份标识字符串”,称为连接建立阶段; “身份标识字符串”为文本格式:
SSH-protoversion-softwareversion SP comments CR LF 举例:SSH-2.0-billsSSH_3.6.3q3<CR><LF> SSH协议是先实现,后在IETF标准化为2.0版本,因此存在和1.x版本的协商问题 版本协商之后,立即开始密钥交换阶段,后续所有封包为二进制统一格式(参见
➢ Client_2_Server_IV:HASH(K || H || “A” || session_id) ➢ Server_2_Client_IV:HASH(K || H || “B” || session_id) ➢ Client_2_Server_Encryption_Key:HASH(K || H || “C” || session_id) ➢ Server_2_Client_Encryption_Key:HASH(K || H || “D” || session_id) ➢ Client_2_Server_MAC_Key:HASH(K || H || “E” || session_id) ➢ Server_2_Client_MAC_Key:HASH(K || H || “F” || session_id)
SSH教材配套PPT-第3章JSTL-EL[33页]
![SSH教材配套PPT-第3章JSTL-EL[33页]](https://img.taocdn.com/s1/m/f2a2474914791711cd791715.png)
<%@ taglib prefix="c" uri="/jsp/jstl/core"%>
AC远大前程软件
核心标签库
• 核心标签库分类
AC远大前程软件
用核心标签进行基本数据操作
• 用核心标签库基本数据操作标签
– <c:out>标签主要用来显示数据的内容,就像是 <%=表达 式%> 一样,其基本语法格式 <c:out value="变量名"> </c:out>
– 条件运算符。基本语法如下: ${A?B:C} 上面语法的意思是,如果 A 为真的话,则整个表达式的值为 B 的值,否则就是 C 的值
AC远大前程软件
数据访问
• 对象的作用域 (对照jsp内置对象的4个范围)
AC远大前程软件
• 访问 JavaBean 使用 EL 表达式访问 JavaBean,基本语法如 下
${ Expression }
AC远大前程软件
基本运算符-和[]运算符
• EL 提供了两种实现对相应数据存取的运算 符:.(点操作)和[]操作
– ${er.sex} 等价于
– String str = "sex"; ${er[str]}
AC远大前程软件
AC远大前程软件
表达式语言基本语法
• EL 语法
– ${er.sex} – 上述 EL 范例的意思是:从 session 的范围中,取得用户的
性别。显然,使用了 EL,需L 最基本的语法结构是:
{param.m} – cookie 对象获得值。如:
${cookie.account.value }
AC远大前程软件
AC远大前程软件
核心标签库
• 核心标签库分类
AC远大前程软件
用核心标签进行基本数据操作
• 用核心标签库基本数据操作标签
– <c:out>标签主要用来显示数据的内容,就像是 <%=表达 式%> 一样,其基本语法格式 <c:out value="变量名"> </c:out>
– 条件运算符。基本语法如下: ${A?B:C} 上面语法的意思是,如果 A 为真的话,则整个表达式的值为 B 的值,否则就是 C 的值
AC远大前程软件
数据访问
• 对象的作用域 (对照jsp内置对象的4个范围)
AC远大前程软件
• 访问 JavaBean 使用 EL 表达式访问 JavaBean,基本语法如 下
${ Expression }
AC远大前程软件
基本运算符-和[]运算符
• EL 提供了两种实现对相应数据存取的运算 符:.(点操作)和[]操作
– ${er.sex} 等价于
– String str = "sex"; ${er[str]}
AC远大前程软件
AC远大前程软件
表达式语言基本语法
• EL 语法
– ${er.sex} – 上述 EL 范例的意思是:从 session 的范围中,取得用户的
性别。显然,使用了 EL,需L 最基本的语法结构是:
{param.m} – cookie 对象获得值。如:
${cookie.account.value }
AC远大前程软件
ssh 用法
ssh 用法
一、ssh 简介
SSH(Secure Shell)是一个安全的加密网络协议,它用于使网络通信时的身份认证,数据传输的加密,和终端登录服务器的网络管理。
SSH是建立在客户端/服务端模式下的应用层协议,用户信息,命令和数据通过安全信道传输,保证客户端和服务端之间交互的安
全性。
另外,SSH也可以用来代替FTP进行文件的上传和下载,无需使用用户名和密码。
这其中的安全性就很容易理解了,SSH在用户进行上传和下载文件的时候,把文件转换成
一串加密的代码,这也就是为什么SSH在传输数据时要求所有的用户都使用HTTPS(强制
加密)的原因。
1. 如何创建ssh连接
创建 SSH 连接有两种方法:一种是直接在终端中使用 ssh 命令,另一种则是使用客
户端软件,比如 PuTTY 。
1)使用ssh命令:
格式:
ssh 用户名@IP地址
示例:
***************.1.1
2)使用客户端软件进行连接:
(1)下载客户端软件:这里以 Windows 用户为例,可以去官网下载 PuTTY 客户端
软件,安装完成后启动 PuTTY 。
(2)输入 IP 地址并登录:在 PuTTY 中输入 IP 地址,并且选择 ssh 协议,然后
点击 Open,出现提示框时输入用户名和密码,即可登录服务器。
2. 如何用 SSH 传输文件
上传文件:使用 scp 命令可以用于上传文件到虚拟机。
scp 本地文件用户名@IP地址:远端文件
scp/var/www/*********************.1.1:/home/html/。
ssh的用法
ssh的用法SSH是一种安全的远程登录协议,可以让用户通过网络远程登录到另一台计算机上执行命令或操作文件。
SSH的使用非常广泛,特别是在Linux和Unix系统中,下面我们来详细介绍一下SSH的用法。
1. 安装SSH客户端和服务器如果你要使用SSH连接到另一台计算机上,你需要安装一个SSH客户端。
如果你想让其他人通过SSH连接到你的计算机上,你需要安装一个SSH服务器。
在Linux系统中,可以使用以下命令来安装OpenSSH客户端和服务器:sudo apt-get install openssh-clientsudo apt-get install openssh-server2. 连接到远程主机要连接到远程主机,你需要知道远程主机的IP地址或域名、用户名和密码。
在命令行中输入以下命令:ssh username@remote_host当然,这里的“username”应该替换为你在远程主机上的用户名,“remote_host”应该替换为远程主机的IP地址或域名。
如果是第一次连接到该主机,会提示你确认是否信任该主机,并询问是否将其公钥添加到本地计算机上。
3. 使用密钥进行身份验证除了使用密码进行身份验证外,还可以使用密钥进行身份验证。
首先,在本地计算机上生成一个密钥对(公钥和私钥),然后将公钥复制到远程主机上。
在远程主机上,将公钥添加到授权文件中。
这样,在连接到远程主机时,就不需要输入密码了。
4. 传输文件SSH还可以用于安全地传输文件。
可以使用scp命令将本地文件复制到远程主机上,也可以使用scp命令将远程主机上的文件复制到本地计算机上。
5. 使用SSH隧道SSH还可以用于创建安全的隧道,以便在不安全的网络中传输数据。
例如,你可以使用SSH隧道来加密和保护你的Web浏览器和Web 服务器之间的通信。
总之,SSH是一种非常有用的工具,它可以让你在网络上安全地访问其他计算机,并保护你的数据免受黑客和恶意软件的攻击。
SSH概述与配置文件说明
SSH概述与配置⽂件说明⼀、什么是SSH?简单说,SSH是⼀种⽹络协议,⽤于计算机之间的加密登录。
在出现SSH之前,系统管理员需要登⼊远程服务器执⾏系统管理任务时,都是⽤telnet来实现的,telnet协议采⽤明⽂密码传送,在传送过程中对数据也不加密,很容易被不怀好意的⼈在⽹络上监听到密码。
如果⼀个⽤户从本地计算机,使⽤SSH协议登录另⼀台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
最早的时候,互联⽹通信都是明⽂通信,⼀旦被截获,内容就暴露⽆疑。
1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联⽹安全的⼀个基本解决⽅案,迅速在全世界获得推⼴,⽬前已经成为Linux系统的标准配置。
需要指出的是,SSH只是⼀种协议,存在多种实现,既有商业实现,也有开源实现。
本⽂针对的实现是OpenSSH,它是⾃由软件,应⽤⾮常⼴泛。
⼆、⾸先了解下对称加密(也称为秘钥加密),⾮对称加密(也称公钥加密)所谓对称加密,指加密解密使⽤同⼀套秘钥。
对称加密的加密强度⾼,很难破解。
但是在实际应⽤过程中不得不⾯临⼀个棘⼿的问题:如何安全的保存密钥呢?尤其是考虑到数量庞⼤的Client端,很难保证密钥不被泄露。
⼀旦⼀个Client端的密钥被窃据,那么整个系统的安全性也就不复存在。
为了解决这个问题,⾮对称加密应运⽽⽣。
⾮对称加密有两个密钥:“公钥”和“私钥”。
公开的密钥称为公钥,不公开的密钥称为私钥,两个密钥的特性:公钥加密后的密⽂,只能通过对应的私钥进⾏解密。
⽽通过公钥推理出私钥的可能性微乎其微。
也可以通过私钥进⾏加密,在通过公钥进⾏密码,这种⽅式多⽤于数字签名。
远程Server收到Client端⽤户TopGun的登录请求,Server把⾃⼰的公钥发给⽤户。
Client使⽤这个公钥,将密码进⾏加密。
Client将加密的密码发送给Server端。
远程Server⽤⾃⼰的私钥,解密登录密码,然后验证其合法性。
ssh的工作原理
ssh的工作原理
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中
提供安全的远程访问和数据传输。
其工作原理如下:
1. 客户端与服务器建立连接:客户端启动SSH客户端程序,
向服务器发起连接请求。
2. 服务器确认身份:服务器接收到连接请求后,会要求客户端提供身份验证信息,一般是用户名和密码。
3. 客户端发送身份验证信息:客户端将身份验证信息加密后发送给服务器。
4. 服务器验证身份信息:服务器收到客户端的身份验证信息后,将其解密并与存储在服务器上的用户信息进行比对。
5. 身份验证成功:当服务器验证通过后,客户端可以继续进行远程操作。
6. 加密通信:客户端和服务器之间的通信通过加密进行,确保数据传输的机密性和完整性。
7. 数据传输:客户端可以在安全通道上发送命令和数据给服务器,服务器执行相应操作后将结果返回给客户端。
8. 连接关闭:当通信结束时,客户端可以主动断开与服务器的连接,也可以等待一定时间后自动断开。
总之,SSH通过身份验证、加密通信和安全传输数据的方式,实现了远程访问和数据传输的安全性,可以在不安全的网络环境下进行安全的远程操作。
使用ssh对服务器进行登录
使⽤ssh对服务器进⾏登录⼀、什么是SSH?简单说,SSH是⼀种⽹络协议,⽤于计算机之间的加密登录。
如果⼀个⽤户从本地计算机,使⽤SSH协议登录另⼀台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
最早的时候,互联⽹通信都是明⽂通信,⼀旦被截获,内容就暴露⽆疑。
1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联⽹安全的⼀个基本解决⽅案,迅速在全世界获得推⼴,⽬前已经成为Linux系统的标准配置。
需要指出的是,SSH只是⼀种协议,存在多种实现,既有商业实现,也有开源实现。
本⽂针对的实现是,它是⾃由软件,应⽤⾮常⼴泛。
此外,本⽂只讨论SSH在Linux Shell中的⽤法。
如果要在Windows系统中使⽤SSH,会⽤到另⼀种软件,这需要另⽂介绍。
⼆、最基本的⽤法SSH主要⽤于远程登录。
假定你要以⽤户名user,登录远程主机host,只要⼀条简单命令就可以了。
$ ssh user@host如果本地⽤户名与远程⽤户名⼀致,登录时可以省略⽤户名。
$ ssh hostSSH的默认端⼝是22,也就是说,你的登录请求会送进远程主机的22端⼝。
使⽤p参数,可以修改这个端⼝。
$ ssh -p 2222 user@host上⾯这条命令表⽰,ssh直接连接远程主机的2222端⼝。
三、中间⼈攻击SSH之所以能够保证安全,原因在于它采⽤了公钥加密。
整个过程是这样的:(1)远程主机收到⽤户的登录请求,把⾃⼰的公钥发给⽤户。
(2)⽤户使⽤这个公钥,将登录密码加密后,发送回来。
(3)远程主机⽤⾃⼰的私钥,解密登录密码,如果密码正确,就同意⽤户登录。
这个过程本⾝是安全的,但是实施的时候存在⼀个风险:如果有⼈截获了登录请求,然后冒充远程主机,将伪造的公钥发给⽤户,那么⽤户很难辨别真伪。
因为不像https协议,SSH协议的公钥是没有证书中⼼(CA)公证的,也就是说,都是⾃⼰签发的。
《网络安全协议基础》课件
1 SSH
2 SSL/TLS
Secure Shell 是一种常用 的应用层安全协议,用于 安全远程登录和文件传输。
SSL/TLS在应用层进行加 密,保护Web浏览器和服 务器之间的通信安全。
3 PGP
Pretty Good Privacy 是一 种常用的加密和数字签名 协议,用于保护电子邮件 和文件的安全。
主要的网络安全协议标准
1
RFC 5246
TLS协议的标准文档,规定了TLS/SSL的
RFC 4301
2
实现和使用。
IPSec协议的标准文档,定义了IPSec的
协议规范和安全架构。
3
RFC 4251
SSH协议的标准文档,描述了SSH协议 的工作原理和安全机制。
总结
网络安全协议是保护网络通信安全的重要手段,包括传输层安全协议、网络 层安全协议和应用层安全协议。了解常见的网络安全协议和标准,对建立安 全的网络环境至关重要。
网络层安全协议
1
IPS ec隧道模式
IPSec隧道模式用于创建安全的虚拟专用网络,保证数据在网络上的安全传输。
2
防火墙
防火墙是一种常见的网络层安全设备,用于检测和过滤网络流量,以保护网络免 受攻击。
3
路由器访问控制列表
路由器访问控制列表用于限制网络流量的访问权限,增强网络的安全性。
应用层安全协议
SSH
Secure Shell 是一种应用层安 全协议,用于远程登录和安全 文件传输程
SSL证书
HTTPS
TLS握手过程包括协议版本协商、 密钥交换、身份验证和加密通信 等步骤。
SSL证书用于验证服务器身份, 并提供公钥加密和数字签名功能。
Linux网络操作系统项目教程 项目6 配置网络和使用ssh服务
6.1.6 使用nmcli命令配置网络
NetworkManager 是管理和监控网络设置的守护进程,设备即网络接口,连接是对 网络接口的配置。一个网络接口可以有多个连接配置,但同时只有一个连接配置生效。
18
1.常用命令
nmcli connection show:显示所有连接。 nmcli connection show --active:显示所有活动的连接状态。 nmcli connection show "ens33":显示网络连接配置。 nmcli device status:显示设备状态。 nmcli device show ens33:显示网络接口属性。 nmcli connection add help:查看帮助。 nmcli connection reload:重新加载配置。 nmcli connection down test2:禁用test2的配置,注意一个网卡可以有多个配置。 nmcli connection up test2:启用test2的配置。 nmcli device disconnect ens33:禁用ens33网卡,物理网卡。 nmcli device connect ens33:启用ens33网卡。
图6-16 激活(Activate)连接或使连接失效(Deactivate)
17
(6)至此,在Linux系统中配置网络的步骤就结束了。
[root@RHEL7-1 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80::c0ae:d7f4:8f5:e135 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:66:42:8d txqueuelen 1000 (Ethernet) RX packets 151 bytes 16024 (15.6 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 186 bytes 18291 (17.8 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ……
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OpenSSH服务器
➢OpenSSH是著名的开源软件项目
➢OpenSSH是SSH协议的免费实现版本
➢OpenSSH可应用于大多数UNIX系统
➢绝大多数Linux发行版本都采用OpenSSH作 为SSH服务器
OpenSSH的软件包组成
➢RHEL4系统中OpenSSH服务器和客户端 软件是默认安装的
➢ 将公钥内容追加到authorized_keys 文件 – authorized_keys 文件保存在SSH服务器中用户目录 的“.ssh”子目录中 – authorized_keys用于保存所有允许以当前用户身份 登录的SSH客户端用户的公钥内容 – 使用“>>”重定向符将用户公钥追加到 authorized_keys文件中 cat id_rsa.pub >> ~/.ssh/authorized_keys
OpenSSH服务的配置文件
➢配置目录
– OpenSSH服务器和客户机的所有配置文件都保 存在同一目录中
/etc/ssh/
➢服务器配置文件
– SSH服务器的配置文件是sshd_config
/etc/ssh/sshd_config
➢客户机配置文件
– SSH客户程序的配置文件是ssh_config
/etc/ssh/ssh_config
OpenSSH服务的启动与停止
➢OpenSSH的服务程序名称是sshd ➢sshd服务程序的启动脚本
/etc/init.d/sshd
➢sshd服务程序缺省状态为自动启动 ➢sshd服务的启动与停止
– 启动服务程序
service sshd start
– 停止服务程序
service sshd stop
第16讲
SSH远程登录服务
SSH的起源与原理
➢SSH(Secure SHell),实现了与Telnet 服务类似的远程登录功能
➢SSH协议在网络中使用密文传输数据 ➢SSH服务器中还支持使用scp和sftp等客户
端程序进行远程主机的文件复制
SSH的认证方式
➢SSH协议提供两种用户认证方式
– 基于口令的安全认证
➢与telnet类似,提供正确的用户口令后可以登录远 程服务器
– 基于密钥的安全认证
➢使用公钥和私钥对的方式对用户进行认证
SSH密钥认证的原理
➢SSH服务中使用密钥进行用户认证
每个用户都需要 生成自己的公钥 和私钥对文件
用户的公钥文件 需要保存在SSH 服务器主机中
用户私钥文件保 存在SSH客户端 主机中
➢公钥和私钥文件
– ssh-keygen命令将在“.ssh”目录中生成公钥 和私钥文件
– id_rsa是私钥文件,内容需要严格保密 – id_rsa.pub是公钥文件,可发布到SSH服务器
中
基于密钥的SSH用户认证4-3
➢ 复制公钥文件 – 将客户端中的用户公钥文件复制到SSH服务器中 – 公钥文件的复制可使用软盘、U盘或网络
– 设置sshd_config文件 # vi /etc/ssh/sshd_config
//添加设置行 PermitRootLogin no
– 重新启动sshd服务程序 # service sshd restart
➢再次登录SSH服务器时将不能使用root帐号 进行登录
ssh命令的基本使用
➢ssh命令的两种格式
# ssh 192.168.1.2
通过SSH运行服务器中的窗口程序
➢运行服务器中的图形程序是SSH的重要应 用
– ssh命令需要在图形界面虚拟终端下运行 – 命令格式:ssh -X username@sshserver
xlock是运行在SSH 服务器中,而显示 在SSH客户机中的 窗口程序
sftp的使用
OpenSSH的典型用户登录
➢使用ssh命令登录SSH服务器
# ssh root@192.168.1.2
➢首次登录SSH服务器
– 为了建立加密的SSH连接需要用户在客户端确 认服务器发来的RSA密钥 (输入yes)
➢用户认证
– 每次登录SSH服务器都需要输入正确的用户口 令
– SSH登录使用的是SSH服务器主机中的用户帐 号
➢ SSH服务器对sftp的支持 – sftp是SSH服务器中的子系统 – 在SSH服务器中需要存在对sftp的配置 # grep sftp /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftpserver
基于密钥的SSH用户认证4-4
➢基于密钥的用户认证过程
– 用户使用ssh命令登录SSH服务器时,将使用 客户机中的私钥与服务器中的公钥进行认证, 认证成功后将允许用户登录
– 密钥的认证过程是ssh命令与SSH服务器自动 完成的
– 用户登录过程中将不再提示输入用户口令
禁止root用户的SSH登录
➢为了提高Linux服务器的安全性,可以禁止 root用户进行SSH登录
登录过的SSH服务器的RSA密钥
基于密钥的SSH用户认证4-1
➢ 设置密钥认证的一般步骤
1. 在SSH客户端生成用户的公钥和私钥对文件 2. 将SSH客户的公钥添加到SSH服务器中用户
的认证文件中 3. 验证密钥的认证
基于密钥的SSH用户认证4-2
➢在SSH客户端生成用户的公钥和私钥对
– 使用ssh-keygen命令生成密钥对 $ ssh-keygen -t rsa
– 格式1:ssh username@sshserver – 格式2:ssh -l username sshserver – 两种命令格式具有相同的功能 – ssh命令中需指定登录的用户名和SSH服务器地
址
➢不指定用户名的ssh命令
– ssh命令中如果不指定用户名,将使用SSH客户 机中当前用户的名字登录SSH服务器
– openssh软件包是实现ssh功能的公共软件包 – openssh-server软件包实现了SSH服务器的
功能 – openssh-clients软件包中包含了SSH服务的
客户端程序 – openssh-askpass和openssh-askpass-
gnome只有在Linux的图形界面下使用SSH服 sh”目录
– 在SSH客户主机的用户宿主目录中,使用名为 “.ssh”的目录保存用户的SSH客户端信息
~/.ssh/
– “.ssh”目录在用户首次进行SSH登录后自动建 立
➢“known_hosts”文件
– “known_hosts”文件位于“.ssh”目录中 – “known_hosts”文件用于保存当前用户所有