认识
OpenSSH 是 SSH 协议的免费开源实现。OpenSSH 提供了服务端后台程序和客户端工具。很多的 Linux 操作系统均集成 OpenSSH 工具。
组成
命令程序 and 配置文件
BLFS/OpenSSH-7.3p1
scp,是一个文件复制程序,其作用类似于 rcp,但 scp 使用加密协议。
sftp,是一个类似 FTP 的程序,适用于 SSH1 和 SSH2 协议。
slogin,是 ssh 的符号链接。
ssh,是一个类似于 rlogin/rsh 的客户端程序,除了它使用加密协议。
sshd,是一个监听 SSH 登录请求的守护进程。
ssh-add,是一个向 ssh-agent 添加密钥的工具。
ssh-agent,是一个可以存储私钥的身份验证代理。
ssh-copy-id,是一个脚本,使用本地密钥来启用远程计算机上的登录。
ssh-keygen,用于创建密钥的工具。
- 修改密钥注释:ssh-keygen -c -C “my new comment” -f ~/.ssh/my_ssh_key
ssh-keyscan,是一个用于从多个主机收集公共主机密钥的实用程序。
构建
on Linux 从发行版的源中安装 with Package Manager
on Debian
# Server 端,提供 sshd 等命令。 apt-get install openssh-server # Client 端,提供 ssh 等连接 SSH 服务、创建证书的命令。 apt-get install openssh-client
on Windows (2019/02/04)
实际上有两种办法:
1)旧系统可以下载二进制安装包,参考 Install Win32 OpenSSH 笔记;
2)对于 Windows Server 2019 or Windows 10+ 可以直接安装,参考官方文档 Installing OpenSSH from the Settings UI on Windows Server 2019 or Windows 10 1809 中的说明;
补充说明:若仅需要客户端工具,则可以考虑 XShell、SecureCRT 等等工具,或 Windows 系统自带的 SSH 命令,细节这里不再赘述。
通过源码安装 with Source Code on Linux
参考 BLFS/OpenSSH-7.3p1 说明 http://www.linuxfromscratch.org/blfs/view/7.10/postlfs/openssh.html
通过容器镜像 OpenSSH Server Container Image
镜像:linuxserver/openssh-server – Docker Image | Docker Hub
日志
# grep –text ‘sshd’ /var/log/auth.log
应用
通过命令行启动 SSH 服务:
- /usr/bin/ssh-keygen -A
- /usr/sbin/sshd -p 22 -D -e
参考
- Wikipedia/OpenSSH
- BLFS / OpenSSH-7.3p1: http://www.linuxfromscratch.org/blfs/view/7.10/postlfs/openssh.html