安全远程登录和文件传输工具：OpenSSH

云计算：把传统的计算机拆分成两端——云端和终端，主机升天加入云端，键盘、鼠标、显示器等I/O设备落地演化为终端，云端计算、终端交互。

早期人们使用Telnet登陆UNIX机器，明文传输。现在都转用OpenSSH了，时用的是SSH（Secure Shell）协议，传输信息加密。

远程甚至可以实现远程配置存储阵列，远程安装linux操作系统！（现代服务器都配有远程管理卡，是一个嵌入式系统，集成了网卡，管理卡中安装了linux系统，只要有电，管理卡就处于开启状态，从而实现阵列配置、安装系统等）

安装yum install openssh-server

配置文件在/etc/openssh/目录  sshd_config文件

　　ssh的默认端口是22/TCP

1、登陆

ssh [-p port] [username@]<server ip>

第一次会提示确认服务器的指纹数据，保存在客户端的.ssh/目录下，重装系统后，再次ssh同一台计算机时，需要先删除上次的“指纹”  .ssh/known_hosts文件内，

.ssh目录下：

known_hosts	ssh过的主机
id_rsa	私钥
id_rsa  id_rsa.pub	公钥

 

 

 

1 github.com,192.30.253.113 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsy    COV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72    J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==  2 192.30.253.112 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJN    lGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW    3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==  3 172.30.0.230 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzZtWxYHNlmqR3WO3ViGNH+Wr4pRpJq3M3MSVtKXXqPcy5kh54NWoKB+KExxeZAXfRb9F7VvoT1VuPhfNkP3ziDF0EXJkEVhDW    s13qJW/hFmin3Kn0BXAzPjB20php5TOSnRMc7ipiHHeZz94B04l7B3C7OoXFb4PbiGsn8i+jX7MwZiX0PitFdHyYFxms2eU3nRrJVo6qoiJwEtLZoDJk7+1o5q+gwnqqraleh2rA+iSuc9bsFY    maEkXiKIgZUxZJa3YJNW2F3T/9MrvB0ZBH54lhXvOkbNGr2G/Hsug360tDeDF8NLgK4FRYN1n860pl1BATQwt1dPnXHXaWqK90w==  4 182.92.220.70 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzu0Cd0wSZ1B5NXgLkejkkzbEqJxeA5+BmCWV6x5Hc1BsQHZ+RCJfRlwnBobePIiPCSg35LR52PWGFSvZNC55hXNwcY/OFp5M    cSxMzCH9+vjCX2OhRB6isBWwl79GsRf/nRi9Ap1X934B4oeQH3In1lSqWGtsv8jsD1TCb3AHcwwTxffblW7yaHtY3EIlVBFE+d0/pTbR8XPnt/RNhK7hvJPtznRt4CrHGlQdWnWs2qyuWJQAY+    2OBYAmDrVVw2dnMneXhIT2+E+zCfmEaGwoDBOdlT6TlVts6+NcINtkCsWs5gfsa9tFwJkE2lpHqYyqjYGyJAl9xoGArW1QWP6OFw==  5 172.30.0.10 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFW9YYjsAapw3Anwp0J3RKxP7ye218ZI9MCXK81IsA0kXlgeHcS5tdxoHUeXws    kRKSW+dn8F8CkQVFe6LuZDf40=  6 172.30.0.133 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFW9YYjsAapw3Anwp0J3RKxP7ye218ZI9MCXK81IsA0kXlgeHcS5tdxoHUeXw    skRKSW+dn8F8CkQVFe6LuZDf40=  7 192.168.1.140 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFW9YYjsAapw3Anwp0J3RKxP7ye218ZI9MCXK81IsA0kXlgeHcS5tdxoHUeX    wskRKSW+dn8F8CkQVFe6LuZDf40=

 

2、文件传输

基于SSH协议的文件传输工具：scp、sftp

scp是非交互式工具　　　　　scp [-P<端口>] [-r] <源文件> <目的文件>    -r传输目录

　　scp -r /opt/dirs www.moodisk.com:.

　　scp -l 100 ssh_server:1.dat ./   　　limit 100kb

sftp是交互式工具，（需要安装openssh-client）　　sftp [-oport=<端口>] [<用户>@]<主机>

　　ls 列出服务器上的文件

　　get 服务器文件 [本地目录]

　　put 本地文件 [服务器目录]

　　cd 改变服务器目录(加l是本地操作 lls， lcd)

　　mkdir 在服务器创建dir

　　rm 服务器文件

　　quit

　　help***************

windows上基于ssh协议的文件传输工具有SSHSecureShellClient

 

3、openssh高级功能:

端口转发，建立机器间信任关系，修改默认端口，局域网穿透技术等，端口敲门技术（port knocking）原理