Table of Contents

1. OpenSSH 是什么？

OpenSSH is the premier connectivity tool for remote login with the SSH protocol

OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本，是一个软件。
Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。

digraph {
    subgraph  cluster_3{
        label="OpenSSH"
        subgraph  cluster_3{
        label="OpenSSL"
        "SSLeay library"[shape=box]
    }

    }

}

官网:https://www.openssh.com/
Github:https://github.com/PowerShell/openssh-portable/tree/v8.1.0.0

1.1. 特色与组成

SSH 基于客户端-服务器体系结构，用户在其中工作的系统是客户端，所管理的远程系统是服务器。 OpenSSH 包含一系列组件和工具，用于提供一种安全且简单的远程系统管理方法，其中包括：
1. sshd.exe，它是远程所管理的系统上必须运行的 SSH 服务器组件
2. ssh.exe，它是在用户的本地系统上运行的 SSH 客户端组件
3. sftp.exe，这是提供安全文件传输协议的服务，通过 SSH 运行
4. scp.exe 是在 SSH 上运行的文件复制实用工具

ssh-keygen.exe，为 SSH 生成、管理和转换身份验证密钥
ssh-agent.exe，存储用于公钥身份验证的私钥
ssh-add.exe，将私钥添加到服务器允许的列表中
ssh-keyscan.exe，帮助从许多主机收集公用 SSH 主机密钥

1.2. ssh和ssl的联系和区别

ssh：Secure Shell，安全Shell，是一个软件，处于应用层旨在取代明文通信的telnet；对应的开源实现程序是openssh。

ssl：Secure Sockets Layer，安全套接字层，是一个协议，处于传输层之上应用层之下用于协商密钥；对应的开源实现库是openssl。

简写全称译名身份所处层目的加密算法开源实现
ssh Secure Shell 安全shell 应用应用层取代telnet RSA openssh
ssl Secure Sockets Layer 安全套接字层协议传输层之上应用层之下协商密钥协商得到对称密钥 openssl

2. 安装

2.1. Linux

2.2. Windwows

参考微软：安装适用于 Windows Server 2019 和 Windows 10 的 OpenSSH

3. OpenSSH实践

3.1. sshd

3.2. ssh

ssh username@servername 22

3.2.1. ssh 掉线的问题

vim /etc/ssh/sshd_config

>>>
# 找到ClientAliveInterval和ClientAliveCountMax ，去掉注释并修改
ClientAliveInterval 30
ClientAliveCountMax 86400

service sshd restart

3.3. ssh-keygen--用于生成安全的密钥

4. 案例

4.1. 远程服务器的免密登入

将客户端生成的公钥写入指定远程服务器的指定用户授权清单里面

# 方案1
ssh-copy-id -i id_rsa root@172.28.44.120

# 方案2
scp id_rsa.pub root@xxx.xxx.xxx.xxx:/root
mkdir ~/.ssh                # 如果不存在该文件夹需先创建，若已存在则忽略
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
rm ~/id_rsa.pub                 # 用完就可以删掉了

4.2. gitlab

4.3. github 免密使用

完成ssh-agent 服务的启动和 ssh-add 的私钥添加和管理后，
开 Terminal（终端）。输入以下内容：

$ ssh -T git@github.com
# Attempts to ssh to GitHub

您可能会看到类似如下的警告：

> The authenticity of host 'github.com (IP ADDRESS)' can't be established.
> RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
> Are you sure you want to continue connecting (yes/no)?
Verify that the fingerprint in the message you see matches GitHub's RSA public key fingerprint. If it does, then type yes:

> Hi username! You've successfully authenticated, but GitHub does not
> provide shell access.

您可能会看到以下错误消息：

...
Agent admitted failure to sign using the key.
debug1: No more authentication methods to try.
Permission denied (publickey).

这是某些 Linux 发行版的已知问题。更多信息请参阅“错误：代理承认没有签署”。

验证生成的消息包含您的用户名。如果收到“权限被拒绝”消息，请参阅“错误：权限被拒绝（公钥）”。

5. 参考资料

https://docs.microsoft.com/zh-cn/windows-server/administration/openssh/openssh_install_firstuse

Github官网：使用 SSH 连接到 GitHub