功能:
通過使用ssh,你可以把所有傳輸的資料進行加密,這樣"中間人"這種攻擊方式就不可能實現了,而且也能夠防止dns欺騙和ip欺騙。使用ssh,還有乙個額外的好處就是傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。ssh有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至為ppp提供乙個安全的"通道"。
驗證:從客戶端來看,ssh提供兩種級別的安全驗證。
第一種級別(基於口令的安全驗證)
只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到「中間人」這種方式的攻擊。
第二種級別(基於密匙的安全驗證)
需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連線到ssh伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的公用密匙,然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私人密匙解密再把它傳送給伺服器。
用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網路上傳送口令。
第二種級別不僅加密所有傳送的資料,而且「中間人」這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登入的過程可能需要10秒。
結構:ssh是由客戶端和服務端的軟體組成的,有兩個不相容的版本分別是:1.x和2.x。 用ssh 2.x的客戶程式是不能連線到ssh 1.x的服務程式上去的。openssh 2.x同時支援ssh 1.x和2.x。
服務端是乙個守護程序(daemon),他在後台執行並響應來自客戶端的連線請求。服務端一般是sshd程序,提供了對遠端連線的處理,一般包括公共金鑰認證、金鑰交換、對稱金鑰加密和非安全連線。
客戶端包含ssh程式以及像scp(遠端拷貝)、slogin(遠端登陸)、sftp(安全檔案傳輸)等其他的應用程式。
他們的工作機制大致是本地的客戶端傳送乙個連線請求到遠端的服務端,服務端檢查申請的包和ip位址再傳送金鑰給ssh的客戶端,本地再將金鑰發回給服務端,自此連線建立。ssh 1.x和ssh 2.x在連線協議上有一些差異。
putty、ssh等客戶端工具無法連線ubuntu虛擬機器的解決方法:
環境:ubuntu虛擬機器
virtualbox
問題:putty、ssh secure file transfer client均無法連線到ubuntu,虛擬機器與主機可以相互ping通
解決方法:
1)ps -e |grep ssh
只有ssh-agent,沒有ssh-server
2)/etc/init.d/ssh start
提示檔案不存在,說明ssh沒有安裝,如果看到sshd那說明ssh-server已經啟動了,則無需進行步驟3)的安裝
3)sudo apt-get install openssh-server
安裝完後再利用1)的命令檢視,出現ssh-agent和ssh-server,證明安裝並啟動
此時再用putty或者ssh檔案傳輸客戶端連線,可正常連線
ssh命令
1、ssh -v
檢視ssh客戶端版本
2、
Git使用SSH協議clone專案及SSH簡介
clone clone可以使用https或ssh協議 如果使用ssh轉殖專案,需要做以下配置。1.開啟git bash 2.執行命令 ssh keygen t rsa 之後有y n的選擇,一直按回車即可 3.在執行的路徑下生成兩個檔案id rsa 私鑰 id rsa.pub 公鑰 4.開啟id rs...
scp命令及ssh常用
1.命令格式scp 引數 原路徑 目標路徑 2.命令功能scp可以在linux伺服器之間複製檔案和目錄3.命令引數 r 遞迴賦值整個目錄 q 不顯示傳輸進度條 4.使用例項命令格式eg scp etc profile node001 etc profile命令格式eg scp r opt soft ...
ssh命令使用技巧
有的時候需要確認一下ssh客戶端及其相應的版本號。使用ssh v命令可以得到版本號。需要注意的是,linux一般自帶的是openssh 下面的例子即表明該系統正在使用openssh ssh v openssh 3.9p1,openssl 0.9.7a feb 19 2003 下面的例子表明該系統正在...