第一部分:理論
一.什麼是
ssh。
ssh= secure shell
實現了與
telnet
服務類似的遠端登入功能
.它可以遠端連線路由器,交換機,
linux
伺服器等。
二.為什麼要用
ssh.
大家都知道,
telnet
可以實現遠端登入,但是明文傳輸,很容易被別人捕獲資料;
ssh相當於加密的
telnet,
即使對方捕獲,也是亂碼。
三.ssh的認證方式 v
.ssh
協議提供兩種使用者認證方式 §
基於口令的安全認證 •
與telnet
類似,提供正確的使用者口令後可以登入遠端伺服器 §
基於金鑰的安全認證 •
使用公鑰和私鑰對的方式對使用者進行認證 四
. openssh
的軟體包組成 v
rhel4
系統中openssh
伺服器和客戶端軟體是預設安裝的 §
openssh
軟體包是實現
ssh功能的公共軟體包 §
openssh-server
軟體包實現了
ssh伺服器的功能 §
openssh-clients
軟體包中包含了
ssh服務的客戶端程式 §
openssh-askpass
和openssh-askpass-gnome
只有在linux
的圖形介面下使用
ssh服務時才需要
五.openssh
服務的啟動與停止 v
openssh
的服務程式名稱是
sshd v
sshd
服務程式的啟動指令碼
/etc/init.d/sshd
service sshd start/restart/stop 六
.openssh
服務的配置檔案 v
伺服器配置檔案 §
ssh伺服器的配置檔案是
sshd_config
/etc/ssh/sshd_config v
客戶機配置檔案 §
ssh客戶程式的配置檔案是
ssh_config
/etc/ssh/ssh_config
七.ssh命令的兩種格式 §
格式1:
ssh username@sshserver §
格式2:
ssh -l username sshserver 八
ssh伺服器對
sftp
的支援
§ sftp
是ssh
伺服器中的子系統 §
在ssh
伺服器中需要存在對
sftp
的配置 格式
:sftp username@sshserver 九
scp命令可以實現
ssh伺服器與客戶機之間的檔案複製
將本機中的
aa複製到
192.168.1.2
下的/home/public
目錄下
# scp aa [email protected]:/home/public /
將遠端伺服器上的檔案複製到本機
#scp [email protected]:/home/aa /home/
第二部分:實驗
1 . ssh
基於金鑰的認證
1) 在本地機器中的
~/.ssh/
目錄下執行下命令
,ssh-keygen -t rsa
將生成兩個檔案
,id_rsa
和id_rsa.pub.
2) 將
id_rsa.pub
拷貝到遠端機器
,並且將
id_rsa.pub
的內容新增到
~/.ssh/authorized_keys中.
cat id_dsa.pub >>authorized_keys
3)
在客戶端登陸伺服器;如果不需要密碼,證明實驗成功。
squid網路服務的搭建和配置
1.確認主機具有完整的網域名稱 squid服務執行需要linux主機具有完整的網域名稱 grep hostname etc hosts 2.squid伺服器的初始化 在第一次使用squid伺服器之前需要先對squid伺服器進行初始化工作 squid z 3.初始的主要作用是在squid伺服器的工作目...
tcp wrapper網路服務的搭建和配置
第一部分 理論 一 的基本概念 v 的功能 是大多數 linux 發行版本中都預設提供的功能 的主要執行檔案是 tcpd tcpd 程式可以將其他的網路服務程式 包裹 起來,從而進行集中的訪問控制設定 的設定檔案 v 使用兩個設定檔案 hosts.allow 和 hosts.deny 兩個檔案的用於...
squid網路服務的搭建和配置
1.確認主機具有完整的網域名稱 squid服務執行需要linux主機具有完整的網域名稱 grep hostname etc hosts 2.squid伺服器的初始化 在第一次使用squid伺服器之前需要先對squid伺服器進行初始化工作 squid z 3.初始的主要作用是在squid伺服器的工作目...