ssl:(secure socket layer,安全套接字層),為netscape所研發,用
以保障在internet上資料傳輸之安全,利用資料加密(encryption)技術,可
確保資料在網路上之傳輸過程中不會被擷取。當前版本為3.0。它已被廣泛
地用於web瀏覽器與伺服器之間的身份認證和加密資料傳輸。
ssl/tls協議提供的服務主要有:
1.認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;
2.加密資料以防止資料中途被竊取;
3.維護資料的完整性,確保資料在傳輸過程中不被改變
ssl認證工作原理:
安全套接字層 (ssl) 技術通過加密資訊和提供鑑權,保護您的網
站安全。乙份 ssl 證書包括乙個公共金鑰和乙個私用金鑰。公共
金鑰用於加密資訊,私用金鑰用於解譯加密的資訊。瀏覽器指向
乙個安全域時,ssl 同步確認伺服器和客戶端,並建立一種加密
方式和乙個唯一的會話金鑰。它們可以啟動乙個保證訊息的隱私
性和完整性的安全會話。
openssh:
安全加密的網路連線方式
預設協議是ssh2
預設使用rsa鑰匙
ssh服務:
telent不能使用root登入,密碼明文,容易被擷取,埠號:23
一.sshd概述:
軟體包:openssh-server openssh-client
埠:22/tcp
配置檔案:/etc/ssh/sshd.config //服務端配置檔案
/etc/ssh/ssh_config //客戶端配置檔案
#netstat -tnlp | grep :22 //檢視sshd是否監聽
#-t 或--tcp //顯示tcp傳輸協議的連線情況
#-n或--numeric //直接使用ip位址,而不通過網域名稱伺服器
#-l或--listening //顯示監控中的伺服器的socket
#-p或--programs //顯示正在使用socket的程式識別碼和程式名稱
netstat -t //檢視tcp相關選項,檢視連線到伺服器客戶端的資訊
ps aux | grep sshd
root 2729 0.0 0.0 7224 776 ? ss 07:07 0:00 /usr/sbin/sshd
二.ssh應用
ssh:不要去修改ssh的埠,沒用!
#ssh 192.168.2.104 //以當前使用者
#ssh [email protected] //以指定使用者
三.ssh服務配置
#man sshd_config
#vim /etc/ssh/sshd_config
usedns no //不使用dns解析
igssapiauthentication no
passwordauthentication yes
pubkeyauthentication yes
permitrootlogin no //禁用root遠端登入
permitemptypasswords no
allowusers u1 u2 //只允許u1和u2遠端登入
allowgroups hr
備註:配置完成後重啟服務 systemctl restart sshd.service
小知識:
/etc/ssh/ssh_config //客戶端配置檔案
sreicthostkeychecking ask|yes| no //
GIT的配置SSH以及常規使用
常規git的使用 git是分布式的 管理工具,遠端的 管理是基於ssh的,所以要使用遠端的git則需要ssh的配置。github的ssh配置如下 一 設定git的user name和email git config global user.name luliyuan git config globa...
Git的基本介紹安裝以及配置
git是一款免費 開源的分布式版本控制系統,用於敏捷高效地處理任何或小或大的專案 1.配置使用者名稱 提交時會引用 git config global user.name duda duda名字可以換成自己起的名字 2.配置郵箱 提交時會引用 git config global user.email...
鏈路聚合的介紹以及配置
3.鏈路聚合的配置 lacp 模式鏈路聚合 可以實現鏈路負載分擔和鏈路冗餘備份的雙重功能 switcha inte ce eth trunk 1 switcha eth trunk1 mode lacp switcha eth trunk1 quit switcha inte ce gigabite...