ssh是乙個建立在應用層上的安全遠端管理協議,是目前較為可靠的傳輸協議,專為遠端登入會話和其他網路服務提供安全性。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。
ssh可用於大多數unix和類unix作業系統中,能夠實現字元介面的遠端登入管理,它預設使用22埠,採用密文的形式在網路中傳輸資料,相對於通過明文傳輸的telnet協議,具有更高的安全性。
1)客戶端發起連線請求
2)伺服器向客戶端傳送公鑰
3)客戶端用公鑰將密碼資訊加密,並傳送伺服器端
4)伺服器端用金鑰解密,並驗證資訊,合法則建立連線
格式: ssh 使用者名稱@ip位址
例:ssh [email protected]
1)客戶端需先建立一對金鑰,並將公鑰放在伺服器端
2)當客戶端傳送連線請求時,將公鑰傳送到伺服器端『
3)伺服器收到公鑰與本地家目錄裡的公鑰進行對比
4)兩個公鑰一致,伺服器就用公鑰加密一段「質疑資訊」傳送回客戶端,客戶端收到後,用自己的金鑰檔案解密,並把結果發給伺服器端,伺服器端驗證成功後,建立連線
前提:客戶機已經把自己的公鑰放在了伺服器上
1)客戶端傳送自己的公鑰到伺服器請求連線,伺服器要求客戶端接收自己的公鑰檔案
2)伺服器接收客戶端的公鑰並驗證是否和本地存放的一致
3)若不一致,拒絕,若一致,則使用該公鑰加密一段質疑資訊傳送給客戶端
4)客戶端使用自己的私鑰解密,然後再用伺服器公鑰加密,將結果返回
5)伺服器用自己的私鑰解密,若結果和傳送的相同則成功建立連線
準備兩台虛擬機器,配置好網路引數,並將主機名改為不同的名字,以便於測試。
對於新學習的人,建議關閉防火牆,selinux。
1)客戶端生成金鑰對檔案
ssh-keygen -t rsa/dsa -b 2048
-t 指定加密型別(rsa/dsa)等
-b 指定金鑰對加密的長度
詢問1:執行過程中會詢問儲存位置,一般預設儲存在當前使用者家目錄下的.ssh/目錄下
詢問2:是否對金鑰檔案進行加密
若加密,則在呼叫金鑰檔案時需要先驗證金鑰的密碼,密碼正確才能使用金鑰檔案
若不加密,則金鑰檔案可以直接被呼叫,整個登入驗證過程無需輸入任何密碼,即為免密登入
2)將公鑰上傳至伺服器端
ssh-copy-id 使用者名稱@伺服器ip位址
3)客戶端嘗試登入伺服器
ssh 使用者名稱@伺服器ip位址
ssh root@ip
當我們學會了使用金鑰對進行驗證後,想要禁用密碼登入時使用。
配置檔案:/etc/ssh/ssh_config
修改選項:
passwordauthentication no
root遠端登入許可權過大,當我們需要修改一些系統設定時,我們可以用普通使用者登入,再切換到root使用者,此時,就可以禁止使用root登入。
配置檔案:/etc/ssh/ssh_config
修改選項:
permitrootlogin no
1)修改預設埠
ssh作為乙個遠端管理伺服器的工具,需要特別注意安全性,預設使用tcp的22埠,容易被攻擊,因此我們可以修改乙個高位的埠(1-65535)
配置檔案:/etc/ssh/ssh_config
修改選項:
port 54321
ssh -p 埠
2)限制ssh監聽ip
配置檔案:/etc/ssh/ssh_config
修改選項:
listenaddress 192.168.88.100
1、scp:安全遠端檔案複製 格式:scp 本地檔案 使用者名稱@伺服器ip:目錄
```
scp /root/a.txt [email protected]:/tmp
```
-p 埠 若修改了埠,則用-p指定埠
2、sftp:安全檔案傳輸協議 格式:sftp 使用者名稱@伺服器ip
-sport=埠 若修改了埠,則用此格式指定埠
常用互動命令:
help:檢視互動模式下支援哪些命令
pwd/lpwd 檢視伺服器、客戶端的所在路徑
ls /lls 檢視伺服器、客戶端所在路徑的所有檔案列表
put : 將指定檔案上傳到伺服器
rm : 刪除伺服器指定檔案
quit : 退出互動模式
SSH遠端管理
一.ssh介紹 ssh shell 是一種安全通道協議,主要用來實現字元介面的遠端登入 遠端複製等功能。ssh協議對通訊雙方的資料傳輸進行了處理,其中包括使用者登入時輸入的使用者口令。與早期的 telnet 遠端登入 rsh remote shell,遠端執行命令 rcp remote file c...
遠端訪問安全 SSH
ssh安全與配置 secure shell ssh 的目的在於在通過網路遠端訪問另乙個主機時提供最大的保護。它通過提供更好的身份驗證工具和secure copy scp secure file transfer protocal sftp x會話 和埠 等功能來加密網路交換,從而增加其他非安全協議的...
安全的遠端登入(SSH)
secure shell 縮寫為ssh 由ietf的網路工作小組 network working group 所制定 ssh為一項建立在應用層和傳輸層基礎上的安全協議,為計算機上的shell 殼層 提供安全的傳輸和使用環境。傳統的網路服務程式,如rsh ftp pop和telnet其本質上都是不安全...