SSH远程管理
- 配置Openssh服务端
- 使用SSH客户端程序
- 密钥对验证的SSH体系
SSH定义
- SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。
1. SSH的端口号
SSH 默认使用的端口号是 22。. 大多现代的 Linux 系统 22 端口都是开放的。. 如果你运行 ssh 程序而没有指定端口号,它直接就是通过 22 端口发送请求的。. 如果我们不想通过 22 端口登录,那么我们可以使用 -p 选项来指定端口。
SSH的优点
- 数据传输是加密的,可以防止信息泄漏
- 数据传输是压缩的,可以提高传输速度
2. OpenSSH服务器
- SSH(Secure Shell)协议
- 是一种安全通道协议
- 对通信数据进行了加密处理,用于远程管理,远程复制等功能
- SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统,CentOS 7 系统默认安装并启动sshd服务
SSH客户端:Putty、Xshell、CRT
SSH服务端:OpenSSH
服务名称: sshd
默认端口号:tcp的22端口
服务端主程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config
客户端配置文件: /etc/ssh/ssh_config
SSH服务端
- ssh服务端主要包括两个服务功能:ssh远程连接和sftp服务.
- 作用:SSHD服务使用SSH协议可以用来远程控制,或在计算机之间传送文件
- 相比较之前用Telent方式传输文件要安全很多,因为Telent是明文件传输,SSH是加密传输
1. 查询当前的版本
命令格式
ssh -V
2. 用ssh实现远程登录
格式
ssh [远程主机用户名] @[远程服务器主机名或IP地址] -p port
需要先进vim /etc/ssh/sshd_config
ssh’的默认端口是22
将其改为2233,这边是随便改的
3. 设置黑白名单
进入/etc/ssh/sshd_config文件怎加黑名单和名单即可实现
AllowUsers ip地址 #白名单允许登录
DenyUsers ip地址 #黑名单禁止登录
4. 远程复制
scp -P 2233 root@IP地址:远程操控主机的文件绝对路径 复制目的地的主机的绝对路径地址
6.安全性传输
SSH工作原理
-
SSH的安全性比较好,其对数据进行加密的方式主要有两种:对称加密(密钥加密)和非对称加密(公钥加密)。文章来源:https://www.toymoban.com/news/detail-690536.html
对称加密指加密解密使用的是同一套秘钥。Client端把密钥加密后发送给Server端,Server用同一套密钥解密。对称加密的加密强度比较高,很难破解。但是,Client数量庞大,很难保证密钥不泄漏。如果有一个Client端的密钥泄漏,那么整个系统的安全性就存在严重的漏洞。为了解决对称加密的漏洞,于是就产生了非对称加密。非对称加密有两个密钥:“公钥”和“私钥”。公钥加密后的密文,只能通过对应的私钥进行解密。想从公钥推理出私钥几乎不可能,所以非对称加密的安全性比较高。文章来源地址https://www.toymoban.com/news/detail-690536.html
到了这里,关于远程访问及控制——SSH的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
