centos 是乙個基於red hat linux 提供的可自由使用源**的企業級linux發行版本。每個版本的 centos都會獲得十年的支援(通過安全更新方式)。新版本的 centos 大約每兩年發行一次,而每個版本的 centos 會定期(大概每六個月)更新一次,以便支援新的硬體。這樣,建立乙個安全、低維護、穩定、高**性、高重複性的 linux 環境。centos是community enterprise operating system的縮寫。
centos 是rhel(red hat enterprise linux)源**再編譯的產物,而且在rhel的基礎上修正了不少已知的 bug ,相對於其他 linux 發行版,其穩定性值得信賴。
ssh 為 secure shell 的縮寫,由 ietf 的網路小組(network working group)所制定;ssh 為建立在應用層基礎上的安全協議。ssh 是較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。ssh最初是unix系統上的乙個程式,後來又迅速擴充套件到其他操作平台。ssh在正確使用時可彌補網路中的漏洞。ssh客戶端適用於多種平台。幾乎所有unix平台—包括hp-ux、linux、aix、solaris、digital unix、irix,以及其他平台,都可執行ssh。
登入方式
從客戶端來看,ssh提供兩種級別的安全驗證。
第一種 基於口令的安全驗證
只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到「中間人」這種方式的攻擊。
第二種 基於密匙的安全驗證
需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連線到ssh伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的公用密匙,然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私人密匙解密再把它傳送給伺服器。用這種方式,你必須知道自己密匙的口令。
建立金鑰
我們手動建立是通過,ssh-keygen -t dsa,然後回車
1.自動建立
ssh-keygen -t dsa -p 『』 -f ~/.ssh/id_dsa > /dev/null 2>&1
2.將公鑰傳送到遠端主機
ssh-copy-id -i .ssh/id_dsa.pub 「-p22 user@ip」
傳送過去後,遠端主機會產生.ssh/authorized_keys檔案,許可權是600,本地會多出.ssh/known_hosts檔案
cenos基本資訊和ssh
centos centos community enterprise operating system,中文意思是社群企業作業系統 是linux發行版之一,它是來自於red hat enterprise linux依照開放源 規定發布的源 編譯而成。由於出自同樣的源 因此有些要求高度穩定性的伺服器用...
cenos基本資訊和ssh
一 檢視cenos相關資訊 1.檢視cpu more proc cpuinfo grep model name grep model name proc cpuinfo grep cup proc cpuinfo 2.檢視記憶體 grep memtotal proc meminfo free m g...
cenos基本資訊和ssh
centos community enterprise operating system,社群企業作業系統 是linux發行版之一。由於出自同樣的源 因此有些要求高度穩定性的伺服器用centos替代商業版的red hat enterprise linux使用。兩者的不同在於centos完全免費。一些...