ssh 為 secure shell 的縮寫,由 ietf 的網路小組(network working group)所制定;ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。
ssh是標準的網路協議,可用於大多數unix作業系統,能夠實現字元介面的遠端登入管理,它預設使用22號埠,採用密文的形式在網路中傳輸資料,相對於通過明文傳輸的telnet,具有更高的安全性。
ssh提供了口令和金鑰兩種使用者驗證方式,這兩者都是通過密文傳輸資料的。不同的是,口令使用者驗證方式傳輸的是使用者的賬戶名和密碼,這要求輸入的密碼具有足夠的複雜度才能具有更高的安全性。
而基於金鑰的安全驗證必須為使用者自己建立一對金鑰,並把共有的金鑰放在需要訪問的伺服器上。當需要連線到ssh伺服器上時,客戶端軟體就會向伺服器發出請求,請求使用客戶端的金鑰進行安全驗證。伺服器收到請求之後,先在該使用者的根目錄下尋找共有金鑰,然後把它和傳送過來的公有金鑰進行比較。如果兩個金鑰一致,伺服器就用公有的金鑰加密「質詢」,並把它傳送給客戶端軟體。客戶端收到質詢之後,就可以用本地的私人金鑰解密再把它傳送給伺服器。這種方式是相當安全的。
ssh格式
ssh 使用者名稱@ip 命令
執行完命令後則退出
基於口令的認證
基於口令的安全驗證的方式就是大家現在一直在用的,只要知道伺服器的ssh連線帳號和口令(當然也要知道對應伺服器的 ip及開放的 ssh埠,預設為22 ),就可以通過 ssh客戶端登入到這台遠端主機。此時,聯機過程中所有傳輸的資料都是加密的。
[root@localhost ~]
# ssh 192.168.33.137
[root@localhost ~]
# ssh-keygen -t rsa
[root@localhost ~]
# ssh-keygen -t dsa
[root@localhost ~]
# ll /root/.ssh/
[root@localhost ~]
# cd /root/.ssh/
[root@localhost .ssh]
# ssh-copy-id -i id_rsa.pub [email protected]
[root@localhost .ssh]
# ssh 192.168.33.137
SSH應用整理
ssh通常是在登陸遠端伺服器時使用,是非常有價值的遠端控制工具,本文就ssh相關的一些應用進行整理。在沒有ftp等檔案傳輸工具的情況下,scp是非常有價值的檔案傳輸工具,可以輕鬆實現本地和遠端伺服器之間的檔案互動。命令格式為 scp local directory filename user ser...
SSH如何使用
secure shell ssh 是由 ietf the internet engineering task force 制定的建立在應用層基礎上的安全網路協議。它是專為遠端登入會話 甚至可以用windows遠端登入linux伺服器進行檔案互傳 和其他網路服務提供安全性的協議,可有效彌補網路中的漏洞...
SSH原理與應用
ssh是每一台linux電腦的標準配置。隨著linux裝置從電腦逐漸擴充套件到手機 外設和家用電器,ssh的使用範圍也越來越廣。不僅程式設計師離不開它,很多普通使用者也每天使用。雖然本文內容只涉及初級應用,較為簡單,但是需要讀者具備最基本的 shell知識 和了解 公鑰加密 的概念。如果你對它們不熟...