1.ssh服務是應用層服務,工作在tcp的22號埠。
2.ssh服務是c/s架構的。
3.ssh協議有v1 和v2,2個版本,因為v1協議無法抵禦中間人***,所以目前主流的用的都是v2協議。
4.ssh與telent遠端登入服務的區別是:使用ssh服務的ssh客戶端與服務端使用者認證和資料傳輸都是以加密方式傳輸的。
5.ssh支援兩種客戶端登入驗證方式:
6.①使用者認證:客戶端使用ssh服務通過服務端上已存在的使用者賬號和密碼進行登入。
②金鑰認證:客戶端在本地生成一對金鑰,把自己的公鑰放到你想要訪問的伺服器端使用者家目錄對應檔案中去,登入的時候,將不再需要輸入你想要登入的對應使用者的密碼,也可以稱為免密登入。
6.使用者認證加密方式:首先客戶端使用ssh服務連線服務端,如果是首次連線服務端,服務端會給客戶端傳輸自己的主機公鑰,並讓客戶端選擇是否信任,如果信任後(檔案會存在客戶端使用者家目錄下:.ssh/known.hosts 檔案中,下次在登入服務端時,服務端不會再向客戶端傳送主機公鑰),就可以輸入服務端上存在的使用者和對應密碼,登入服務端;此處是如何實現加密的呢:客戶端信任服務端公鑰後,會在本地生成一對對稱金鑰,並用服務端公鑰加密,傳輸給服務端,此後,服務端與客戶端的資料傳輸,將使用客戶端生成的對稱金鑰加密。
7. 金鑰認證加密方式:如果使用金鑰認證方式,客戶端首先需要在本地生成一對金鑰,然後把公鑰追加儲存到伺服器你想要實現免密登入使用者家目錄 .ssh/authorized_keys 檔案下;然後客戶端使用ssh服務連線服務端時,只需要輸入對應使用者名稱,就可以直接登入了,將不再需要使用者密碼;此處是如何實現免密登入的呢:客戶端輸入完使用者賬號後,會給伺服器端傳輸乙個客戶端用自己私鑰加密,並用對稱金鑰的加密的一段隨機資料,伺服器端先用對稱金鑰解密,然後用之前客戶端傳過來的公鑰解密,如果可以正常解密,就認證通過。
8. 對稱密碼為了防止被破解,會有過期時間。
9. ssh客戶端命令介紹:(1)ssh-keygen : 金鑰生成器 (2)ssh-copy-id:可以實現把指定的客戶端公鑰複製到對應服務端檔案中。 (3)ssh :ssh客戶端登入工具。 (4) scp :以加密方式跨主機的複製工具。
ssh學習筆記
一 理論 從客戶端來看,ssh提供兩種級別的安全驗證 第一種級別 基於口令的安全驗證 只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。第二種級別 基於密匙的安全驗證 需要依靠 金鑰,也就是你必須為自己建立一對密匙,並把公用...
ssh學習筆記
一直對shh很感興趣,也一直有用shh開發東西,但是學習地並不深入。1.ssh開發最好用myeclipse,這個ide真的非常好用,框架搭建基本不用花太大的力氣。2.當用hibernate去鏈結oracle的時候經常會出現sid識別不了的情況,這時候就要去修改一下oracle的配置檔案裡。3.ora...
SSH服務的安裝與配置 學習筆記
一般ssh服務都會預設安裝在系統中,無須自行安裝,如果沒有自帶ssh服務,可視情況安裝 redhat centos等使用rpm包的發行版 yum install openssh server openssh clients 其中openssh server是ssh服務端,openssh client...