本文详细介绍了SSH的原理和安全验证方式,包括基于口令和密钥的安全验证,并在Win10环境下通过Ubuntu子系统和CentOS虚拟机演示了SSH的免密登录过程。在实践过程中,作者遇到了因DSA密钥对不被支持导致的登录问题,最终通过RSA密钥对和调整权限设置成功实现不同用户间的免密登录。总结中强调了密钥类型选择、目录权限设置和日志查看的重要性。
最近发现 ssh 直接可以免密登录远程服务器,感觉挺有趣的,于是想试试顺便了解下原理。首先便是百度下 ssh 的概念及登录方式及原理,接着就是自己实践了,一开始老是有问题,后面思考可能的原因再尝试便慢慢解决了,结果还是不错的。
简单说下 ssh 的概念吧。主要了解以下几点就差不多了。
- 概念:ssh 全称是 Secure Sshell,即安全外壳协议,由 IETF 的网络小组(Network Working Group)所制定。
- 作用:为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。
- 适应平台:几乎所有UNIX平台—包括 HP-UX、Linux、AIX、Solaris、Digital UNIX、
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
