创作不易,来了的客官点点关注,收藏,订阅一键三连❤😜
上期文章
目录
SSH原理
SSH基本概念
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。
SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
运行的sshd进程会监听22号端口(tcp),提供远程登陆服务,服务的内容:远程操作服务器。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。
SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
注:早期的远程控制服务协议为talent,由于在网络上是明文的,不安全。
SSH算法
SSH基于公钥(pubey)加密(非对称加密)技术
[root@chaochao ~]# cd /etc/ssh
[root@chaochao ssh]# ls
moduli ssh_config.d ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
ssh_config sshd_config ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_rsa_key.pub
[root@chaochao ssh]# cat ssh_host_ecdsa_key.pub
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBAhmtw87NC81AX+e4yFdIBQKuvvHNVVc5VQxv39+dVLFHWr/lZ27+VTfRAySXdgEwhodRrPCOQxZNTxb9RzhD3k=
公钥和私钥(private key)
什么时候需要使用公钥和私钥?
1.数据加密
2.数字签名
加密算法(相当于一个函数)
base64,哈希算法(md5sum),RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)、 ECDSA
[root@chaochao ssh]# echo 123456|base64
MTIzNDU2Cg==
[root@chaochao ssh]# echo 123456|md5sum
f447b20a7fcbf53a5d5be013ea0b15af
ssh配置文件(传递参数)
[root@chaochao ~]# cd /etc/ssh
[root@chaochao ssh]# ls
moduli ssh_config.d ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
ssh_config