文章目录
Linux中怎么搭建SSH远程连接服务器
一、远程连接服务器:
1、什么是远程连接服务器:
远程连接服务器通过文字或图形接口方式来远程登陆系统,使我们可以在远程终端登陆Linux主机以取得操作主机接口的权限。
SSH建立在应用层基础上的安全协议,该协议目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议,它可以有效地防止远程管理过程中的信息泄露问题。
2、远程连接服务器的功能
(1)分享主机运算能力
(2)服务器类型有限度开放连接
(3)工作站类型,只对内网开放
3、常见的几种远程管理工具方式:
| 协议 | 注解 |
|---|---|
| RDP | windows远程桌面管理图形界面 |
| telenet | CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) |
| ssh | CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) |
| RFB | 图形化远程管理协议 VNC使用的协议 |
二、SSH连接加密技术:
1、非对称密钥加密:
非对称加密为数据的加密解密提供了一个非常安全的方法,它使用了两把钥匙分别是公钥和私钥。私钥只能由一方安全保管,不可外泄,公钥可以发给任何请求需要的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。
2、对称密钥加密:
发送方和接收方用一个相同的密钥去加密和解密数据。
3、密钥技术证书:
PFX标准: 公钥加密技术12号标准,它为存储和传输用户或服务器私钥、公钥以及证书指定了一个可移植的格式。它是一种二进制格式的文件,也称作PFX文件。该证书包含了私钥和公钥,从该证书导出私钥的时候,是需要输入密码的。因此即使别人获取了你的证书,他无法知道提取私钥所需的密码,还是很安全的。
CER: 用于存储公钥证书的文件格式。该证书只包含公钥,类似于访问某些基于https协议传输的网站,该网站的公钥是公开的,它会通过cer这种证书格式发送给客户端。
RSA: 一种非对称密码算法。
(1)什么是证书:
证书说白了就是证明身份,是为了保证访问的人就是你要访问的人。它保证了密钥的合法性,将公钥与拥有对应私钥的主体标识信息捆绑在一起。
证书的格式遵循由国际电信联盟制定的X.509标准
| X.509证书包含信息 |
|---|
| 1、使用者的公钥值 |
| 2、使用者的标识信息(如名称或电子邮件) |
| 3、证书的有效时间 |
| 4、颁发者的标识信息 |
| 5、颁发者的数字签名 |
证书常用于web服务器身份验证、web用户身份验证、安全电子邮件、Internet协议安全。它是由权威公正的第三方机构CA签发。
(2)CA(证书颁发机构):
CA(Certificate Authority,证书颁发机构):它的核心功能是颁发与管理数字证书,除此之外,它更承担了公钥体系中公钥的合法性检验的责任。
| CA的作用包含以下几点 |
|---|
| 1、处理证书申请 |
| 2、鉴定申请者是否有资格接收证书 |
| 3、证书的发放、更新 |
| 4、接收最终用户数字证书的查询、撤销 |
| 5、产生和发布证书吊销列表 |
| 6、数字证书、密钥和历史数据的归档 |
最低0.47元/天 解锁文章
扫一扫
1745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
