本文介绍了OpenSSH服务器的SSH协议,强调了其安全性,包括数据加密和压缩。讨论了OpenSSH服务端的主要程序、配置文件,以及远程登录的两种方式。还涉及了SSH服务的安全调优,如修改端口、禁用空密码登录和限制认证尝试次数,以及公钥验证机制。最后,提到了scp和sftp在文件传输中的应用。
OpenSSH服务器
SSH (Secure Shell) 协议
是一种安全通道协议 (telnet是明文加密,ssh是密文加密)
对通信数据进行了加密处理,用于远程管理
扩充
SSH (Secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。
网络
ssH客户端<------------------------------>SSH服务端
数据传输是加密的,可以防止信息泄漏
数据传输是压缩的,可以提高传输速度
SSH客户端:Putty、Xshell、 CRT、MobaXterm、FinalShell
SSH服务端:OpenSSH
OpenSSH是实现sSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。Centos 7系统默认已安装openssh相关软件包,并将sshd 服务添加为开机自启动。
执行"systemctl start sshd"命令即可启动sshd服务
sshd 服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)
sshd服务的默认配置文件是/etc/ ssh/ sshd_ config
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
ssh服务端主要包括两个服务功能ssh远程链接和sftp服务
作用:SSHD服务使用sSH协议可以用来进行远程控制,或在计算机之间传送文件。
相比较之前用relnet方式来传输文件要安全很多,因为relnet使用明文传输,SSH是加密传输。
OpenSSH
服务名称: sshd
服务端主程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_ config
远程登录第一种方式示例:
验证
最低0.47元/天 解锁文章
1564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
