关键词
Linux SSL 远程连接
前言
今天,我们来学习ssl的使用。如果你手头有一台出于安全考虑而无法连接到的linux机器,你希望能够尽可能方便地与它传输数据,或者你希望将手头闲置的某台设备的运算资源拿来跑跑程序,那这篇文章就很适合你!
ssl介绍
为什么要远程连接?
- 实际应用中服务器一般放在远端(机房)或者云服务上,测试人员不可能直接到现场操作Linux服务器。
- 无法现场操作,所以系统通过远程工具进行连接才可以操作Linux服务器。
- Linux服务器本身支持多任务,多用户并且以命令方式操作为主,因而远程连接工具非常适用。
什么是ssl?
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。它的功能如下:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
虽说SSL是一种协议,但就如同类和对象的关系一样,所谓的协议来到具体的操作系统和具体的使用场景,就另有一层“用来实现ssl协议的工具”的含义:
- 我们打开Linux终端,输入ssl之后进入到的工具,这可以叫做ssl。
- 我们打开python,导入ssl有关的包,编写脚本,这也可以叫做ssl。
- 我们打开一个漂亮的图形操作界面,通过它进行远程连接,这还可以叫做ssl。
它们都是为了实现ssl协议,但实现的方式各有不同。而我们为了方便,习惯性地称它们为ssl。因此,以后再说到ssl的时候,一定要搞清楚你们聊的是协议还是具体的工具哦~
ssl实战
1. 在服务端开启ssl服务
# 1.查看ip地址
# 局域网内连接:查看本地ip地址
ifconfig -a
# 远程连接:查看上网公网链接
curl ifconfig.me
2. 客户端远程连接到服务器
# 2.远程连接:使用help查看连接方式,根据自己的需求进行选择
ssh -h
3. 在服务器与客户端之间发送文件
# 1、从服务器上下载文件
scp username@servername:/path/filename /var/www/local_dir(本地目录)
# 例如scp root@192.168.0.101:/var/www/test.txt
# 把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir(本地目录)
# 2、上传本地文件到服务器
scp /path/filename username@servername:/path
# 例如scp /var/www/test.php root@192.168.0.101:/var/www/
# 把本机/var/www/目录下的test.php文件上传到192.168.0.101这台服务器上的/var/www/目录中
# 3、从服务器下载整个目录
scp -r username@servername:/var/www/remote_dir/(远程目录) /var/www/local_dir(本地目录)
# 例如:scp -r root@192.168.0.101:/var/www/test /var/www/
# 从服务器root@192.168.0.101:/var/www/test下载整个目录到/var/www/
# 4、上传目录到服务器
scp -r local_dir username@servername:remote_dir
# 例如:scp -r test root@192.168.0.101:/var/www/
# 把当前目录下的test目录上传到服务器的/var/www/ 目录