一 什么是ssh服务器
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。
SSH客户端<--------------网络---------------->SSH服务端
1 协议类型
SSH(Secure Shell):SSH是一种加密网络协议,用于通过安全通道在不安全网络上进行远程访问和管理。它提供了加密的通信会话,包括远程登录和执行命令,以及传输文件等功能
Telnet:虽然不安全,但仍然被用于远程登录到服务器或设备,通常用于简单的文本交互
RDP(Remote Desktop Protocol):主要用于Windows系统,允许用户通过图形界面远程访问另一台计算机。
VNC(Virtual Network Computing):允许用户远程控制另一台计算机的图形界面。它是跨平台的远程桌面协议。
X11:用于在UNIX和Linux系统上进行图形界面的远程访问。
ICA(Independent Computing Architecture):由Citrix Systems开发,用于提供应用程序和桌面虚拟化服务
https://www.cnblogs.com/zhujingzhi/p/9574839.html
2.1:什么是SSH
SSH是专门为了远程登录会话和其他网络服务提供的安全性协议,使用SSH协议可以有效的防止远程连接会话的时候出现信息泄密,在数据传输的时候SSH会先对联机的数据包通过加密技术进行加密处理,加密后在进行数据的传输,确保了传输中的安全性,SSH服务主要提供两个服务功能:一个是远程联机的SSH服务,一个是借助SSH协议来传输数据的SFTP服务
2.2:SSH原理阐述
① 服务端开启ssh服务监听22端口
② 客户端发送联机请求(携带IP和端口)
③ 客户端服务端进行联机加密认证
④ 认证通过联机成功
2.3:SSH的两种认证方式
① 基于密码口令的认证
② 基于秘钥的安全认证
2.4:SSH认证类型阐述
基于密码口令的方式:
基于密码的安全认证就是我们一直在用的,只要知道服务器的SSH连接账号和密码(当然也要知道服务器的IP和端口(默认22)),就可以通过客户端远程登录到主机了,所以的传输过程都是加密的
基于秘钥的安全认证:
① 运行SSH服务,生成密钥对
② 客户端发送公钥到服务端(通过ssh-copy-id或者其他的方式)
③ 客户端发送连接请求
④ 服务端进行对密钥的验证
⑤ 验证成功服务端将用公钥加密质询,发送给客户端
⑥ 客户端用自己的私钥解密质询
⑦ 客户端将解密后的质询发送给服务端
⑧ 服务端验证质询
⑨ 验证通过,建立连接
2.5:SSH联机加密过程原理阐述
① SSH服务端先生成一个1024-bit的公钥
② 客户端发送请求
③ 服务端把公钥发给客户端
④ 客户端生成256-bit的私钥,并且和服务端发过来的公钥进行整合
⑤ 客户端把整合的秘钥对发给服务端
⑥ 使用秘钥对进行联机
https://www.cnblogs.com/zhujingzhi/p/9574839.html
要通过 SSH 远程连接内网服务器,可以按照以下步骤进行:
一、确定内网服务器信息
- 确保你知道内网服务器的 IP 地址或主机名。
- 购买服务器可以在网址栏搜索 218.0.48.3:8801购买。
- 确认服务器上已经安装并运行了 SSH 服务,并且端口(通常是 22 端口)没有被防火墙阻止。
二、在同一内网中连接
如果你的设备和服务器在同一内网环境下:
- 打开终端(Linux 和 macOS)或命令提示符(Windows)。
- 输入以下命令进行连接:
四、注意安全事项
- ssh username@server_ip,其中 “username” 是服务器上的用户账号,“server_ip” 是服务器的 IP 地址或主机名。
-
三、通过端口转发从外网连接(如果需要)
如果要从外网连接内网服务器,可以通过以下方法实现:
- 在拥有公网 IP 的设备(如路由器)上进行端口转发设置,将外部端口(例如,自定义一个不常用的端口号)转发到内网服务器的 SSH 端口(22)。
- 确保该设备上的防火墙允许外部对转发端口的访问。
- 从外网设备连接时,使用公网 IP 和转发的端口号进行连接,例如:ssh username@public_ip -p forwarded_port。
- 使用强密码或 SSH 密钥对进行身份验证,以提高安全性。
- 确保只有授权的用户可以访问服务器,避免安全风险。
- 请注意,在进行任何网络连接操作时,要确保遵守相关法律法规和网络安全规定。同时,不同的网络环境和设备可能会有一些特定的设置要求,需要根据实际情况进行调整。