Centos 7 6.1 SSH

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanbo_xiaolong/article/details/80205347
Linux【Secure Shell 安全壳协议】

由国际互联网工程任务组(IETF)制定;是建立在应用层之上的安全协议。SSH 是目前较可靠,
专为远程会话和交互式网络服务提供安全性支持的协议。利用SSH 协议可以有效防止通讯过程
中的信息泄露问题。SSH 可完成远程控制、上传下载等功能,基本代替了 samba、ftp 等传统功能。

SSH 的加密技术:
1、对称加密(加密密匙与解密密匙相同)
DES、AES
2、非对称加密(加密密匙与解密密匙不同)
RSA:公钥、私钥

SSH 服务器安装
yum install ssh
serice sshd start
sudo ps -e | grep ssh
chkconfig sshd on

SSH服务名称:
sshd

默认服务端口:
22

SSH客户端:
借助ssh 客户端,可以与服务器进行远程管理、文件传输等操作。

主要客户端:
openssh-client(linux)
putty、SSHSecureShellClient、XSehll5


SSH服务身份认证:
用户密码认证
密钥认证

账号密码认证流程:
1、客户端向服务端发起ssh 请求
2、服务端收到请求,发送公钥给客户端
3、客户端输入账号密码通过公钥加密传回给服务端
4、服务端通过私钥解密得到账号密码和本地进行对比,验证成功,允许登录,否则再次验证。

密钥认证流程:
1、首先在C上生成一对密钥
2、将公钥拷贝给S一份并重命名为 authorized_keys
3、C 向 S 发送一个连接请求,信息包括ip、用户名
4、S 得到 C 的信息后,会到 authonized_keys 中查找,如果有相应的ip和用户名 S 会随机生成一个字符串,离去:qwer
5、S 将使用公钥对字符串 qwer 进行加密,发给C
6、得到 S 发来的消息后,C 会使用私钥进行解密,然后将解密后的字符串发送给 S
7、接收到解密后的字符串会跟先前生成的字符串进行对比,如果一致,就允许免密码登录

展开阅读全文

没有更多推荐了,返回首页