Linux系统服务
文章目录
1SSH 服务
1.1SSH介绍
是一种 安全通道协议 ,主要用来实现字符界面的远程登录,远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。
是一种安全通道协议,对通信数据进行加密处理,用于远程管理。
SSH客户端: putty xshell、CRT、MobaXterm、Finalshell
SSH服务器: Openssh
1.2ssh远程登录方式
方法一
格式: ssh [ 远程主机用户名] @ [远程服务器主机名或IP地址] -p port
当Linux主机上远程连接另一台Linux主机时,如当前所登录的用户是root的话,当连接另一台主机时也是用root用户登录时,可以直接使用ssh IP 登录。端口默认即可,如果不是默认的情况下,需要使用-p 指定端口。
方法二
格式: ssh -l [远程主机名用户] [远程服务器主机名或IP 地址] -p root
-l :指定登录名称
-p:指定登录端口(等服务的端口非默认时,需要使用-p指定端口进行登录)
1.3sshd服务支持的两种登录验证方式
密码验证
- 对服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便,但从客户端角度来看,正在连接的服务器有可能被假冒;从服务器角度来看,当遭遇密码穷举(暴力破解)攻击时,防护能力比较弱。
- 18位密码复杂性(大写、小写、字符、数字),修改端口为高位端口,可以提高安全性。
秘钥对验证
- 要求提供相匹配的秘钥信息才能通过验证。通常先在客户端中创建一对秘钥文件(公钥、私钥),然后将公钥文件放到服务器中指定位置,远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,
- 大大增强了远侧还能够管理的安全性。该方式不易被假冒,且可以免交互登录&#