-
理解ssh服务的两种认证方式
-
掌握ssh服务的基本配置
-
掌握ssh服务客户端工具的使用
一、SSH介绍
-
SSH是Linux下远程管理的工具,相比Telnet安全,运维人员必备的神器!
-
SSH的全称Secure Shell,安全的shell,是Client/Server架构,默认端口号为22,TCP/IP协议
-
SSH有v1和v2版本
-
ssh v1:有漏洞,容易受到攻击
-
ssh v2:通过公钥加密(数字签名和密钥交换)的方式进行,确保服务器端的身份识别
-
二、SSH加密算法
-
des 对称的公钥加密算法,安全低,数据传输速度快;使用同一个秘钥进行加密或解密
-
rsa 非对称的公钥加密算法,安全,数据传输速度慢 ,SSH默认的加密算法
补充了解:
DSA数字签名,非对称加密的另一种实现。
DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。如果数据和签名不匹配则认为验证失败!数字签名的作用就是校验数据在传输过程中不被修改。