利用Bitvise等软件通过SSH登录linux系统的心得总结
SSH简介(摘自百度百科)
ssh (安全外壳协议)
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
参考博客
图解SSH原理
公钥与私钥的理解,以及https的应用原理
Linux上安装使用SSH
较详细的操作步骤
实验总结
SSH登录时,公钥私钥对在哪生成皆可
- Linux 系统上使用 ssh-keygen命令生成
ssh-keygen -t rsa
#回车后,依次设置私钥文件id_rsa的路径名、文件名,是否设置私钥密码等
- Windows上,使用Puttygen.exe生成
使用方法
- 将公钥(id_rsa.pub)交给服务器,在服务器端将其追加到被认证的公钥列表中(authorized_keys)
cat id_rsa.pub >> authorized_keys
- 修改配置文件信息(具体参考其他博客)
vi /etc/ssh/sshd_config
- 在客户端使用私钥(id_rsa)进行登录
在客户端,以windows系统为例,使用Bitvise和putty等都可以
填写服务端IP地址、端口号22,所登陆的用户名,并将id_rsa文件导入,即可登录。
注(关于登录用户名)
Ubuntu系统中,有"root"用户的根目录/root/ 和 "user"用户的根目录/home/user/。
两个目录下都有子目录.ssh/,都可以放置authorized_keys文件,并在文件当中写入公钥。
而ssh配置文件所在位置为 /etc/ssh/ , 配置sshd_config文件时,只需如下语句即可将所有用户目录下的authorized_keys文件包含进来。
AuthorizedKeysFile .ssh/authorized_keys
在客户端使用ssh登录时,根据公钥所在的authorized_keys文件所对应的路径,判断所登录的用户是哪个。用户名即填写相应的用户名。
ssh程序会根据私钥检索所有的authorized_keys文件,来判断允许登陆哪个用户。