SSH是一种安全协议,常用于远程登录和文件传输。本文详细介绍了SSH的原理、常见协议、公钥传输、SSHD服务配置、密钥对原理以及访问控制。通过配置SSH服务,可以提升系统的安全性,例如修改监听端口、限制用户登录等。此外,SSH的sftp服务比ftp更安全,而scp命令用于远程文件拷贝。SSH的密钥对验证提供了更高的安全性,可以通过ssh-keygen和ssh-copy-id命令进行配置。
SSH服务
前言
SSH主要用来实现远程登录、远程复制等功能。在我们的生产中,是日常接触的协议之一。
一、SSH远程管理
(1)SSH原理
-
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;
-
SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;
-
SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。
(2)常见的SSH协议
-
客户端: Linux Client: ssh, scp, sftp,slogin Windows Client:xshell, MobaXterm,putty, securecrt, sshsecureshellclient
-
OpenSSH 是实现SSH协议的开源软件项目,适用于各种UNIX、 Linux 操作系统。
-
Centos 7系统默认已安装openssh相关软件包,并将sshd 服务添加为开机自启动。
-
执行"systemctl start sshd"命令即可启动sshd 服务
-
sshd 服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)
sshd服务的默认配置文件是/etc/ssh/sshd_config ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
(3)公密钥传输原理
- 客户端发起链接请求
- 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
- 客户端生成密钥对
- 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
- 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
- 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
- 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
最低0.47元/天 解锁文章
2009
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
