本文详细介绍了Linux中SSH服务的安全密钥验证,强调了密钥验证在生产环境中的重要性,以及如何配置和使用scp命令进行安全文件传输。此外,文章还探讨了screen服务程序,解释了其在会话恢复、多窗口管理以及会话共享方面的功能,以解决远程会话中断和多任务管理的问题。随后,文章简述了Apache服务在部署静态网站中的角色,包括配置服务文件参数和SELinux安全子系统对网站服务的影响,以及如何管理SELinux策略。最后,提到了httpd服务的个人用户主页功能,以简化用户网站管理。
一、学习内容提炼
9.2 远程控制服务
9.2.2 安全密钥验证
加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本可以直接阅读的明文信息转换成密文形式。密钥即是密文的钥匙,有私钥和公钥之分。在传输数据时,如果担心被他人监听或截获,就可以在传输前先使用公钥对数据加密处理,然后再行传送。这样,只有掌握私钥的用户才能解密这段数据,除此之外的其他人即便截获了数据,一般也很难将其破译为明文信息。
一言以蔽之,在生产环境中使用密码进行口令验证终归存在着被暴力破解或嗅探截获的风险。如果正确配置了密钥验证方式,那么sshd服务程序将更加安全。我们下面进行具体的配置,其步骤如下。
第1步:在客户端主机中生成“密钥对”。
第2步:把客户端主机中生成的公钥文件传送至远程主机:
第3步:对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式。记得在修改配置文件后保存并重启sshd服务程序。
9.2.3 远程传输命令 不支持断点续传
scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令,其格式为“scp [参数] 本地文件 远程帐户@远程IP地址:远程目录”。
与第2章讲解的cp命令不同,cp命令只能在本地硬盘中进行文件复制,而scp不仅能够通过网络传送数据,而且所有的数据都将进行加密处理。例如,如果想把一些文件通过网络从一台主机传递到其他主机,这两台主机又恰巧是Linux系统,这时使用scp命令就可以轻松完成文件的传递了。scp命令中可用的参数以及作用如下表所示。
在使用scp命令把文件从本地复制到远程主机时,首先需要以绝对路径的形式写清本地文件的存放位置。如果要传送整个文件夹内的所有数据,还需要额外添加参数-r进行递归操作。然后写上要传送到的远程主机的IP地址,远程服务器便会要求进行身份验证了。当前用户名称为root,而密码则为远程服务器的密码。如果想使用指定用户的身份进行验证,可使用用户名@主机地址的参数格式。最后需要在远程主机的IP地址后面添加冒号,并在后面写上要传送到远程主机的哪个文件夹中。只要参数正确并且成功验证了用户身份,即可开始传送工作。
此外,还可以使用scp命令把远
最低0.47元/天 解锁文章
146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
