Linux运维学习笔记之十:SSH服务

第十八章 SSH服务一、SSH服务基础1、简介SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个
摘要由CSDN通过智能技术生成

第十八章 SSH服务

一、SSH服务基础
1、简介

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX、LinuxAIXSolarisDigital UNIXIrix,以及其他平台,都可运行SSH。

2、SSH服务提供的功能
(1)提供类似telnet的远程联机服务器的服务,即SSH服务。
(2)提供类似FTP服务的sftp-server,借助SSH协议来传输数据,提供更安全的SFTP服务。
(3)提供远程安全拷贝命令SCP。
3、SSH服务结构
(1)服务端:OpenSSH和OpenSSL
(2)客户端:

Linux:SSH

Windows:SecureCRT、Putty、xshell

(3)守护进程:sshd
(4)配置文件:/etc/ssh/sshd_config

a、查看系统支持的协议

grep Protocol /etc/ssh/sshd_config

CentOS5.x: Protocol 2, 1

CentOS6.x: Protocol 2

b、查看临时公钥ServerKeyBits长度

grep ServerKeyBits /etc/ssh/sshd_config

#ServerKeyBits 1024  (CentOS5.x为 768)

c、说明:sshd_config是配置服务端,ssh_config是配置客户端

vi /etc/ssh/sshd_config

  :set nu  #vi的功能,显示行号

   Port 28888  #13行

   PermitRootLogin no #42行,禁止root用户ssh远程登录

   PermitEmptyPasswords no  #65行,禁止空密码登录

   GSSAPIAuthentication no  #为防止GSSAPI导致SSH连接变慢

   UseDNS no  #122行,禁止使用DNS

 

(5)协议版本:

a、1.x和2.x

b、2.x的客户端不能连接到1.x的服务程序上。

4、ssh服务认证类型
(1)基于口令的安全验证

a、连接格式:

(i)ssh -p端口号 用户名@IP  #默认22可不写

ssh -p28888 root@192.168.58.238 #需输入192.168.58.238的密码

(ii)ssh -p端口号 用户名@IPcommand   #此方式执行命令后,会退回当前机器

ssh root@192.168.58.238 /sbin/ifconfig   #由于环境变量不识别,所以需全路径

b、查看家目录下的.ssh中是否存在know_hosts文件

ll ~/.ssh/know*

-rw-r--r-- 1 root root 394 Feb 14 19:47 known_hosts

c、查看know_hosts文件内容

cat known_hosts

192.168.58.238 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvzhqkn7q/+dqo+LVbFCKsnUYG9WQudjue

Yl8NY3neiDaxxnuf84faY73NEuF0WtOR0c5N14aPQQhMbIPinFbRuqFbZBQspxbR+nd/j/df43U2P+xCIk3rxC7+7SpHdau/5a/yUtsAYKMUmp+5Jx4EWPasy1Ww+OvwmMBOXFFE5Mf1oNg/Z+lQZlM7n9bQn2iEXu5BVjaY8Z1mo7xRM5ClF/nZ3pa8S+HpQRQ/gXRhvYLp/DRSvbiz2Hc/zkXRcwd+uhOZXsmVagOIgIJ3qcsbQHIZfFBU9jaiDIHqGc4LmPxRlr/RhaH3vdULjpbjAVE1EMPDX4/i1GncLuLtT/h8Q==

(2)基于密钥的安全验证
5、小结
(1)ssh是安全的加密协议,用于远程连接服务器
(2)默认端口是22,安全协议版本是ssh2
(3)服务端主要包含2个服务功能:ssh远程连接和SFTP服务
(4)客户端主要包含2个服务功能
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值