咱们运维在工作中,可能会同时管理上千台服务器,甚至更多。咱们设想一下,超级大的机房,咱们天天抱着一台笔记本跑来跑去,给服务器该配置或者配环境,那还不得累死。SSH的应用就可以为咱们解决这些问题。
SSH是SecureShell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
在服务器中,常用的SSH端口为22,该端口可提供SSH和SFTP服务。SSH服务可以为我们提供远程服务器的远程连接,这样提高了我们的工作效率。我们可以在服务器上创建多条SSH连接,这样就可以同时执行多条命令(不要让命令撞车),缩短等待时间。
SSH适应的拓扑结构大概有一下两种(这可能只是常用的,如果博主有遗漏麻烦写在评论里,如果真的遗漏,那你来打我啊):
1.在同一局域网下,客户机和主机使用内网进行SSH连接。该种情况下,路由器可以有效隔离外网与内网,外网客户机无法直接连接主机(除非使用跳板机),安全系数较高。
2.客户机与主机异地,无法实现本地组网。该种情况下只能通过外网进行SSH,主机需要将22端口暴露,这种情况下危险性比较大。
目前,大部分公司使用的网络结果是第一种,只讲服务器的业务端口暴露在外网中,其余的SSH和FTP端口都使用跳板机进行内网访问。这样的安全系数较高,且架构简单,所以被广泛应用。
SSH概念
最新推荐文章于 2024-04-26 11:23:23 发布