预备知识:
1.软链接和硬链接的区别:linux环境下软链接相当于windows环境下的快捷方式,硬链接则是指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。多个文件名指向同一个索引节点是存在的。删除软链接对原文件没什么影响,删除硬链接除了最后一个硬链接外删除多余的硬连接也是没有什么影响的。
2.linux在启动过程中,会先执行/etc/profile文件,然后执行用户目录下的~/.bash_profile、~/bash_login、~/.profile中的其中一个(执行优先级为从左到右)。如果~/.bash_profile文件存在的话,一般还会执行~/.bashrc。再理清下思路,/etc/profile是全局配置文件,适用于所有用户,其他用户目录的配置文件只适用于某个用户,对其他用户就不起作用了。
ssh原理以及问题:
- SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
- SSH分为客户端和服务端。服务端是一个守护进程,一般是sshd进程,在后台运行并响应来自客户端的请求。提供了对远程请求的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。客户端一般是ssh进程,另外还包含scp、slogin、sftp等其他进程。
- 工作机制:
1. 客户端发送一个连接请求到远程服务端
2. 服务端检查申请的包和IP地址,再发生密钥给SSH客户端;
3. 客户端再将密钥发回服务端,自此建立连接。 - 从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。 - ubuntu下进行ssh - w383117613的专栏 - 博客频道http://blog.csdn.net/w383117613/article/details/47421075。这个博客下有具体的ssh指令说明
- 这个私钥和公钥到底是什么概念?
简单说,公钥就是你的银行帐户,这个可能别人也知道,但只有手上有信用卡或是存折才能有资格去试帐户密码。所以这个信用卡和存折就是你的私钥。所以这个私钥得保存好。
也就是说,那个id_rsa文件你得保存好,可以弄到U盘上,随身带着。而id_rsa.pub得改成系统默认识别的authorized_keys并保存在.ssh文件夹下。
用户目录的.ssh目录下生成id_rsa(私钥)、id_rsa.pub(公钥)
私钥(~/.ssh/id_rsa)由客户端持有
公钥(~/.ssh/id_rsa.pub)交给服务端
已认证的公钥(~/.ssh/authorized_keys)由服务端持有,只有已认证公钥的客户端才能连接至服务端
t:加密方式
P:密码
命令:ssh-keygen -t rsa -P ""
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
我在安装ssh中遇到的问题:
1. ssh默认配置root无法登陆 ,将 /etc/ssh/sshd_config中PermitRootLogin no 改为yes。
扫一扫
287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
