SSH(Secure Shell)是一种加密的网络协议,用于远程登录、文件传输等,确保数据安全。本文详细介绍了SSHD服务的远程登录、文件传输、密钥对构建、服务配置以及访问控制,强调了SSH相对于Telnet的安全优势和SFTP的加密传输特性。通过配置SSH服务的密钥对验证和TCP Wrappers,可以进一步增强系统的安全性。
文章目录
一.SSH概述
SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。
SSH服务的安全性:
数据传输是加密的,可以防止信息泄漏
数据传输是压缩的,可以提高传输速度
SSH服务采用C/S架构,我们常见的SSH客户端有:Putty、 Xshell、 CRT、 MobaXterm、 FinalShell
SSH服务端为:OpenSSH
OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux 操作系统。Centos7系统默认已安装openssh相关软件包,并将sshd服务添加为开机自启动。
Openssh服务包
OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务Telnet 或Ftp。
OpenSSH服务需要4个软件包:
openssh-5.3p1- 114.e16_ _7.x86_ 64 //包含openSSH服务器及客户端需要的核心文件。
openssh-clients-5.3p1-114.el6_ 7.x86_ 64 //OpenSSH客户 端软件包。
openssh-server-5.3p1-114.e16_ 7.x86_ 64 //OpenSSH服 务器软件包。
openssh-askpass-5.3p1-114.e16_ _7.x86_ 64 //支持对话框窗口的显示,是一个基于x系统的sshd服务默认使用的是TCP的22端口
sshd服务的默认配置文件在: /etc/ssh/下
ssh_ config:客户端的配置文件
sshd_ config :服务器配置文件
二.SSHD服务
ssh服务端主要包括两个服务功能ssh远程链接和sftp服务
作用: SSHD服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件。
相比较之前用Telnet 方式来传输文件要安全很多,因为Telnet 使用明文传输,SSH 是加密传输。
2.1远程登录
-l:指定登录名称。
-P:指定登录端口(当服务端的端口非默认时,需要使用-p指定端口进行登录)
登录方法一:
ssh 远程服务器用户名@远程服务器主机名或IP地址 -p 端口 //默认端口为22,可以不加-p
登录方法二:
ssh -
最低0.47元/天 解锁文章
4294
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
