远程连接服务器
什么是远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登陆系统,让你在远程终端前登陆linux主机以取得可操作主机接口,而登录后的操作感觉就像是坐在系统前面一样。
远程连接服务器的功能
1)分享主机运算能力
2)服务器类型有限度开放连接
3)工作站类型,只对内网开放
常见的远程管理工具方式
1)REB(remote frname buffer)
- 图形化远程管理协议VNC,在LINUX下的图形界面远程管理工具
2)SSH(secure shell)
- 安全外壳,现在通过互联网访问网络设备和服务器的唯一的主要协议
- 内容加密传输,基于tcp 22端口进行传输
- 使用公钥用于对访问服务器的用户验证身份,提供了极高安全性
- ssh服务端2部分组成:openssh(提供ssh服务) openssl(提供加密的程序)
3)TELNET
- 内容明文传输,基于tcp 23端口进行传输,专门为局域网设计的
- 没有使用任何验证策略及数据加密方法
如何实现加密
SSH算法
SSH为了确保信息的安全传输,从连接发起到完成各阶段的各个点SSH协议采用了许多不同类型的数据加密技术,包括可逆的对称加密,非对称加密以及不可逆的哈希散列
SSL/TLS(Transport Layer Security 传输安全协议)
SSL协议位于TCP/IP与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议:它建立在可靠的传输协议之上,为高层协议提供数据封装,压缩,加密等基本功能支持,SSL握手协议:建立在记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证,协商加密算法,交换加密密钥等。
加密技术
SSH两种验证级别:openssh openssl
从客户端来看,SSH提供两种级别的安全验证
第一种级别(基于口令的安全验证)(服务端验证客户端)
只要你知道自己账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器,可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击
第二种级别(基于密钥的安全验证)(客户端验证服务端)
需要依靠密钥,也就是你必须为自己船舰一对密钥,并把公用密钥放在需要访问五年的服务器上,如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,秦桧去用你的密钥进行安全验证,服务器收到请求后,先用该服务器上你的主目录下寻找你的公用密钥,服务器就用公用密钥加密“质询”,并把它发送给客户端软件,客户端软件收到“质询”之后就可以用你的私人密钥解密再把它发送给服务器
SSH
特点
工作机制
加密技术
功能特点
SSH建立连接的完整过程
1)SSH协议版本协商阶段
2)密钥和算法协商阶段
3)认证阶段
4)会话请求阶段
5)交互会话阶段
案例
案例一:修改SSH服务端口号
#修改ssh服务端口号
[root@web~]#vim /etc/ssh/sshd_config
Port 2222
#保存后退出
案例二:拒绝root用户yuanchengdenglu
#请保持服务器上至少一个可以远程登陆的普通远程账号
#修改配置文件如下:
#打开该选项并修改参数为no
PermitRootLogin no
#重启服务后生效,使用时使用普通用户进行登陆,需要使用root用户时再切换
案例三:允许特定用户ssh 登陆,其他用户都无登陆
#编辑配置文件,在最后添加如下内容:
AllowUsers USERNAME
USERNAME为你允许登陆的账号,如果是多个用户,中间用空格隔开
#重启SSH服务后生效
案例四:关闭SSH连接DNS域名解析
UseDNS no
案例五:虚拟机和虚拟机之间实现SSH互信,免登录
#双方均创建密钥对
[root@web~]#ssh-keygen -t rsa -b 2048
#双方互相传递密钥,该公钥文件复制到对端的目录下
[root@localhost~]#ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.237.134
#查看密钥
[root@localhost~]#ls /root/.ssh/
#验证
[root@localhost~]ssh root@192.168.237.134
7390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
