SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用
以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可
确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛
地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL/TLS协议提供的服务主要有:
1.认证用户和服务器,确保数据发送到正确的客户机和服务器;
2.加密数据以防止数据中途被窃取;
3.维护数据的完整性,确保数据在传输过程中不被改变
SSL认证工作原理:
安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网
站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共
密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向
一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密
方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私
性和完整性的安全会话。
OpenSSH:
安全加密的网络连接方式
默认协议是SSH2
默认使用RSA钥匙
ssh服务:
telent不能使用root登录,密码明文,容易被截取,端口号:23
一.sshd概述:
软件包:openssh-server openssh-client
端口:22/tcp
配置文件:/etc/ssh/sshd.config //服务端配置文件
/etc/ssh/ssh_config //客户端配置文件
#netstat -tnlp | grep :22 //查看sshd是否监听
#-t 或--tcp //显示TCP传输协议的连线情况
#-n或--numeric //直接使用IP地址,而不通过域名服务器
#-l或--listening //显示监控中的服务器的socket
#-p或--programs //显示正在使用socket的程序识别码和程序名称
netstat -t //查看tcp相关选项,查看连接到服务器客户端的信息
ps aux | grep sshd
root 2729 0.0 0.0 7224 776 ? Ss 07:07 0:00 /usr/sbin/sshd
二.ssh应用
ssh:不要去修改ssh的端口,没用!
#ssh 192.168.2.104 //以当前用户
#ssh root@192.168.2.104 //以指定用户
三.ssh服务配置
#man sshd_config
#vim /etc/ssh/sshd_config
UseDNS no //不使用DNS解析
IGSSAPIAuthentication no
PasswordAuthentication yes
PubkeyAuthentication yes
PermitRootLogin no //禁用root远程登录
PermitEmptyPasswords no
AllowUsers u1 u2 //只允许u1和u2远程登录
AllowGroups hr
备注:配置完成后重启服务 systemctl restart sshd.service
小知识:
/etc/ssh/ssh_config //客户端配置文件
SreictHostKeyChecking ask|yes| no //