本文详细介绍了SSH服务,包括其作为安全数据传输协议的功能,非对称加密原理,以及配置文件 `/etc/ssh/sshd_config` 的设置。讲解了SSH的两种登录认证方式:基于密码和基于密钥,并提供了实现免密码登录的步骤。此外,还提到了SSH的常用连接工具,如xshell。
一.什么是ssh服务?
SSH是Secure Shell Protocol的简写,叫安全外壳协议。
ssh端口:22
rpm -qa |egrep "openss*" 查看有无ssh的软件包,如果没有就进行安装(一般都会有)
安装服务:yum install openss*
通过yum安装文件,会在/etc下产生同名目录,保管所有配置文件。
对于任何一个服务他都有客户端和服务端
服务端主程序:/usr/sbin/sshd (只有root可以运行)
客户端主程序:/usr/bin/ssh (root和普通用户都可以运行)
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
二.ssh服务的功能?原理?
功能:
- 进行数据加密传输
- 提供远程登录服务(密码或者秘钥)
原理:
再讲原理之前我们先看看常见的加密算法:
对称加密算法:同一个秘钥同时用作信息的加密和解密,也叫单秘钥加密
缺点:如果别人知道密码,就会推测其他方面也用这密码,因为我们平常用的密码就几个,而这几个密码也可能用在其他重要的地方比如:银行卡密码啊等等
非对称加密算法:
说明:现在有一个用户屌丝,他用非对称加密工具把自己的密码变成公钥A和私钥A,然后用公钥A给文件加密,就像给文件挂上一个锁(密码锁既需要密码还需要私钥),然后用自己的私钥A和密码123就能打开公钥查看文件内容。高富帅用户就查看不了这个文件。如果高富帅也想查看这个文件,就把高富帅的公钥B发过来也对文件加密,然后把文件发给高富帅,用公钥B和密码456解密就可以查看文夹 。文件就像一个房子两个公钥就是两个带锁的门,两端都可以进入房子但是密码不牵扯。不需要知道对方密码,从而保证了双方密码的安全性。
ssh的加密就是在非对称加密算法的基础上建立的:
原理:ssh服务保护的是数据在网络中传递
最低0.47元/天 解锁文章
扫一扫
276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
