远程连接服务器
一,远程连接服务器简介
1、什么是远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录
linux 主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前
面一样。
2、远程连接服务器的功能
分享主机的运算能力
服务器类型:有限度开放连接
工作站类型:只对内网开放
3、远程连接服务器的类型(以登录的连接界面来分类)
文字接口
明文传输:Telnet、RSH 等,目前非常少用
加密传输:SSH 为主,已经取代明文传输
图形接口:XDMCP、VNC、XRDP 等
4、文字接口连接服务器
SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等
待传输的数据包加密后再传输到网络上。ssh 协议本身提供两个服务器功能:一个是
类似 telnet 的远程连接使用 shell 的服务器;另一个就是类似 ftp 服务的 sftp- server,
提供更安全的 ftp 服务。
二,连接加密技术
1,对称加密:使用同一个秘钥进行加密解密
缺点:不够稳定
优点:效率高
2,非对称加密;使用不同的秘钥进行加密解密
非对称加密:产生一对密钥:公钥(给别人)和私钥(给自己)
用公钥加密的只能用私钥解密
3,两种加密方式存在的问题
对称加密的问题: 如何保证密钥的安全
非对称加密的问题:如何确保服务器的身份
ssh服务使用对称加密来传输数据,使用非对称加密来进行连接
4,SSH 工作过程:在整个通讯过程中,为实现 SSH 的安全连接,服务端与客户端要
经历如下五个阶段:
<1>,版本号协商阶段:ssh目前包括ssh1和ssh2两个版本,双方通过版本协商确定使用的版本
Client:SSH-2.0-OpenSSH_for_Windows_8.1
server:SSH-2.0-OpenSSH_8.0
<2>,秘钥和算法协商阶段
算法协商
Client:key exchange init
Server:key exchange init
秘钥计算:
Client: key exchange init
Server: ecdh key exchange reply ,new keys, encrypted packet