目录
一、概述
SSH是远程的安全通道协议,端口号22(tcp),依靠秘钥来建立安全认证。
1、加密算法
1.1、对称秘钥
概述:服务端与客户端用同一把钥匙加密,解密。
优点:不复杂,简单,加密快
缺点:不安全,连接的双方只用一个秘钥,如果一方秘钥泄露,那么设置的整个秘钥失去作用。
1.2、非对称加密
概述:需要两个密钥:公开密钥和私有密钥。公钥加密,私钥解密。对应的私钥才能解开对应的公钥。算法有RSA、ECDSA等。
优缺点:安全性更高,但是效率慢
2、非对称加密的过程
3、客户端与服务端连接建立
1、客户端:给服务器发公钥
2、客户端:发送连接请求(带着公钥),
3、服务端:如果客户端的公钥一致,这是服务器会拿客户端的公钥加密一串随机数据发回客户端
4、客户端:拿自己的私钥解密这串数据,发回给服务端
5、服务端:收到客户端的数据,发现是自己加密的数据,认为此客户端受信任,允许建立连接
二、基本文件
/usr/sbin/sshd#服务端主程序
/etc/ssh/sshd_config#服务端配置文件
/etc/ssh/ssh_config#客户端配置文件
/var/run/sshd.pid#记录服务的PID(如果有服务kill失败,可以将此文件删除来结束进程)
/usr/lib/systemd/system/sshd.service#服务启动文件
三、配置文件常用设置解析
[root@server ~]# vim /etc/ssh/sshd_config #进入服务端配置文件
#LoginGraceTime 2m #SSH登录的超时时间,默认2分钟
#PermitRootLogin yes #允许root登录,默认允许
#MaxAuthTries 6 #登录