SSH(Secure shell)协议
是一种安全通道协议,对通信的数据进行加密处理,用于远程管理
ssh:安全通道协议,主要实现字符界面的远程登录,远程复制,类似于ftp的功能端口号,22是默认端口,可以进行修改的
数据加密,通信双方的数据传输都进行加密处理,包括用户登录的口令输入
数据传输————基于tcp协议
ssh客户端————ssh服务端
数据传输的是加密的,防止数据泄露
数据传输是压缩的,可以提供传输速度
客户端:xshell,moba
服务端:openshssh
openssh:是SSH协议的开源软件,系统自带,而且已经设置好了开机自启
ssh_config:针对客户端进行配置
sshd_config:针对服务端进行配置
ssh的组成结构
远程连接,远程登录,安全文件传输协议sftp都是openssh的一部分
传输层:
传输层协议:服务器认证。保密性以及完整性
数据压缩:
ssh-trans:提供加密技术,你密码主机认证。制作认证主机,不执行用户认证
ssh服务支持两种验证方式
1.密码验证
对服务器本地系统用户的登录名称、密码进行验证。简便,但是有可能会被暴力破解。
vim /etc/ssh/sshd_config命令修改密码最大重试次数、禁止root用户登录
2.密钥对验证
公钥和私钥的关系:
·公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密
·不能根据一个密钥推算出另一个密钥
·公钥对外公开,私钥只有持有人知道。
SSH优点
-
数据传输是加密的,可以防止信息泄漏(安全)
-
数据传输是压缩的,可以提高传输速度(快速)
TCP wrappers访问控制
tcp包裹tcp服务,代为监听使用tcp服务程序的端口
要先通过tcp wrappers的安全机制,才能真正访问程序
只能针对使用tcp协议的服务
对应的两个策略文件
/etc/hosts.all(允许个别,拒绝所有)
/etc/hosts.deny(允许所有,拒绝个别)
设置ssh免密登录