SSH(Secure Shell)是一种加密的网络协议,用于在不同计算机间安全地远程管理和服务。本文介绍了SSH的基本概念、验证级别、安装配置以及多个实用案例,包括修改服务端口、拒绝root用户登录、设置登录白名单、使用密钥对进行身份验证等。
常见的远程管理工具方式
-
RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面)
-
telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 23
-
ssh CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 22
远程管理方式(linux BSD Macos) -
RFB (remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing)使用的协议。(在linux unix Macos 下的图形界面远程管理工具)
远程连接服务器的功能
- 分享主机运算能力
- 服务器类型有限度开放连接
- 工作站类型,只对内网
1.什么是ssh
简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。这里只讨论SSH在Linux Shell中的用法
2. ssh两种验证级别
从客户端来看,SSH提供两种级别的安全验证。openssh openssl
-
第一种级别(基于口令
最低0.47元/天 解锁文章
扫一扫
250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
