SSH服务搭建
ssh是一种用于安全访问远程服务的网络协议,将客户端与服务端之间的消息通过加密保护起来,具有一定安全作用。
ssh应用广泛,区别在于telnet,ftp安全性考虑,加密
对称加密和非对称加密:
对称加密:在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密
优点:加密强度大,破解难。缺点:密钥本身存在安全因素,密钥本身存在泄密可能性。
非对称加密:在非对称加密中有两个密钥,公钥密钥,必须用相对应的私钥才能解开,私钥无法通过公钥来获取,公钥可以被公开,私钥必须安全保存。
非对称加密工作流程:
服务端接受到远程客户端登陆请求,将自己的公钥发送给客户端
客户端利用这个公钥对数据进行加密
客户端将加密的信息发送给服务端
服务端利用自己的私钥进行解密,验证其合法性
验证结果返回客户端响应
解决问题
基于口令的认证:第一次登陆需要确认真实性,知道公钥指纹,问是否继续,确认后主机会被追加到known_hosts文件中
基于公钥的认证:
1. client将自己的公钥手动放在 server上,追加至authorized_keys文件中
2. server收到client的连接请求