网站商城微信支付宝支付宝支付接口,wordpress 入侵视频,wordpress如何套用模板,开发一个网站需要多少人目录
一、远程连接服务器简介
1、什么是远程连接服务器
2、远程连接服务器的功能
3、远程连接服务器的类型#xff08;以登录的连接界面来分类#xff09;
4、文字接口连接服务器
二、连接加密技术简介
安全套接层#xff1a;
1、版本协商阶段
2、密钥和算法协商阶…目录
一、远程连接服务器简介
1、什么是远程连接服务器
2、远程连接服务器的功能
3、远程连接服务器的类型以登录的连接界面来分类
4、文字接口连接服务器
二、连接加密技术简介
安全套接层
1、版本协商阶段
2、密钥和算法协商阶段
会话密钥的生成
3、认证阶段
三、ssh远程连接服务简介
1、安装ssh服务安装包包名为 openssh-server
2、修改配置文件
编辑ssh默认配置文件
四、ssh远程连接建立过程
方法一
远程登陆
1、什么是远程连接服务器
2、远程连接服务器的功能
ssh远程连接
第一步配置两台主机的远程连接实现免密登陆
第二步在主机A上生成密钥对
在主机A上查看位置
第三步发送公钥到要连接的服务器主机node2
第四步连接测试
方法二 一、远程连接服务器简介
1、什么是远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登录系统让你在远程终端前登录linux主机以取得可操作主机接口shell而登录后的操作感觉就像是坐在系统前面一样。
2、远程连接服务器的功能
分享主机的运算能力服务器类型有限度开放连接工作站类型只对内网开放
3、远程连接服务器的类型以登录的连接界面来分类 文字接口
明文传输Telnet、RSH等目前非常少用加密传输SSH为主已经取代明文传输图形接口XDMCP、VNC、XRDP等
4、文字接口连接服务器 SSHSecure Shell Protocol安全的壳程序协议它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。ssh协议本身提供两个服务器功能一个是类似telnet的远程连接使用shell的服务器另一个就是类似ftp服务的sftp-server提供更安全的ftp服务。
二、连接加密技术简介 目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥public key提供给远程主机进行数据加密的行为所有人都可获得你的公钥来将数据加密。私钥private key远程主机使用你的公钥加密的数据在本地端就能够使用私钥来进行解密。私 钥只有自己拥有。 安全套接层 SSLSecure Socket Layer安全套接层是Netscape公司率先采用的网络安全协议。它是在传输[通信协议](https://baike.baidu.com/item/通信协议/3351624?fromModulelemma_inlink)TCP/IP上实现的一种安全协议采用[公开密钥](https://baike.baidu.com/item/公开密钥/7453570?fromModulelemma_inlink)技术。SSL广泛支持各种类型的网络同时提供三种基本的安全服务它们都使用公开密钥技术。 SSH工作过程在整个通讯过程中为实现SSH的安全连接服务端与客户端要经历如下五个阶段
过程说明版本号协商阶段SSH目前包括SSH1和SSH2两个版本双方通过版本协商确定使用的版本密钥和算法协商阶 段SSH支持多种加密算法双方根据本端和对端支持的算法协商出最终使用 的算法认证阶段SSH客户端向服务器端发起认证请求服务器端对客户端进行认证会话请求阶段认证通过后客户端向服务器端发送会话请求交互会话阶段会话请求通过后服务器端和客户端进行信息的交互
1、版本协商阶段
服务器端打开端口22等待客户端连接客户端向服务器端发起TCP初始连接请求TCP连接建立后服务器向客户端发送第一个报文包括版本标志字符串格式为“SSH-主协议版本号.次协议版本号.软件版本号”协议版本号由主版本号和次版本号组成软件版本号主要是为调试使用。客户端收到报文后解析该数据包如果服务器的协议版本号比自己的低且客户端能支持服务器端的低版本就使用服务器端的低版本协议号否则使用自己的协议版本号。客户端回应服务器一个报文包含了客户端决定使用的协议版本号。服务器比较客户端发来的版本号决定是否能同客户端一起工作。如果协商成功则进入密钥和算法协商阶段否则服务器断开TCP连接。 说明上述报文都是采用明文方式传输。
2、密钥和算法协商阶段
服务器端和客户端分别发送算法协商报文给对端报文中包含自己支持的公钥算法列表、加密算法列表、MACMessage Authentication Code消息验证码算法列表、压缩算法列表等等。服务器端和客户端根据对端和本端支持的算法列表得出最终使用的算法。服务器端和客户端利用DH交换Diffie-Hellman Exchange算法、主机密钥对等参数生成会话密钥和会话ID。 由此服务器端和客户端就取得了相同的会话密钥和会话ID。对于后续传输的数据两端都会使用会话密钥进行加密和解密保证了数据传送的安全。在认证阶段两端会使用会话用于认证过程。
会话密钥的生成
客户端需要使用适当的客户端程序来请求连接服务器服务器将服务器的公钥发送给客户端。服务器的公钥产生过程服务器每次启动sshd服务时该服务会主动去找/etc/ssh/ssh_host*文件若系统刚装完由于没有这些公钥文件因此sshd会主动去计算出这些需要的公钥文件同时也会计算出服务器自己所需要的私钥文件。服务器生成会话ID并将会话ID发给客户端。若客户端第一次连接到此服务器则会将服务器的公钥数据记录到客户端的用户主目录内的~/.ssh/known_hosts。若是已经记录过该服务器的公钥数据则客户端会去比对此次接收到的与之前的记录是否有差异。客户端生成会话密钥并用服务器的公钥加密后发送给服务器。服务器用自己的私钥将收到的数据解密获得会话密钥。 服务器和客户端都知道了会话密钥以后的传输都将被会话密钥加密。
3、认证阶段
SSH提供两种认证方法 基于口令的认证password认证客户端向服务器发出password认证请求将用户名和密码加密后发送给服务器服务器将该信息解密后得到用户名和密码的明文与设备上保存的用户名和密码进行比较并返回认证成功或失败消息。
基于密钥的认证publickey认证客户端产生一对公共密钥将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中。认证阶段客户端首先将公钥传给服务器端。服务器端收到公钥后会与本地该账号家目录下的authorized_keys中的公钥进行对比如果不相同则认证失败否则服务端生成一段随机字符串并先后用客户端公钥和会话密钥对其加密发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样则认证通过否则认证失败。 注服务器端对客户端进行认证如果认证失败则向客户端发送认证失败消息其中包含可以再次认证的方法列表。客户端从认证方法列表中选取一种认证方法再次进行认证该过程反复进行。直到认证成功或者认证次数达到上限服务器关闭连接为止
三、ssh远程连接服务简介
1、安装ssh服务安装包包名为 openssh-server [rootlocalhost node1]# yum install openssh-server -y 2、修改配置文件
ssh配置文件 /etc/ssh/sshd_config [rootlocalhost node1]# vim /etc/ssh/sshd_config ssh默认配置文件 ssh默认配置文件 17.#Port 22 #监听端口默认监听22端口 【默认可修改】 18.#AddressFamily any #IPV4和IPV6协议家族用哪个any表示二者均有 19.#ListenAddress 0.0.0.0 #指明监控的地址0.0.0.0表示本机的所有地址 【默认可修改】 20.#ListenAddress :: #指明监听的IPV6的所有地址格式 22.# The default requires explicit activation of protocol 1 23.#Protocol 2 #使用SSH第二版本 25.# HostKey for protocol version 1 #一版的SSH支持以下一种秘钥形式 26.#HostKey /etc/ssh/ssh_host_key 27.# HostKeys for protocol version 2 #使用第二版本发送秘钥支持以下四种秘钥认证的存放 位置 28.HostKey /etc/ssh/ssh_host_rsa_key # rsa私钥认证 【默认】 29.#HostKey /etc/ssh/ssh_host_dsa_key # dsa私钥认证 30.HostKey /etc/ssh/ssh_host_ecdsa_key # ecdsa私钥认证 31.HostKey /etc/ssh/ssh_host_ed25519_key # ed25519私钥认证 35.#ServerKeyBits 1024 #主机秘钥长度 40.# Logging 41.# obsoletes QuietMode and FascistLogging 42.#SyslogFacility AUTH 43.SyslogFacility AUTHPRIV #当有人使用ssh登录系统的时候SSH会记录信息信息保存 在/var/log/secure里面 44.#LogLevel INFO #日志的等级 45.# Authentication: 48.#LoginGraceTime 2m #登录的宽限时间默认2分钟没有输入密码则自动断开连接 49.#PermitRootLogin yes #是否允许管理员远程登录yes表示允许 50.#StrictModes yes #是否让sshd去检查用户主目录或相关文件的权限数据 51.#MaxAuthTries 6 #最大认证尝试次数最多可以尝试6次输入密码。之后需要等待某段时间后 才能再次输入密码 52.#MaxSessions 10 #允许的最大会话数 59.AuthorizedKeysFile .ssh/authorized_keys #选择基于密钥验证时客户端生成一对公私钥之 后会将公钥放到.ssh/authorizd_keys里面 79.PasswordAuthentication yes #是否允许支持基于口令的认证1.4 sftp用法介绍 sftp的用法服务端IP为172.24.8.128 sftp下可用的指令ls、mkdir、rmdir、pwd、chgrp、chown、chmod、ln、rm、exit、bye、quit 对于客户端可用的指令lcd切换目录、lls、lpwd 将文件由本机上传到远程主机put [本机文件] 文件会存储到当前远程主机的目录下。 将文件由远程主机下载下来get [远程主机文件]文件会存储在当前本机所在的目录当中。 使用windows的xshell连接sftp 83.ChallengeResponseAuthentication no #是否允许使用键盘输入身份验证也就是xshell的 第三个登录方式 129.#UseDNS yes #是否反解DNS如果想让客户端连接服务器端快一些这个可以改为no 146.Subsystem sftp /usr/libexec/openssh/sftp-server #支持 SFTP 如果注释掉则 不支持sftp连接 154.AllowUsers user1 user2 #登录白名单默认没有这个配置需要自己手动添加允许远程 登录的用户。如果名单中没有的用户则提示拒绝登录 四、ssh远程连接建立过程
方法一
远程登陆 1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统让你在远程终端前登录linux主机以取得可操作主机接口shell而登录后的操作感觉就像是坐在系统前面一样。
2、远程连接服务器的功能
分享主机的运算能力服务器类型有限度开放连接工作站类型只对内网开放
ssh远程连接 作用远程端的主机基于网络通过标准的远程协议远程登录到对应的主机,类似于直接在本地端操作。 应用层和传输层之间连接ssl/TLS安全认证层ssl握手协议 ssl记录协议
身份伪装 信息泄露 信息篡改
对称秘钥 加密解密用的同一秘钥 安全性较低 执行效率较高--数据传输
非对称秘钥 公钥--加密 私钥--解密 安全性较高 执行效率较低--握手阶段
第一步配置两台主机的远程连接实现免密登陆
操作端node1192.168.17.171 服务端node2192.168.17.172
第二步在主机A上生成密钥对 [rootlocalhost node1]# ssh-keygen -t rsa -b 4096 在主机A上查看位置 [rootlocalhost node1]# cd /root/.ssh [rootlocalhost .ssh]# ll 第三步发送公钥到要连接的服务器主机node2 [rootlocalhost .ssh]# ssh-copy-id -i 192.168.17.172 第四步连接测试 [rootlocalhost .ssh]# ssh 192.168.17.172 方法二
使用xshell工具的用户密钥管理生成公钥和私钥然后将公钥上传至服务端的即将要登录的用户的家目录下并命名为 [rootlocalhost .ssh]# mv id_rsa_2048.pub authorized_keys 服务端 #取消使用密码进行远程登陆 PasswordAuthentication no #修改配置文件保存退出重启服务
