永州网站建设求职简历,石河子做网站的公司,一个网站的设计思路,网站建设与维护是什么意思SSH是指Secure Shell,是一种安全的传输协议#xff0c;Ubuntu客户端可以通过SSH访问远程服务器 。SSH的简介和工作机制SSH简介传统的网络服务程序#xff0c;如#xff1a;ftp、POP和telnet在本质上都是不安全的#xff0c;因为它们在网络上用明文传送口令和数据#xff0…SSH是指Secure Shell,是一种安全的传输协议Ubuntu客户端可以通过SSH访问远程服务器 。SSH的简介和工作机制SSH简介传统的网络服务程序如ftp、POP和telnet在本质上都是不安全的因为它们在网络上用明文传送口令和数据别有用心的人非常容易就可以截获这些口令和数据。而且这些服务程序的安全验证方式也是有其弱点的就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式就是“中间人”冒充真正的服务器接收你传给服务器的数据然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后就会出现很严重的问题。从前一个名为Tatu Yl?nen的芬兰程序员开发了一种网络协议和服务软件称为SSH(Secure SHell的缩写)。通过使用SSH你可以把所有传输的数据进行加密这样“中间人”这种攻击方式就不可能实现了而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的所以可以加快传输的速度。SSH有很多功能虽然许多人把Secure Shell仅当作Telnet的替代物但你可以使用它来保护你的网络连接的安全。你可以通过本地或远程系统上的Secure Shell转发其他网络通信如POP、X、PPP和FTP。你还可以转发其他类型的网络通信包括CVS和任意其他的TCP通信。另外你可以使用带 TCP包装的Secure Shell以加强连接的安全性。除此之外Secure Shell还有一些其他的方便的功能可用于诸如Oracle之类的应用也可以将它用于远程备份和像SecurID卡一样的附加认证。SSH的工作机制SSH分为两部分客户端部分和服务端部分。服务端是一个守护进程(demon)他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程提供了对远程连接的处理一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端服务端检查申请的包和IP地址再发送密钥给SSH的客户端本地再将密钥发回给服务端自此连接建立。刚才所讲的只是SSH连接的大致过程SSH 1.x和SSH 2.x在连接协议上还有着一些差异。SSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd)虽然可以通过inetd上的tcpd来运行SSH进程但是这完全没有必要。启动SSH服务器后sshd运行起来并在默认的22端口进行监听(你可以用 # ps -waux | grep sshd 来查看sshd是否已经被正确的运行了)如果不是通过inetd启动的SSH那么SSH就将一直等待连接请求。当请求到来的时候SSH守护进程会产生一个子进程该子进程进行这次的连接处理。但是因为受版权和加密算法的限制现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件而且是免费的SSH是由客户端和服务端的软件组成的有两个不兼容的版本分别是1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。SSH分客户端openssh-client和openssh-server如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装如果没有则sudoapt-get install openssh-client)如果要使本机开放SSH服务就需要安装openssh-server。一、安装客户端Ubuntu缺省已经安装了ssh client。sudo apt-get install ssh 或者 sudo apt-get installopenssh-clientssh-keygen(按回车设置默认值)按缺省生成id_rsa和id_rsa.pub文件分别是私钥和公钥。说明如果sudo apt-get insall ssh出错无法安装可使用sudo apt-get install openssh-client进行安装。假定服务器ip为192.168.1.1ssh服务的端口号为22服务器上有个用户为root用ssh登录服务器的命令为ssh –p 22 root192.168.1.1输入root用户的密码二、安装服务端Ubuntu缺省没有安装SSH Server使用以下命令安装sudo apt-get install openssh-server然后确认sshserver是否启动了(或用“netstat -tlp”命令)ps -e|grep ssh如果只有ssh-agent那ssh-server还没有启动需要/etc/init.d/ssh start如果看到sshd那说明ssh-server已经启动了。如果没有则可以这样启动sudo/etc/init.d/ssh start事实上如果没什么特别需求到这里 OpenSSH Server 就算安装好了。但是进一步设置一下可以让 OpenSSH 登录时间更短并且更加安全。这一切都是通过修改 openssh 的配置文件 sshd_config 实现的。三、SSH配置ssh-server配置文件位于/etc/ssh/sshd_config在这里可以定义SSH的服务端口默认端口是22你可以自己定义成其他端口号如222。然后重启SSH服务sudo /etc/init.d/sshresart通过修改配置文件/etc/ssh/sshd_config可以改ssh登录端口和禁止root登录。改端口可以防止被端口扫描。sudo cp/etc/ssh/sshd_config /etc/ssh/sshd_config.originalsudochmod a-w /etc/ssh/sshd_config.original编辑配置文件gedit /etc/ssh/sshd_config找到#Port 22去掉注释修改成一个五位的端口Port 22333找到#PermitRootLogin yes去掉注释修改为PermitRootLogin no配置完成后重起sudo/etc/init.d/ssh restart四、SSH服务命令停止服务sudo /etc/init.d/ssh stop启动服务sudo /etc/init.d/ssh start重启服务sudo /etc/init.d/sshresart断开连接exitroot为192.168.0.100机器上的用户需要输入密码。五、SSH登录命令常用格式ssh [-llogin_name] [-p port] [user]hostname更详细的可以用ssh -h查看。举例不指定用户ssh 192.168.0.1指定用户ssh -l root 192.168.0.1ssh root192.168.0.1如果修改过ssh登录端口的可以ssh -p 22333 192.168.0.111ssh -l root -p 22333 216.230.230.105ssh -p 22333 root216.230.230.105六、提高登录速度在远程登录的时候可能会发现在输入完用户名后需要等很长一段时间才会提示输入密码。其实这是由于 sshd 需要反查客户端的 dns 信息导致的。可以通过禁用这个特性来大幅提高登录的速度。首先打开 sshd_config 文件sudo nano /etc/ssh/sshd_config找到 GSSAPI options 这一节将下面两行注释掉#GSSAPIAuthentication yes #GSSAPIDelegateCredentials no然后重新启动 ssh 服务即可sudo /etc/init.d/ssh restart再登录试试应该非常快了吧七、利用 PuTTy 通过证书认证登录服务器SSH 服务中所有的内容都是加密传输的安全性基本有保证。但是如果能使用证书认证的话安全性将会更上一层楼而且经过一定的设置还能实现证书认证自动登录的效果。首先修改 sshd_config 文件开启证书认证选项RSAAuthentication yes PubkeyAuthentication yesAuthorizedKeysFile %h/.ssh/authorized_keys修改完成后重新启动 ssh 服务。下一步我们需要为 SSH 用户建立私钥和公钥。首先要登录到需要建立密钥的账户下这里注意退出 root 用户需要的话用 su 命令切换到其它用户下。然后运行ssh-keygen这里我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase这相当于给证书加个密码也是提高安全性的措施这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话后面即可实现 PuTTy 通过证书认证的自动登录。ssh-keygen 命令会生成两个密钥首先我们需要将公钥改名留在服务器上cd ~/.ssh mv id_rsa.pub authorized_keys然后将私钥 id_rsa 从服务器上复制出来并删除掉服务器上的 id_rsa 文件。服务器上的设置就做完了下面的步骤需要在客户端电脑上来做。首先我们需要将 id_rsa 文件转化为 PuTTy 支持的格式。这里我们需要利用 PuTTyGEN 这个工具点击 PuTTyGen 界面中的 Load 按钮选择 id_rsa 文件输入 passphrase(如果有的话)然后再点击 Save PrivateKey 按钮这样 PuTTy 接受的私钥就做好了。打开 PuTTy在 Session 中输入服务器的 IP 地址在 Connection-SSH-Auth 下点击 Browse 按钮选择刚才生成好的私钥。然后回到 Connection 选项在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话登录过程中会要求输入 passphrase否则将会直接登录到服务器上非常的方便。以上就是本文的全部内容希望对大家的学习有所帮助也希望大家多多支持脚本之家。
