telnet
遠程登錄協議,23/tcp
C/S
S:telnet服務器
C:Telnet客戶端
明文傳送
Secure Shell,應用層協議 22/tcp
通信過程和認證過程都是加密的。主機認證
主機密鑰
非對稱加密
secrect key public key
第一次 ssh 傳送公鑰 yes/no
數據用對稱加密
客戶端建立連接后����,生成對稱密鑰(服務器公鑰加密后傳送過去)--》傳送給服務器���。
后面用對稱密鑰加密����,可以提高加解密的速度。
不允許root用戶直接登錄����,一般是su在切換���。
不定期更改密碼�。
通信過程及認證過程是加密的����,主機認證
用戶認證過程加密
數據傳輸過程加密
ssh V1 V2
V1 :man-in-middle中間人攻擊
sshv2
認證過程:
用戶認證過程加密(用戶與主機的密鑰)
客戶端:生成密鑰s/p ----> p(放在用戶的家目錄) 數據--s--P -->s--p--->服務器 (對稱加密)
1.基于口令認證
2.基于密鑰的認證
協議:規范
實現:服務器端,客戶端
linux:openSSH
C/S
服務器:sshd���,配置文件/etc/ssh/sshd_config
客戶端:ssh,配置文件/etc/ssh/ssh_config
ssh-keygen:密鑰生成器
ssh-keygen - authentication key generation, management and conversion
ssh-copy-id:將公鑰傳輸至遠程服務器。
ssh-copy-id - install your public key in a remote machine’s authorized_keys
ssh-copy-id [-i [identity_file]] [user@]machine
scp:跨主機安全復制工具����。
客戶端:
ssh ip(和當前主機一樣的用戶)
ssh -l useranme host
yes (主機認證)
password:主機密碼
ssh hadoop@ip(遠程主機用戶)
.ssh/known_host
ssh username@host 'command'
ssh [email protected] 'ls -a'
要輸入密碼:
scp:
scp src dest
-R
-a
源��,目的都可以是遠程主機
scp username@host:/path/to/somefile /path/to/local
ssh-keygen:
ssh-kengen -t rsa
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
公鑰復制(追加到)到遠程主機某用戶家目錄下的:.ssh/authorized_keys文件或.ssh/authorized_keys2文件中
.ssh 目錄權限必須是700
ssh-copy-id
ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id -i id_rsa.pub [email protected]
單項信任關系
ssh-keygen -t rsa
ssh-copy-id -i filename username@host
scp authorized_keys
ssh-kengen -t rsa -f .ssh/id_rsa -P ''
-f /path/to/key_file
-P 指定加密私鑰的密碼
netstat
dropbear
嵌入式系統專用的ssh服務器端和客戶端工具。
服務器:dropbear
dropbearkey
客戶端:dbclient
dropbear默認使用nsswitch實現名稱解析:
/etc/nsswitch
/lib/libnss_files*
/usr/lib/libnss3.so
/usr/lib/libnss_files*
dropbear會在用戶登錄檢查其默認的shell是否為當前系統的安全shell
/etc/shells
tty
tty - print the file name of the terminal connected to standard input
以上就是動力節點小編介紹的"SSH服務"�,希望對大家有幫助���,想了解更多可查看Java在線學習�����。動力節點在線學習教程�,針對沒有任何Java基礎的讀者學習,讓你從入門到精通,主要介紹了一些Java基礎的核心知識,讓同學們更好更方便的學習和了解Java編程�����,感興趣的同學可以關注一下���。
Java實驗班
Java就業班
Java夜校直播班
Java在職加薪班
Java架構師班
京公網安備 11030102010736號