赞
踩
SSH服务是一种安全通道协议,用于实现字符界面的远程登录、远程复制等功能。相比传统的网络服务程序如ftp、pop和telnet,SSH提供了更高的安全性,通过加密传输数据,有效防止信息泄露和中间人攻击。
SSH是Secure Shell的缩写,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。它允许用户在不同计算机之间以加密方式安全地传输数据,包括用户口令等敏感信息。在Unix操作系统中广泛应用,通过SSH协议,用户可以在字符界面下远程登录管理服务器。
SSH服务由守护进程sshd在后台运行,响应来自客户端的连接请求。当本地的SSH客户端发送连接请求到远程的SSH服务端时,服务端会检查连接的合法性,并进行公共密钥认证、密钥交换、对称密钥加密等安全处理。一旦连接建立,用户可以安全地远程登录和执行命令,数据传输得到保护。
1安装SSH服务: 在CentOS 7上安装SSH服务需要安装openssl和openssh-server软件包。使用以下命令进行安装
yum install -y openssl
2修改配置文件: 打开SSH服务的配置文件/etc/ssh/sshd_config,可以使用vim或其他编辑器进行修改
vim /etc/ssh/sshd_config
设置完后用白名单以外的IP去登录,会显示权限被拒绝,如下图
首次使用SSH链接,需要交换公钥,过程如下
客户端发起链接请求
服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
客户端生成密钥对
客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
客户端发送加密值到服务端,服务端用私钥解密,得到Res
服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
每次登录服务器都需要输入密码。
我们可以通过生成登录密钥来简化输入密码的过程操作如图
ssh-keygen
将生成的密钥拷入服务端的root/.ssh文件夹下
scp /root/.ssh/id_rsa.pub root@192.168.2.30:/root/.ssh
登录服务器
ssh 192.168.2.30
输入密码
进入/root/.ssh
cd /root/.ssh/
将id_rsa.pub 文件内容加入 authorized_keys文件
cat id_rsa.pub >>authorized_keys
退出登录SSH
exit
再次登录SSH服务端
不需要输入密码了,成功
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。