赞
踩
ssh是Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。
ssh提供了基于账号密码(口令)和密钥对两种登录验证方式。这两者都是通过密文传播的。
账户密码登录认证过程中传输的是用户的账户名和密码,密码具有足够的复杂度才能具有更高的安全性。
Linux主机之间的远程登录管理工具是ssh命令,所以在命令行中直接使用ssh命令进行远程登录。
格式:ssh 用户名@IP地址
ssh root@192.168.80.20
windows远程登录Linux主机一般使用第三方工具,比如Xshell等工具。
1、首先需要在Client上创建一对密钥,并且需要把公钥放在需要访问的Server上
2、当Client需要连接Server时,Client端的软件就会向Server端发出登录请求,请求使用密钥对中的公钥进行安全验证
3、Server收到请求之后,会在该用户的家目录下查询公钥文件,拿Client发送过来的公钥和自己家目录下的公钥进行比较
4、如果两个公钥一致,Server就用公钥加密“challenge(质疑)”,并把它发送给Client软件。Client收到加密内容之后,使用本地的私钥进行解密,再把解密结果发送给Server端,Server端验证成功后,允许登录
注意:若第3个步骤对比结果失败,则Server端会通知Client端此公钥未在本机注册,无法验证登录
5.3.1 环境准备
(1)准备两台linux操作系统的主机,配置好相关网络参数,实现正常通信,并将主机名修改为不同的名字,便于分辨。
①# hostnamectl set-hostname www2(修改主机名为www2)
②reboot(重启电脑,使配置生效)
(2)关闭两台电脑的防火墙和SELinux策略,有利于实验的顺利进行。
①[root@www1 ~]# systemctl disable firewalld.service (设置firewalld服务的不自启动)
- [root@www1 ~]# systemctl disable firewalld.service
- Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
- Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
②vim /etc/selinux/config(修改selinux配置文件)
“SELINUX=enforcing”修改为“SELINUX=disabled”
③reboot(重启电脑,使配置生效)
④systemctl status firewalld.service(查询firewalld服务是否启动)
- [root@www1 ~]# systemctl status firewalld.service
- ● firewalld.service - firewalld - dynamic firewall
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。