linux ssh有什麼用
ssh用於遠端登入到Linux伺服器來管理維護系統。SSH是專為遠端登入對談和其他網路服務提供安全性的協定;使用ssh服務(指實現SSH協定的軟體)可遠端登入到伺服器來管理維護系統,防止遠端管理過程中的資訊洩露問題。
本教學操作環境:linux5.9.8系統、Dell G3電腦。
1 linux中什麼是 ssh?有什麼用?
(1)ssh 是一種協定
SSH(Secure Shell) 是較可靠,專為遠端登入對談和其他網路服務提供安全性的協定,利用 SSH 協定可以有效防止遠端管理過程中的資訊洩露問題。
(2)ssh 服務
Linux 一般作為伺服器使用,我們通常使用 ssh 服務(指實現 SSH 協定的軟體)遠端登入到 Linux 伺服器來管理維護系統。
- OpenSSH 是 SSH (Secure SHell) 協定的免費開源實現。
- OpenSSH 的伺服器端:sshd(Linux 伺服器啟動該服務)
- OpenSSH 的使用者端:ssh(使用者端啟動,通過它來存取伺服器端)
2 ssh 基於密匙的安全驗證過程是怎樣的?
需要建立一對密匙,把公用密匙放在伺服器上。連線SSH伺服器時,使用者端向伺服器發出請求,用你的放的公鑰匙進行安全驗證,伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的公匙,然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它傳送給使用者端軟體。使用者端軟體收到「質詢」之後就可以用你的私匙解密。
3 對稱加密與非對稱加密區別是什麼?
(1)對稱加密
加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key)。效率高,對稱加密的一大缺點是金鑰的管理與分配,在傳送金鑰的過程中,金鑰有很大的風險會被駭客們攔截。現實中通常的做法是將對稱加密的金鑰進行非對稱加密,然後傳送給需要它的人。
(2)非對稱加密
非對稱加密為資料的加密與解密提供了一個非常安全的方法,它使用了一對金鑰,公鑰(public key)和私鑰(private key)。私鑰只能由一方安全保管,不能外洩,而公鑰則可以發給任何請求它的人。非對稱加密使用這對金鑰中的一個進行加密,而解密則需要另一個金鑰。目前最常用的非對稱加密演演算法是RSA 演演算法。雖然非對稱加密很安全,但是和對稱加密比起來,它非常的慢,所以我們還是要用對稱加密來傳送訊息,但對稱加密所使用的金鑰我們可以通過非對稱加密的方式傳送出去。
4 非對稱加密 RSA 演演算法的作用
(1)加密:公鑰加密私鑰解密
主要用於將資料資料加密不被其他人非法獲取,保證資料安全性。使用公鑰將資料資料加密,只有私鑰可以解密。即使密文在網路上被第三方獲取由於沒有私鑰則無法解密,從而保證資料安全性。
- A 在自己電腦上生成 RSA 鑰匙檔案,一個私鑰檔案一個公鑰檔案,並將他的公鑰傳送給 B。
- 此時 B 要傳送資訊給 A,於是 B 用 A 的公鑰加密他的訊息,然後傳送給A。(網路上傳輸的密文,沒有 A 的私鑰無法解密,其他人獲取之後也沒用)
- A 用他的私鑰解密 B 的訊息。
(2)認證:私鑰加密公鑰解密
主要用於身份驗證,判斷某個身份的真實性。使用私鑰加密之後,用對應的公鑰解密從而驗證身份真實性。
SSH 公鑰登入則用的是第二種功能。
5 如何生成 ssh 金鑰對?
- 執行完上面的命令會生成一對公私鑰,預設儲存在 ~/.ssh/ 下的 id_rsa,id_rsa.pub。
- id_rsa 是私鑰,id_rsa.pub 是公鑰,私鑰一定要妥善保管。
- id_rsa 的許可權必須是 600 , chmod 600 ~/.ssh/id_rsa。600 即(-rw------)只有所有者才有讀和寫的許可權。
6 ssh 設定 config 檔案與快捷登陸
(1)快捷登陸設定
在 ~/.ssh/ 下可以自己定義一些快捷鍵登陸的設定,該設定在 ~/.ssh/config
config 結構如下:
Host kafka_broker_01 #定義主機別名 ServerAliveInterval 30 HostName 122.22.222.102 #主機ip Port 33033 #ssh 埠 User bila #使用者名稱 IdentityFile /Users/bila/.ssh/id_rsa #私鑰 ProxyCommand ssh w_x_bastion -C -W %h:%p #設定跳板機
(2) 登陸
指定使用者登入
ssh [email protected]
指定埠號登入
ssh ssh 192.168.0.103 -p 2022
相關推薦:《Linux視訊教學》
以上就是linux ssh有什麼用的詳細內容,更多請關注TW511.COM其它相關文章!