SSH服务介绍 SSH是Secure Shell Protocol的简写;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密之后再进行数据传输。确保了传递的数据安全。 在默认状态下,SSH服务主要提供了两个服务功能:
一是提供类似telnet远程联机服务器的服务另一个是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更加安全的SFTP服务SSH服务和TELNET服务的区别
SSH服务是一个安全的服务,默认使用22端口;在数据传输前,先对数据进行加密再传输。可通过wireshark抓包软件获取客户端和远程主机之间的数据传输过程: TELNET服务是一个不安全的远程连接服务,默认使用23端口;客户端和远程主机之间的数据传输都是明文的TELNET服务的测试方法 若是有朋友想亲自测试一下,telnet服务是否真的是明文传输数据,可根据下面的步骤进行测试
先在远程主机上安装telnet服务,只有远程主机有telnet服务,本地客户端才能连接上 启动telnet服务,查看23端口号,看telnet服务是否真启动成功 新打开一个shell,连接刚配置好的远程主机 最后通过抓包软件上的数据包,就可以看到上面我抓取到的信息了。TIPS:什么是shell 1.每连接登录到一个Linux系统中,就是一个shell, 2.登录到一个Linux系统后,复制这个会话,每一个会话就是一个shell窗口 3.一个shell会话中进行用户的切换,每切换一次用户就是进入一个新的shell shell特点: 1.一般命令行临时配置的信息,只会影响当前的shell 2.若是想不重启就让临时配置的信息生效,需要切换shell即可, eg:修改主机名称 SSH进程信息
SSH服务的连接工作原理
基于密码的方式进行远程连接:连接比较麻烦,也不太安全 基于密钥的方式进行远程连接:连接方便,也比较安全 基于密钥进行远程连接的具体步骤:(backup主机作为要远程连接的主机) 第一步:客户端创建密钥对 第二步:向远程主机发送公钥信息 第三步:验证是否可以不用密码直接登录远程主机 tips:给远程主机分发公钥后,会在本地"/root/.ssh/"路径下生成一个"known_hosts"文件,此文件会记录本地主机曾经给哪些远程主机分发过公钥信息。当本地主机下次连接远程主机时,OpenSSH就会核对公钥,如果公钥信息不同,OpenSSH就会发出警告,避免受到DNS Hijack之类的攻击。公钥和私钥的作用: 1.利用私钥和公钥对数据信息进行加密处理 2.利用公钥和私钥进行用户身份验证 基于密码的方式进行远程连接:公钥和私钥只能完成数据加密过程 基于密钥的方式进行远程连接:公钥和私钥可以完成身份认证工作
无交互远程连接分发公钥 上面使用密钥的方式进行远程连接,有三个问题: 1.向远程主机分发公钥时需要有确认yes/no 2.向远程主机分发公钥时需要输入密码信息 3.服务端口若是改变了,如何分发公钥
下面介绍一下如何免交互直接连接远程主机: 第一步:下载一个可以提供免交互ssh密码的服务 第二步:执行免交互方式分发公钥命令 如何使用密码文件连接远程主机
如何不要输入连接yes/no的确认信息分发公钥: 远程主机端口发生变化,如何进行分发公钥 tips:
一些"sshd_config"配置文件中常用的参数: "sshd_config"文件和"ssh_config"的区别: "sshd_config"和"ssh_config"二者都是ssh服务的配置文件。二者的区别在于,前者是针对服务端的配置文件,后者是针对客户端的配置文件;两个配置文件都允许通过设置不同的参数来改变客户端程序的运行方式。SSH远程服务防防入侵的案例 sftp(SSH File Transfer Protocol,SSH文件传输协议,也即安全文件传送协议):sftp服务是属于"openssh-clients"安装包的,ftp是属于"ftp"安装包的,不过sftp和ftp有着几乎一样的语法和功能。(ftp是明文传送数据。sftp加密传输数据)