返回
linux_ssh教程

linux_ssh教程

ID:20792324

大小:100.00 KB

页数:22页

时间:2018-10-15

linux_ssh教程_第1页
linux_ssh教程_第2页
linux_ssh教程_第3页
linux_ssh教程_第4页
linux_ssh教程_第5页
资源描述:

《linux_ssh教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSH安全shellSSH安全shell(secureshell,SSH)是公共域中的重要工具之一这个客户/服务器工具提供了强大的功能,可在两个或多个主机之间建立加密隧道,以保护各方面的通信安全,包括使口令免受窃听,这对通过网络以根用户身份访问系统是十分有用的.SSH有两个版本,即ssh1和ssh2。现在有的最多是后者,ThizLinux已经携带有这一版本,或者从www.openssh.org下载。安全shell#rpm-qa

2、grepssh客户端软件涉及ssh,scp,sftp等。服务器端配置文件是/etc/ssh/sshd_config客户端配置文件是/etc/ss

3、h/ssh_config安全shell在客户端执行#ssh用户名@192.168.1.1//使用192.168.1.1某一指定的用户名和系统密码登陆系统默认是不允许以root用户远程的,如果想使root可以登录,要将/etc/ssh/sshd_config文件中的PermitRootLoginno中的“no”改为“yes”,然后重新启动ssh服务密钥管理密钥密钥是一个数字证书,它是用来声明“这就是我,真的是我,我发誓”。借助于加密的功劳,SSH客户端可以向服务器证明自己的密钥是真实的。SSH证书使用一对密钥:一个私钥,一个公钥。私钥只保存你独有的一些秘密信息。SSH客户

4、端用其向服务器证明自己的身份。公钥是公开的,可以随便将其放入SSH服务器上的自己的账号中,在认证时,SSH客户端和服务器要进行一次有关私钥和公钥的协商。如果私钥和公钥可以匹配,那么身份就得到了证明,认证就成功了。密钥管理在客户端执行#ssh-keygen-trsa(不输入密码,这样使用ssh登录时不需要输入密码就可以登录,如果输入了密码那么登录时也要求输入相同的密码)把生成的公钥拷贝到ssh服务器上#scp/root/.ssh/id_rsa.pub192.168.1.1:/root并在服务器上执行#catid_rsa.pub>>/root/.ssh/authorized

5、_keys//将公钥的内容追加到授权文件authorized_keys中再次ssh时就不用密码了,因为服务器上有客户端的公钥,客户端的私钥与在服务器上公钥能匹配如果想以服务器的普通用户test验证登录,则要将公钥id_rsa.pub同样追加到服务器的/home/test/.ssh中即test用户的家目录的.ssh目录下的授权文件中#catid_rsa.pub>>/home/test/.ssh/authorized_keys注:用户家目录下.ssh目录权限为755,authorized_keys文件的权限为644,且他们的所有者和所有者组都为root密钥管理协商过程:1.

6、客户端说“嗨!服务器,我想通过SSH连接到你系统中用户test的账号上。”2.服务器说:“好吧,也许你可以。首先你得接受一个提问,向我证明你的身份!”3客户端说:“我接受你的提问,这是我的身份证明,是用我的私钥对你的提问进行数学计算后生成的”。这种对服务器的响应称为认证者。密钥管理4.服务器说:“多谢你的认证,现在我要检查一下test账号来确定你能不能进来”。通常,服务器要对test的公钥进行检查,来确认认证者是否与其匹配(匹配是另一次的加密操作),如果可以,服务器就说:“好,进来吧,否则,认证就失败了。密钥管理在可以使用密钥认证之前,要先进行一些设置:1.需要一个公钥

7、和一个私钥,合起来称为一个密钥对,还需要使用一个口令来保护自己的私钥。2.需要在SSH服务器上安装自己的公钥。密钥管理什么是身份标识?SSH身份标识是一个位串,试图说明“我真的是我”,它是一个数学结构,SSH客户端凭借它向SSH服务器证实自己的身份,接下来SSH会跟它说:“啊,我知道了,你确实是你,你已经通过验证了,进来吧!”一个身份标识由两部分组成:1.私钥2.公钥合称一个密钥对。密钥管理私钥:负责在向外发出的SSH连接中证实用户的身份。当用户运行一个SSH客户端(如scp,ssh)通过一个服务器上的用户访问服务器时,程序向SSH服务器请求建立连接,然后客户端就使用这

8、个用户私钥向服务器证实用户的身份。注:(私钥应该放在安全的地方,否则,入侵者要是得到了你的私钥,就可以轻松访问你的账号了。)密钥管理公钥:在到达你账号的连接中标识你的身份。SSH客户端请求访问你的账号时,会用一个私钥作为其身份的标识,SSH服务器将检查相应的公钥,如果根据某种加密测试,两个密钥是“匹配”的,那么认证就通过了,将继续连接,公钥不必保密,攻击者不能使用公钥攻破一个账号。密钥管理SSH身份标识SSH密钥对分别保存在名字相关的两个文件中(即:私钥文件名字后面加上.pub就是公钥文件名)。一个SSH身份标识不是单独一个密钥,而是一组

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。