返回
ssh登陆服务器

ssh登陆服务器

ID:21126426

大小:302.50 KB

页数:26页

时间:2018-10-19

ssh登陆服务器_第1页
ssh登陆服务器_第2页
ssh登陆服务器_第3页
ssh登陆服务器_第4页
ssh登陆服务器_第5页
资源描述:

《ssh登陆服务器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSH远程登录服务第16讲SSH的起源与原理SSH(SecureSHell),实现了与Telnet服务类似的远程登录功能SSH协议在网络中使用密文传输数据SSH服务器中还支持使用scp和sftp等客户端程序进行远程主机的文件复制SSH的认证方式SSH协议提供两种用户认证方式基于口令的安全认证与telnet类似,提供正确的用户口令后可以登录远程服务器基于密钥的安全认证使用公钥和私钥对的方式对用户进行认证SSH密钥认证的原理SSH服务中使用密钥进行用户认证每个用户都需要生成自己的公钥和私钥对文件用户的公钥文件需要保存在SSH服务器主机中用户私钥文件保存在SSH客户端主机中OpenSSH

2、服务器OpenSSH是著名的开源软件项目OpenSSH是SSH协议的免费实现版本OpenSSH可应用于大多数UNIX系统绝大多数Linux发行版本都采用OpenSSH作为SSH服务器OpenSSH的软件包组成RHEL4系统中OpenSSH服务器和客户端软件是默认安装的openssh软件包是实现ssh功能的公共软件包openssh-server软件包实现了SSH服务器的功能openssh-clients软件包中包含了SSH服务的客户端程序openssh-askpass和openssh-askpass-gnome只有在Linux的图形界面下使用SSH服务时才需要OpenSSH服务的启动

3、与停止OpenSSH的服务程序名称是sshdsshd服务程序的启动脚本/etc/init.d/sshdsshd服务程序缺省状态为自动启动sshd服务的启动与停止启动服务程序servicesshdstart停止服务程序servicesshdstopOpenSSH服务的配置文件配置目录OpenSSH服务器和客户机的所有配置文件都保存在同一目录中/etc/ssh/服务器配置文件SSH服务器的配置文件是sshd_config/etc/ssh/sshd_config客户机配置文件SSH客户程序的配置文件是ssh_config/etc/ssh/ssh_configOpenSSH的典型用户登录使

4、用ssh命令登录SSH服务器#sshroot@192.168.1.2首次登录SSH服务器为了建立加密的SSH连接需要用户在客户端确认服务器发来的RSA密钥(输入yes)用户认证每次登录SSH服务器都需要输入正确的用户口令SSH登录使用的是SSH服务器主机中的用户帐号SSH的用户目录“.ssh”目录在SSH客户主机的用户宿主目录中,使用名为“.ssh”的目录保存用户的SSH客户端信息~/.ssh/“.ssh”目录在用户首次进行SSH登录后自动建立“known_hosts”文件“known_hosts”文件位于“.ssh”目录中“known_hosts”文件用于保存当前用户所有登录过的

5、SSH服务器的RSA密钥基于密钥的SSH用户认证4-1设置密钥认证的一般步骤在SSH客户端生成用户的公钥和私钥对文件将SSH客户的公钥添加到SSH服务器中用户的认证文件中验证密钥的认证基于密钥的SSH用户认证4-2在SSH客户端生成用户的公钥和私钥对使用ssh-keygen命令生成密钥对$ssh-keygen-trsa公钥和私钥文件ssh-keygen命令将在“.ssh”目录中生成公钥和私钥文件id_rsa是私钥文件,内容需要严格保密id_rsa.pub是公钥文件,可发布到SSH服务器中基于密钥的SSH用户认证4-3复制公钥文件将客户端中的用户公钥文件复制到SSH服务器中公钥文件的

6、复制可使用软盘、U盘或网络将公钥内容追加到authorized_keys文件authorized_keys文件保存在SSH服务器中用户目录的“.ssh”子目录中authorized_keys用于保存所有允许以当前用户身份登录的SSH客户端用户的公钥内容使用“>>”重定向符将用户公钥追加到authorized_keys文件中catid_rsa.pub>>~/.ssh/authorized_keys基于密钥的SSH用户认证4-4基于密钥的用户认证过程用户使用ssh命令登录SSH服务器时,将使用客户机中的私钥与服务器中的公钥进行认证,认证成功后将允许用户登录密钥的认证过程是ssh命令与S

7、SH服务器自动完成的用户登录过程中将不再提示输入用户口令禁止root用户的SSH登录为了提高Linux服务器的安全性,可以禁止root用户进行SSH登录设置sshd_config文件#vi/etc/ssh/sshd_config//添加设置行PermitRootLoginno重新启动sshd服务程序#servicesshdrestart再次登录SSH服务器时将不能使用root帐号进行登录ssh命令的基本使用ssh命令的两种格式格式1:sshusername@sshse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。