返回
基于linux系统远程控制技术探究

基于linux系统远程控制技术探究

ID:6216059

大小:26.00 KB

页数:4页

时间:2018-01-07

基于linux系统远程控制技术探究_第1页
基于linux系统远程控制技术探究_第2页
基于linux系统远程控制技术探究_第3页
基于linux系统远程控制技术探究_第4页
资源描述:

《基于linux系统远程控制技术探究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于Linux系统远程控制技术探究  摘要:以Linux系统为平台,深入研究SSH远程控制技术的原理机制,并通过实验测试其安全性,为用户选用安全的远程控制方式提供参考依据。关键词:远程控制;SSH;密钥中图分类号:TP393文献标识码:A文章编号文章编号:1672-7800(2013)012-0152-03作者简介:胡雯(1978-),女,硕士,武昌理工学院讲师,研究方向为数据挖掘、Web软件开发;李燕(1979-),女,硕士,武昌理工学院讲师,研究方向为网络集成与安全。0引言远程控制技术是在网络上由一台计算机(主控端Remote/客户端)远距离去控制另一台计算机(被控端Host/服务

2、器端)的技术,该技术通过基于网络通讯协议和对目标计算机的响应方式来实现准确控制。目前实现远程控制技术的工具或软件很多,且能够适应不同的操作系统平台,就安全性而言,SSH技术的安全性较高。本文以SSH技术为研究对象,分析其技术特点、工作原理以及安全性。1SSH远程控制技术1.1SSH简介SSH(securityshell)是由IETF4的网络工作小组(NetworkWorkingGroup)制定、专为远程登录会话和其它网络服务提供安全性的协议。由于其可靠的安全性,SSH服务主要被用作对远程服务器的管理及控制。SSH技术的使用分为服务器端和客户端,服务器端一般选用Linux系统平台,客户端

3、不受限制,在多种平台上均可使用,但需要安装相应软件辅助使用。SSH协议框架主要有3个,分别是传输层协议(TheTransportLayerProtocol)、用户认证协议(TheUserAuthenticationProtocol)和连接协议(TheConnectionProtocol)。各种高层应用协议可以相对独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。1.2SSH技术特点传统的网络服务协议,如FTP和TELNET,在网络上使用明文传送口令和数据,这样很容易受到“中间人”(man-in-the-middle)方式的攻击,导致数据丢失或者被黑客截获,

4、其本质上是不安全的。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收远程登录用户传送给服务器的数据,然后再冒充用户把数据传送给真正的服务器,这样会导致很严重的后果。但是使用SSH,就能够防止这种“中间人”的攻击,而且还可以防止DNS欺骗和IP欺骗。另外,SSH传输的数据是经过压缩的,因此其远端数据传输速度也优于其它远程控制技术。41.3SSH原理SSH的安全性体现在SSH提供给用户的安全认证方式。SSH提供给远程登录的用户两种安全认证级别,分别是基于口令的认证级别和基于密钥的认证级别。(1)基于口令的认证级别。用户只需使用账户和密码,就可登录到远程主机,传输的数据也会被加密

5、,但不能保证当前正在连接的是真正的服务器,也就是说,可能会受到“中间人”的攻击导致安全性不高。(2)基于密钥的认证级别,安全级别最高,如图1所示。用户需要事先为自己创建一对密匙,并将公钥放在需要访问的服务器上,当用户想要远程连接SSH服务器时,客户端向服务器发出访问请求,服务器接受请求后,在服务器上寻找公钥,然后与发送来的公钥进行比对,若一致,服务器就用公钥进行加密“质询”(challenge)并将其发送给客户端,客户端收到“质询”之后再将用户的私钥解密并发送给服务器。整个过程虽然有点耗时,但安全性已经提高,并能够有效防止“中间人”的攻击,而且当该用户第二次登录到远程服务器时,不需要再

6、输入密码。2验证实验2.1实验环境4远程控制实验,至少需要2台计算机,一台作为服务器,另一台作为远端客户机。SSH需要分别在服务端和客户端进行软件的安装及配置。如图2所示,服务器使用RHEL6系统环境,IP地址设置为192.168.0.1,客户端也使用RHEL6,IP地址设置为192.168.0.2,客户端软件使用openssh工具进行远程登录。2.2服务端安装与配置2.2.1SSH服务安装(1)首先使用如下shell命令,检测SSH服务软件包是否安装:[root@oracle1Server]#rpm–qsshd(2)若未安装,则使用rpm命令进行安装。键入如下命令,查看系统盘中是否存

7、在SSH服务的安装包:[root@oracle1Server]#ls

8、grepopenssh命令显示列表中有openssh-4.3p2-36.el5.i386.rpm和openssh-clients-4.3p2-36.el5.i386.rpm和openssh-server-4.3p2-36.el5.i386.rpm这3个包,当前是对服务器的软件包的安装,所以选择安装第1和第3个包,如图3所示。4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。