远程管理控制ssh
传统的网络服务程序,FTP、POP、telnet 本质上都是不安全的,因为它们在网络上通过明文传送口令和数据,这些数据非常容易被截获。SSH叫做Secure Shell。通过SSH,可以把传输数据进行加密,预防攻击,传输的数据进行了压缩,可以加快传输速度。
SSH是芬兰一家公司开发。但是受到版权和加密算法限制,现在很多人都使用OpenSSH。OpenSSH是SSH的替代软件,免费。
OpenSSH由客户端和服务端组成。
OpenSSH提供两种级别的验证方式。
(1)基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令和数据在传输过程中都会被加密。
(2)基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。
2.软件安装
sudo apt-cache policy openssh-client openssh-server检查软件是否安装
服务端:sudo apt-get install openssh-server
客户端:sudo apt-get install openssh-client(ubuntu10.10以安装)
OpenSSH服务器的主要配置文件为/etc/ssh/sshd_config,几乎所有的配置信息都在此文件中。
注意:遇到如下如下错误:
Package vim is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
执行:sudo apt-get update
然后继续 sudo apt-get install openssh-server