ssh

ssh是一套网络协议，目的在于保证安全的网络服务以及加密远程登录信息

linux的ssh命令是实现了ssh协议的一个操作

并且以sshd服务的形式在linux上运行

对ssh协议管理的开源软件是主流的openssh的工具

 

对称加密 对称加密强度很高，难以破解

对数据的加密，对数据的解密，使用的同一把钥匙，当你的机器数量特别大的时候，你得大量的发送密钥A, 就难以保证密钥a的安全性，丢失一个密钥A ,其他主机的安全性都无法得到保证了

 

 

非对称加密

非对称加密就解决了对称加密的安全隐患，防止密钥丢失的问题

对称加密，只有一个密钥

 非对称加密，有一堆密钥（公钥public key(公钥就是一把锁)，私钥private key（就是开这把锁的钥匙），公私钥是成对出现的）

使用公钥加密后的数据，只能使用对应的私钥才能解开，除非私钥丢失，否则数据被破解的可能性极低

 

 

 非对称加密的好处是在于，私钥（开锁的钥匙在服务器上），是放在服务器上，即使你传输的数据被黑客截取，黑客也没有钥匙

能够打开这个加锁了的数据，因此对数据进行保护 

中间人攻击

 

 1.拦截客户的登录请求

2.向客户端发送自己，假的公钥，此时客户端如果不知情的情况下，使用该假公钥对数据加密处理

3.客户端发送自己的数据，已经就给了黑客，黑客拿到了该数据，在用自己的私钥进行解密

4.客户端的账号密码此时已经被黑客获取，造成了对服务器的安全隐患

 

如何保证服务器的目标正确

【基于口令的服务器验证】

 

 

 

 ssh重要的配置文件

和ssh相关的配置文件，主要放在该目录

 $HOME/.ssh/

 

  基于口令，账号密码的登录形式

基于密码的登录，需要记住复制的密码，且如果机器数量太多，难以使用密码进行管理

 

 

 免密登录实站

1.客户端本地生成一对公私钥

ssh-keygen -t rsa #这个命令输入后，默认直接回车

2.客户端发送自己的公钥，发给服务器，存在服务器的anthorized_keys文件中

ssh-copy-id root@ip

3.此时直接输入登录命令，即可免密登录了

ssh root@ip

4.登录服务器，检查客户端的公钥信息