linux ssh远程登录

目录

一、ssh概念

二、配置文件

三、ssh组成结构

四、远程控制过程

五、远程复制

 六、配置密钥

七、wraooers防火墙

 

 

 

 

 

 

 

 

 

 

一、ssh概念

   ssh:一种安全通道协议

  功能:1.实现字符界面远程登录

     2.远程复制  

     3.ssh协议是对通信对方的数据传输进行加密出来,包括用户口令(安全性)

     4.客户端22端口,服务器端口22

  ssh root@192.168.140.111

   指定端口登录

  ssh -p 

 

二、配置文件

  ssh配置文件在/etc/ssh

    客户端配置文件/etc/ssh_config

    服务器配置文件/etc/sshd_config  

  

三、ssh组成结构

  1.传输层协议(ssh-trans)

    (1)服务器认证,保密性以及完整性,压缩功能  

    (2)一般运行在tcp/ip连接上,也可以用在其他可靠流

    (3)ssh-trans提供加密技术,密码主机认证,数据完整性保护,数据压缩

    (4)密码主机认证,基于主机,不能进行用户认证

  2.用户认证协议(ssh_userauth)

    (1)向服务器提供客户端用户鉴别功能

    (2)运行在ssh_trans之上

    (3)开始执行用户认证,从底层协议接受会话标识,认证私钥所有权

      (boot --认证用户是否存在--输入密码--认证密码是否相符--登录成功)

  3.连接协议(ssh_connect)

    (1)多个加密隧道分为逻辑通道

    (2)运行在用户认证上,提供交互式登录会话,远程命令执行,转发tco/ip连接    

 

四、远程控制过程

  1.连接协议

  2.提供交互登录

  3.用户认证

  4.认证用户是否存在,密码和用户是否匹配

  5.传输协议

  6.建立连接

 

五、远程复制

  1.scp:远程复制,将远程主机的指定文件复制到本机

   (1)scp -r复制目录

   (2)scp -p 指定端口复制

 

 2.sftp安全远程传输

  sftp 安全性高域scp但是传输速度鳗鱼scp,具有独有的加密技术,安全性高

   sftp登录

   上传下载文件

 

 六、配置密钥

  openssh服务:配置密钥 

  密钥:在ssh中,就是一个参数,铭文转换为密文

    密钥分为:对称密钥和非对称密钥

  1.生成密钥

   2.查看生成密钥文件

   id_rsa 为密钥文件

  id_rsa.pub公钥文件 

  

   3.将公钥文件传给指定终端

 

   4.启动密钥

   5.验证密钥登录

 

七、wraooers防火墙

  tcp wraooers:tcp的防火墙,只能管理tcp协议

  

  保护机制实现方式:

    方式1:通过tcpd程序对其他服务程序进行包装

    方式2:由其他服务程序调用libwrap.so.*链接库

  

  /etc/hosts.allow:白名单

  /etc/hosts.deny:黑名单

 

posted @ 2023-05-23 15:33  纸签  阅读(690)  评论(0编辑  收藏  举报