ssh用於遠端登入Linux伺服器來管理維護系統。 SSH是專為遠端登入工作階段和其他網路服務提供安全性的協定;使用ssh服務(指實現SSH協定的軟體)可遠端登入伺服器來管理維護系統,防止遠端管理流程中資訊外洩的問題。
本教學操作環境:linux5.9.8系統、Dell G3電腦。
(1)ssh 是一種協定
SSH(Secure Shell) 是較可靠,專為遠端登入會話和其他網路服務提供安全性的協議,利用SSH 協定可以有效防止遠端管理流程中資訊外洩的問題。
(2)ssh 服務
Linux 一般作為伺服器使用,我們通常使用ssh 服務(指實作SSH 協定的軟體)遠端登入到Linux 伺服器來管理維護系統。
需要建立一對密匙,把公用密匙放在伺服器上。連接SSH伺服器時,客戶端向伺服器發出請求,用你的放的公鑰匙進行安全驗證,伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的公匙,然後把它和你發送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私匙解密。
(1)對稱加密
#加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key)。效率高,對稱加密的一大缺點是金鑰的管理與分配,在發送金鑰的過程中,金鑰有很大的風險會被駭客攔截。現實中通常的做法是將對稱加密的金鑰進行非對稱加密,然後傳送給需要它的人。
(2)非對稱加密
非對稱加密為資料的加密與解密提供了一個非常安全的方法,它使用了一對金鑰,公鑰(public key)和私鑰(private key)。私鑰只能由一方安全保管,不能外洩,而公鑰則可以發給任何要求它的人。非對稱加密使用這對金鑰中的一個進行加密,而解密則需要另一個金鑰。目前最常用的非對稱加密演算法是RSA 演算法。雖然非對稱加密很安全,但是和對稱加密比起來,它非常的慢,所以我們還是要用對稱加密來傳送訊息,但對稱加密所使用的金鑰我們可以透過非對稱加密的方式發送出去。
(1)加密:公鑰加密私鑰解密
#主要用於將資料資料加密不被其他人非法獲取,確保資料安全性。使用公鑰將資料資料加密,只有私鑰可以解密。即使密文在網路上被第三方取得由於沒有私鑰則無法解密,從而保證資料安全性。
(2)認證:私鑰加密公鑰解密
#主要用於身分驗證,判斷某個身分的真實性。使用私鑰加密之後,用對應的公鑰解密從而驗證身分真實性。
SSH 公鑰登入則用的是第二種功能。
(1)快速登陸設定
################################################################在~/.ssh/ 下可以自行定義一些快速鍵登陸的配置,該配置在~/.ssh/config
config 結構如下:##
Host kafka_broker_01 #定义主机别名 ServerAliveInterval 30 HostName 122.22.222.102 #主机ip Port 33033 #ssh 端口 User bila #用户名 IdentityFile /Users/bila/.ssh/id_rsa #私钥 ProxyCommand ssh w_x_bastion -C -W %h:%p #设置跳板机
(2) 登陸
指定使用者登入
ssh bila@192.168.0.103
指定連接埠號碼登入
ssh ssh 192.168.0.103 -p 2022
Linux影片教學》
以上是linux ssh有什麼用的詳細內容。更多資訊請關注PHP中文網其他相關文章!
