SSH服务介绍
发布时间:2025-11-03 点击:8
系统运维
?
1. ssh是安全的加密协议(secure shell protocol),用于远程连接liunx服务器。
2. ssh默认端口是22,安全协议版本ssh2,除了2之外还有ssh1(有漏洞没用)。
3. ssh服务端主要包含两个服务功能ssh远程连接,sftp服务。
4. linux ssh客户端包含ssh远程连接命令,以及远程拷贝scp命令等。
加密原理:
1.x原理
客户端发出请求,服务端发送公钥,客户端的私钥与服务端的公钥经过算法得出值发送给服务端,然后建立联机,这期间服务端不对这个值进行校验,所以其他的客户端有可能冒充进行伪通讯。
2.x原理
为了改正1.x的缺点2版本多加一个确认联机正确性的diffie-hellman机制,在每次数据传输中,server都会以该机制检查数据的来源是否正确。
基于密钥的安全验证
一堆秘钥对(锁和钥匙)
连接过程:
客户端有公钥和私钥,一些验证方式只需要客户端有私钥即可
1. cli发送公钥到ser
2. cli发送连接请求
3. ser使用私钥和公钥加密得到字串发送给cli
4. cli使用私钥解密该字串发给ser
5. ser校验通过,连接建立
基于口令的安全验证:
使用ssh客户端登录:
ssh –p22 root@192.168..1.1 (-p参数制定ssh的端口,默认22的话不用写)
我只想过去执行命令回来:ssh root@192.168.1.1 /sbin/ifconfig
/.ssh/known_hosts是存放已知主机密钥信息
ssh为加密的远程连接协议,相关软件有openssh,openssl。
默认端口22
协议版本1.x和2.x,2.x更安全。
服务端ssh远程连接服务,sftp服务。sshd守护进程,开机要自启动。
ssh客户端包含ssh,scp,sftp命令。
ssh安全验证方式:口令和密钥,这两种都是基于口令的,ssh密钥登录的原理
ssh服务安全优化,修改默认端口22,禁止root远程连接,禁止dns,ssh只监听内网ip
ssh密钥对,公钥(public key)在服务器端,比喻就是锁头,私钥(private key)在客户端,比喻就是钥匙。
scp传输协议
安全的远程文件复制程序
示例:
-p 端口 –r递归(连同目录一起传输)-p不修改属性
scp -p22 -r -p . root@192.168.24.32:/tmp/
相同效果可以使用:
rsync -avz /etc -e \\\’ssh -p 22\\\’ root@192.168.24.21:/tmp/1
scp小结:
1. scp是加密的远程拷贝,而cp仅为本地拷贝
2. 可以把数据从一台机器推送到另一台机器,也可以从其它服务器把数据拉回到本地执行命令的服务器。
3. 每次都是全量完整拷贝,因此效率不高,适合第一次拷贝用,如果需要增量拷贝,用rsync。
恭喜主解析正常注意域名状态为
百度云服务器繁忙怎么办啊
需要怎么处理-备案平台
谷歌浏览器怎样开启无痕模式 chrome浏览器无痕模式的开启教程
如何购买腾讯云的服务服务器
我的网站现在打不开了麻烦帮我们看一下要怎么恢复呢
和域名原来解析到咱们西数的服务器
word2010怎么删除空白页_word2010怎么删除不要的空白页
?
1. ssh是安全的加密协议(secure shell protocol),用于远程连接liunx服务器。
2. ssh默认端口是22,安全协议版本ssh2,除了2之外还有ssh1(有漏洞没用)。
3. ssh服务端主要包含两个服务功能ssh远程连接,sftp服务。
4. linux ssh客户端包含ssh远程连接命令,以及远程拷贝scp命令等。
加密原理:
1.x原理
客户端发出请求,服务端发送公钥,客户端的私钥与服务端的公钥经过算法得出值发送给服务端,然后建立联机,这期间服务端不对这个值进行校验,所以其他的客户端有可能冒充进行伪通讯。
2.x原理
为了改正1.x的缺点2版本多加一个确认联机正确性的diffie-hellman机制,在每次数据传输中,server都会以该机制检查数据的来源是否正确。
基于密钥的安全验证
一堆秘钥对(锁和钥匙)
连接过程:
客户端有公钥和私钥,一些验证方式只需要客户端有私钥即可
1. cli发送公钥到ser
2. cli发送连接请求
3. ser使用私钥和公钥加密得到字串发送给cli
4. cli使用私钥解密该字串发给ser
5. ser校验通过,连接建立
基于口令的安全验证:
使用ssh客户端登录:
ssh –p22 root@192.168..1.1 (-p参数制定ssh的端口,默认22的话不用写)
我只想过去执行命令回来:ssh root@192.168.1.1 /sbin/ifconfig
/.ssh/known_hosts是存放已知主机密钥信息
ssh为加密的远程连接协议,相关软件有openssh,openssl。
默认端口22
协议版本1.x和2.x,2.x更安全。
服务端ssh远程连接服务,sftp服务。sshd守护进程,开机要自启动。
ssh客户端包含ssh,scp,sftp命令。
ssh安全验证方式:口令和密钥,这两种都是基于口令的,ssh密钥登录的原理
ssh服务安全优化,修改默认端口22,禁止root远程连接,禁止dns,ssh只监听内网ip
ssh密钥对,公钥(public key)在服务器端,比喻就是锁头,私钥(private key)在客户端,比喻就是钥匙。
scp传输协议
安全的远程文件复制程序
示例:
-p 端口 –r递归(连同目录一起传输)-p不修改属性
scp -p22 -r -p . root@192.168.24.32:/tmp/
相同效果可以使用:
rsync -avz /etc -e \\\’ssh -p 22\\\’ root@192.168.24.21:/tmp/1
scp小结:
1. scp是加密的远程拷贝,而cp仅为本地拷贝
2. 可以把数据从一台机器推送到另一台机器,也可以从其它服务器把数据拉回到本地执行命令的服务器。
3. 每次都是全量完整拷贝,因此效率不高,适合第一次拷贝用,如果需要增量拷贝,用rsync。
恭喜主解析正常注意域名状态为
百度云服务器繁忙怎么办啊
需要怎么处理-备案平台
谷歌浏览器怎样开启无痕模式 chrome浏览器无痕模式的开启教程
如何购买腾讯云的服务服务器
我的网站现在打不开了麻烦帮我们看一下要怎么恢复呢
和域名原来解析到咱们西数的服务器
word2010怎么删除空白页_word2010怎么删除不要的空白页
上一篇:2020二类电商行业广告投放概况
下一篇:如何用云服务器挂载idena