ssh安全远程管理
什么是ssh
ssh是Secure shell的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程登陆过程中的信息泄露问题。
ssh可用于大多数Unix和类Unix操作系统中,能够实现字符串界面的远程登陆管理,默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。
ssh的登陆验证模式
ssh提供了基于账户密码(口令)和**对两种登陆验证方式,这两者都是通过密文传输数据的。
-
口令验证:
命令格式:
| ssh 用户名@IP地址 | |
|---|---|
| 或者 ssh 用户名@hosts文件中的主机名 | |
| ssh [email protected] | |
| ssh [email protected] |
-
**对验证:
1. 首先需要在Client上创建一对**,并且需要把公钥放在需要访问的Server上
2. 当Client需要连接Server时,Client端的软件就会向Server端发送登录请求,请求使用**对中的公钥进行安全验证
3. Server收到请求后,会在该用户的加目录下查询公钥文件,拿Client发送过来的公钥和自己家目录下的公钥进行敝教
4. 如果两个公钥一致,Server就用公钥加密"challenge(质疑)",并把它发送给Client软件。Clien收到加密内容之后,使用本地的私钥进行解密,再把解密结果发送到Server端,Server端验证成功后,允许登录
注意:若第3个步骤对比结果失败,则Server端会通知Client端此公钥未在本机注册,无法验证登录