1链烈、 SSH
SSH 為 Secure Shell 的縮寫强衡,由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定秧均;SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠锯七,專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議眉尸。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題巨双。SSH最初是UNIX系統(tǒng)上的一個程序,后來又迅速擴(kuò)展到其他操作平臺袱蜡。SSH在正確使用時可彌補(bǔ)網(wǎng)絡(luò)中的漏洞慢宗。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX敏晤、Linux嘴脾、AIX蔬墩、Solaris耗拓、Digital UNIX扶平、Irix,以及其他平臺哥谷,都可運(yùn)行SSH麻献。
SSH驗(yàn)證:從客戶端來看,SSH提供兩種級別的安全驗(yàn)證监婶。
第一種級別(基于口令的安全驗(yàn)證)
只要你知道自己帳號和口令齿桃,就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會被加密带污,但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器香到。可能會有別的服務(wù)器在冒充真正的服務(wù)器千绪,也就是受到“中間人”這種方式的攻擊梗脾。
第二種級別(基于密匙的安全驗(yàn)證)
需要依靠密匙,也就是你必須為自己創(chuàng)建一對密匙帆疟,并把公用密匙放在需要訪問的服務(wù)器上宇立。如果你要連接到SSH服務(wù)器上妈嘹,客戶端軟件就會向服務(wù)器發(fā)出請求绍妨,請求用你的密匙進(jìn)行安全驗(yàn)證柬脸。服務(wù)器收到請求之后倒堕,先在該服務(wù)器上你的主目錄下尋找你的公用密匙爆价,然后把它和你發(fā)送過來的公用密匙進(jìn)行比較。如果兩個密匙一致骤宣,服務(wù)器就用公用密匙加密“質(zhì)詢”(challenge)并把它發(fā)送給客戶端軟件憔披。客戶端軟件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器芬膝。
用這種方式形娇,你必須知道自己密匙的口令。但是埂软,與第一種級別相比,第二種級別不需要在網(wǎng)絡(luò)上傳送口令所灸。
2炫七、SSH密鑰驗(yàn)證的機(jī)制
配置主機(jī)A免密登錄到主機(jī)B的方案有一下:
第一種:
1.在主機(jī)A生產(chǎn)密鑰對: ssh-keygen -t rsa万哪, 會在.ssh目錄下產(chǎn)生密鑰文件
2.拷貝主機(jī)A的公鑰到主機(jī)B: scp id_rsa.pub
3.將主機(jī)A的公鑰加到主機(jī)B的授權(quán)列表.ssh/authorized_keys(若不存在奕巍,手動創(chuàng)建)執(zhí)行命令:
cat id_rsa.pub >> authorized_keys
4.授權(quán)列表authorized_keys的權(quán)限必須是600,chmod 600 authorized_keys
第二種
1. 進(jìn)入到我的home目錄 cd ~/.ssh
2. 執(zhí)行ssh-keygen -t rsa (四個回車)
3. 執(zhí)行完這個命令后的止,會生成兩個文件id_rsa(私鑰)、id_rsa.pub(公鑰)
4.將公鑰拷貝到要免登陸的機(jī)器上: ssh-copy-id localhost
