寫作目標(biāo)
- 理解ssh服務(wù)的兩種認(rèn)證方式
- 掌握ssh服務(wù)的基本配置
- 掌握ssh服務(wù)客戶端工具的使用
一蝴罪、SSH介紹
SSH是Linux下遠(yuǎn)程管理的工具要门,相比Telnet安全暂衡,運(yùn)維人員必備的神器崖瞭!
SSH的全稱Secure Shell撑毛,安全的shell藻雌,是Client/Server架構(gòu)胯杭,默認(rèn)端口號(hào)為22,TCP/IP協(xié)議
二做个、SSH加密算法
des 對(duì)稱的公鑰加密算法,安全低居暖,數(shù)據(jù)傳輸速度快太闺;使用同一個(gè)秘鑰進(jìn)行加密或解密
rsa? 非對(duì)稱的公鑰加密算法,安全,數(shù)據(jù)傳輸速度慢 ,SSH默認(rèn)的加密算法
補(bǔ)充了解:
DSA數(shù)字簽名,非對(duì)稱加密的另一種實(shí)現(xiàn)蟀淮。
? ? DSA-Digital Signature Algorithm 是Schnorr和ElGamal簽名算法的變種钞澳。簡(jiǎn)單的說,這是一種更高級(jí)的驗(yàn)證方式,用作數(shù)字簽名略贮。不單單只有公鑰仗岖、私鑰,還有數(shù)字簽名轧拄。私鑰加密生成數(shù)字簽名,公鑰驗(yàn)證數(shù)據(jù)及簽名檩电。如果數(shù)據(jù)和簽名不匹配則認(rèn)為驗(yàn)證失敗!數(shù)字簽名的作用就是校驗(yàn)數(shù)據(jù)在傳輸過程中不被修改俐末。
三奄侠、SSH服務(wù)的認(rèn)證方式
基于用戶密碼的認(rèn)證
提示信息:無法確認(rèn)主機(jī)192.168.10.171的真實(shí)性烹卒,指紋是9f:71:de:3c:86:25:dd:f0:06:78:ab:ba:96:5a:e4:95.弯洗,你確定想要繼續(xù)嗎?
說明: 理論上應(yīng)該是對(duì)公鑰的確認(rèn)藐吮,由于公鑰通過RSA算法加密谣辞,太長(zhǎng)秋泳,不好直接比較,所以給公鑰生成一個(gè)hash的指紋迫皱,方便比較卓起。
基于秘鑰對(duì)的認(rèn)證(免密碼登錄)
需求:A主機(jī)免密碼登錄B主機(jī)
相關(guān)文件解讀:
id_rsa:保存私鑰
id_rsa.pub:保存公鑰
四戏阅、SSH服務(wù)基本配置
部署環(huán)境:首先奕筐,你得需要一臺(tái)云服務(wù)器变骡,這里我用的是3A網(wǎng)絡(luò)的塌碌,部署簡(jiǎn)單台妆,適合新手胖翰。
基于秘鑰對(duì)認(rèn)證(免密碼登錄)——>重點(diǎn)掌握
需求:client端有一個(gè)用戶user01,該用戶使用root用戶免密碼登錄server端
環(huán)境:
client:10.1.1.3
server:10.1.1.2
思路:
client端生成一對(duì)秘鑰
將生成的公鑰遠(yuǎn)程拷貝到server端
步驟:
client端的user01用戶生成一對(duì)秘鑰對(duì)
將剛剛生成的公鑰遠(yuǎn)程拷貝到server端的root家目錄里指定位置
