日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

一、明文傳輸與加密傳輸

明文傳輸：當(dāng)我們的數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸?shù)臅r候，以數(shù)據(jù)包的原始格式進(jìn)行傳輸，別人很容易截獲我們的數(shù)據(jù)包，得到我們的信息。

加密傳輸：當(dāng)兩個主機(jī)之間傳輸信息或者是A主機(jī)遠(yuǎn)程控制B主機(jī)的時候，在兩個主機(jī)傳輸數(shù)據(jù)包之前，加密過之后才通過網(wǎng)絡(luò)傳輸過去。因此，就算有人截獲了傳輸?shù)臄?shù)據(jù)包，也不知道傳輸?shù)膬?nèi)容。

二、SSH（Secure Shell）簡介

SSH是建立在傳輸層和應(yīng)用層上面的一種安全的傳輸協(xié)議。SSH目前較為可靠，專為遠(yuǎn)程登錄和其他網(wǎng)絡(luò)提供的安全協(xié)議。在主機(jī)遠(yuǎn)程登錄的過程中有兩種認(rèn)證方式：

基于口令認(rèn)證：只要你知道自己帳號和口令，就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器?？赡軙袆e的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。

基于秘鑰認(rèn)證：需要依靠秘鑰，也就是你必須為自己創(chuàng)建一對秘鑰，并把公用的秘鑰放到你要訪問的服務(wù)器上，客戶端軟件就會向服務(wù)器發(fā)出請求，請求用你的秘鑰進(jìn)行安全驗證。服務(wù)器收到請求之后，現(xiàn)在該服務(wù)器你的主目錄下尋找你的公用秘鑰，然后吧它和你發(fā)送過來的公用秘鑰進(jìn)行比較。弱兩個秘鑰一致服務(wù)器就用公用秘鑰加密“質(zhì)詢”并把它發(fā)送給客戶端軟件，客戶端軟件收到質(zhì)詢之后，就可以用你的私人秘鑰進(jìn)行解密再把它發(fā)送給服務(wù)器。

用這種方式，你必須要知道自己的秘鑰口令。但是與第一種級別相比，地為主不需要再網(wǎng)絡(luò)上傳輸口令

第二種級別不僅加密所有傳送的數(shù)據(jù)，而且“中間人”這種攻擊方式也是不可能的（因為他沒有你的私人密匙）。但是整個登錄的過程可能需要10秒。

三、啟動SSH服務(wù)

3.1 注意:

CentOS 7.1安裝完之后默認(rèn)已經(jīng)啟動了ssh服務(wù)我們可以通過以下命令來查看ssh服務(wù)是否啟動。

3.2查看22端口是否開放

#netstat -tnl

3.3查看ssh服務(wù)是否啟動

#systemctl status sshd.service

四、SSH客戶端連接服務(wù)器（口令認(rèn)證）

4.1 直接連接到對方的主機(jī)，這樣登錄服務(wù)器的默認(rèn)用戶

$ssh 192.168.142.84
[admin@localhost ~]$ ssh 192.168.142.84
admin@192.168.142.84’s password:
Last login: Sat Jun 27 10:16:21 2015 from 10.66.85.46
Hello world
Welcome to this Linux ! 2015年 06月 27日 星期六 10:54:54 CST

$exit 退出遠(yuǎn)程登錄

4.2 使用賬號登錄對方主機(jī)nii用戶

[admin@localhost ~]$ ssh nii@192.168.142.84

nii@192.168.142.84's password: 
Last login: Fri Jun 26 14:48:03 2015 from 192.168.142.35
Hello world

[nii@localhost ~]$ exit
登出
Connection to 192.168.142.84 closed.

五、SSH客戶端連接服務(wù)器（秘鑰認(rèn)證）

這種認(rèn)證方式是比較安全的。

秘鑰認(rèn)證步驟：

1. 生成公鑰和私鑰，生成的秘鑰默認(rèn)在/root/.ssh/文件夾里面

   [root@localhost admin]# ssh-keygen
   Generating public/private rsa key pair.
   Enter file in which to save the key (/root/.ssh/id_rsa):
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /root/.ssh/id_rsa.
   Your public key has been saved in /root/.ssh/id_rsa.pub.
   The key fingerprint is:
   7e:fa:8c:c4:a5:0d:e0:db:8e:87:25:15:4a:d2:9b:0b root@localhost.localdomain
   The key’s randomart image is:
   +–[ RSA 2048]—-+
   | . |
   | . o . |
   | o.+ . |
   | E.+.. |
   | ..oS . |
   | o=.= |
   | .+* o |
   | .+.= |
   | ..+.o |
   +—————–+

2. 把生成的公鑰發(fā)送到對方的主機(jī)上去，用ssh-copy-id命令，自動保存在對方主機(jī)的/root/.ssh/authorized_keys 文件中去

   [root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.142.84
   /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
   root@192.168.142.84’s password:
   Hello world

   Number of key(s) added: 1

   Now try logging into the machine, with: “ssh >’root@192.168.142.84’”
   and check to make sure that only the key(s) you wanted were added.

   [root@localhost ~]# ssh 192.168.142.84 登錄不需要密碼了
   Last login: Sat Jun 27 10:01:07 2015 from 192.168.142.191
   Hello world

分享名稱：CentOS7.1下SSH遠(yuǎn)程登錄服務(wù)器詳解
轉(zhuǎn)載來源：http://www.5511xx.com/article/djjeddc.html