目錄 一、ssh概念 二、配置文件 三、ssh組成結構 四、遠程式控制制過程 五、遠程複製 六、配置密鑰 七、wraooers防火牆 一、ssh概念 ssh:一種安全通道協議 功能:1.實現字元界面遠程登錄 2.遠程複製 3.ssh協議是對通信對方的數據傳輸進行加密出來,包括用戶口令(安全性) 4.客戶 ...
目錄
一、ssh概念
二、配置文件
三、ssh組成結構
四、遠程式控制制過程
五、遠程複製
六、配置密鑰
七、wraooers防火牆
一、ssh概念
ssh:一種安全通道協議
功能:1.實現字元界面遠程登錄
2.遠程複製
3.ssh協議是對通信對方的數據傳輸進行加密出來,包括用戶口令(安全性)
4.客戶端22埠,伺服器埠22
指定埠登錄
ssh -p
二、配置文件
ssh配置文件在/etc/ssh
客戶端配置文件/etc/ssh_config
伺服器配置文件/etc/sshd_config
三、ssh組成結構
1.傳輸層協議(ssh-trans)
(1)伺服器認證,保密性以及完整性,壓縮功能
(2)一般運行在tcp/ip連接上,也可以用在其他可靠流
(3)ssh-trans提供加密技術,密碼主機認證,數據完整性保護,數據壓縮
(4)密碼主機認證,基於主機,不能進行用戶認證
2.用戶認證協議(ssh_userauth)
(1)向伺服器提供客戶端用戶鑒別功能
(2)運行在ssh_trans之上
(3)開始執行用戶認證,從底層協議接受會話標識,認證私鑰所有權
(boot --認證用戶是否存在--輸入密碼--認證密碼是否相符--登錄成功)
3.連接協議(ssh_connect)
(1)多個加密隧道分為邏輯通道
(2)運行在用戶認證上,提供互動式登錄會話,遠程命令執行,轉發tco/ip連接
四、遠程式控制制過程
1.連接協議
2.提供交互登錄
3.用戶認證
4.認證用戶是否存在,密碼和用戶是否匹配
5.傳輸協議
6.建立連接
五、遠程複製
1.scp:遠程複製,將遠程主機的指定文件複製到本機
(1)scp -r複製目錄
(2)scp -p 指定埠複製
2.sftp安全遠程傳輸
sftp 安全性高域scp但是傳輸速度鰻魚scp,具有獨有的加密技術,安全性高
sftp登錄
上傳下載文件
六、配置密鑰
openssh服務:配置密鑰
密鑰:在ssh中,就是一個參數,銘文轉換為密文
密鑰分為:對稱密鑰和非對稱密鑰
1.生成密鑰
2.查看生成密鑰文件
id_rsa 為密鑰文件
id_rsa.pub公鑰文件
3.將公鑰文件傳給指定終端
4.啟動密鑰
5.驗證密鑰登錄
七、wraooers防火牆
tcp wraooers:tcp的防火牆,只能管理tcp協議
保護機制實現方式:
方式1:通過tcpd程式對其他服務程式進行包裝
方式2:由其他服務程式調用libwrap.so.*鏈接庫
/etc/hosts.allow:白名單
/etc/hosts.deny:黑名單
