本文详细介绍了SSH协议的功能,如远程连接服务器和数据加密技术。SSH通过非对称密钥系统确保安全连接,涉及版本协商、密钥和算法协商、认证等多个阶段。文章还提到了基于口令和密钥的认证方法,并列举了几个SSH配置实验,如更改服务端口号、限制用户远程登录等。
一、SSH介绍
1.1 远程连接服务器
1.条件:
基于C/S架构
Server —openssh-server包
Client —xshell
2.远程连接服务器的功能:
分享主机的运算能力
服务器类型:有限度开放链接
工作站类型:只对内网开放
3.文字接口连接服务器
SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加密后在传输到网络上。ssh协议本身提供两个服务器功能:一个类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务
SSL协议提供的服务主要有:
(1)认证用户和服务器,确保数据发送到正确的客户机和服务器
(2)加密数据以防止数据中途被窃取
(3)维护数据的完整性,确保数据在传输过程中不被改变
1.2 连接加密技术简介
目前常见的网络数据包的加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程
公钥:提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密
私钥:远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有
SSH工作过程:在整个通讯过程中,为实现SSH的安全连接,服务端与客户端
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
