本文介绍了远程连接服务器的基本概念,重点讲解SSH远程连接服务的工作原理、安装配置方法及sftp使用技巧,并探讨了加密技术保障远程连接的安全。
文章目录
一、远程连接服务器简介
1、什么是远程连接服务器
远程连接服务器通过文字或者图形接口的方式来远程登录系统,让你在远程终端前登录Linux主机以取得可操作主机接口(shell)
2、远程连接服务器的功能
- 分享主机的运算能力
- 服务器类型:有限度的开放连接
- 工作站的类型:只对内网开放
3、远程连接服务器的类型
- 文字接口
- 明文传输:telnet、RSH等
- 加密传输:SSH为主,已经取代明文传输
- 图形接口:XDMCP、VNC、XRDP等
4、文字接口连接服务器
SSH(安全的壳程序协议),它本身可以通过数据包加密技术将等待传输的数据包加密后在传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务
二、连接加密技术简介
目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程
公钥:提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密
私钥:远程主机使用你的公钥进行数据加密,在本地能够使用私钥来进行解密。私钥只有自己拥有
SSH工作过程:在整个的通讯过程中,为实现SSH的安全连接,服务端与客户端都要经历如下 五个阶段:
| 过程 | 说明 |
|---|---|
| 版本号协商阶段 | SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定 |
| 密钥和算法协商阶段 | SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的算法 |
| 认证阶段 | SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证 |
| 会话请求阶段 | 认证通过后,客户端向服务器端发送会话请求 |
| 交互会话阶段 | 会话请求通过后,服务器端和客户端进行信息的交互 |
1、版本协商阶段
- 服务器端打开端口22,等待客户端连接
- 客户端向服务器端发起TCP初始连接请求,TCP建立连接后,服务器向客户端发送第一个报文,包括:版本标志字符串,格式为:
SSH-<主协议版本号>.<次协议版本号>.<软件版本号>,协议版本号由主版本号和次版本号组成,软件版本号主要是为调试使用 - 客户端收到报文后,解析该数据包,如果服务器协议的版本号比自己的低,且客户端能支持服务器的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号
- 客户端回应服务器一个报文,包含了客户端决定使用的协议版本号。服务器比较客户端发来的版本号,决定能否同客户端一同工作。如果协商成功,则进入密钥和算法协商阶段,否则服务器断开TCP连接。 </
最低0.47元/天 解锁文章
扫一扫
1313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
