平時工作基本都是用xshell直接連上服務器,但是這中間是通過什麼協議,又是什麼原理可能很多朋友就不太清楚了,下面針對下ssh方面做一個介紹和原理解析。
SSH(22端口)是Secure Shell Protocol的簡寫,由IETF網絡工作小組(Network Working Group)制定;在進行數據傳輸之前,SSH先對聯機數據包通過加密技術進行加密處理,加密後在進行數據傳輸。确保了傳遞的數據安全。
SSH是專為遠程登錄會話和其他網絡服務提供的安全性協議。利用SSH協議可以有效的防止遠程管理過程中的信息洩露問題,在當前的生産環境運維工作中,絕大多數企業普通采用SSH協議服務來代替傳統的不安全的遠程聯機服務軟件,如telnet(23端口,非加密的)等。
相比較于telnet,ssh可以更好的應對中間人攻擊,更加安全,所以現在基本都是通過ssh協議去操作服務器的。
使用ssh主要有兩種登錄方式:
1、密碼口令登錄
像上面的方式就是基于密碼口令驗證去做登錄的,通過密碼進行登錄,主要流程為:
1、客戶端連接上服務器之後,服務器把自己的公鑰傳給客戶端
2、客戶端輸入服務器密碼通過公鑰加密之後傳給服務器
3、服務器根據自己的私鑰解密登錄密碼,如果正确那麼就讓客戶端登錄
2、公鑰登錄密碼口令登錄
公鑰登錄相對會比較少,之所以用公鑰登錄是為了解決每次登錄服務器都要輸入密碼的問題,這裡比較流行使用RSA加密方案,主要流程包含:
1、客戶端生成RSA公鑰和私鑰
2、客戶端将自己的公鑰存放到服務器
3、客戶端請求連接服務器,服務器将一個随機字符串發送給客戶端
4、客戶端根據自己的私鑰加密這個随機字符串之後再發送給服務器
5、服務器接受到加密後的字符串之後用公鑰解密,如果正确就讓客戶端登錄,否則拒絕
對于linux系統管理員,理解清ssh登錄原理還是很有必要的,後面再介紹下怎麼做服務器之間的ssh免密碼登錄了,感興趣的朋友可以關注下!!
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
