安全的shell:SSH,並加密兩臺主機之間的


 ssh是secure Shell的簡寫,意為安全的shell,作為rlogin,rcp,telnet這些古老的遠程登錄工具的替代品,SSH會對用戶的身份進行驗證。並加密兩臺主機之間的通信,SSH在設計時充分考慮到了各種潛在的攻擊。給出了有效的保護措施,盡管現在SSH已經轉變為一款商業產品SSH2,但開放源代碼社區已經發布了openssh軟件走位回應,這款免費的開元軟件由FreeBSD,並且實現了ssh協議的完整內容。

 要從Linux下通過ssh登錄另一臺Linux服務器非常容易-前提是在遠程服務器上擁有一個用戶帳號。打開shell終端,執行ssh-1 login-name hostname命令,應該把login-name替換成真實的用戶帳號。把hostname替換成服務器主機名,下面這條命令以liu用戶的身份登錄到ip地址為192.168.150.139的Linux服務器上。

 如果是初次登錄,ssh可能會提示無法驗證密鑰的真實性,並詢問是否繼續建立連接,回答yes繼續。用戶口令驗證通過後,ssh會反饋上次登錄情況並以一句last login fn sep作為問候。

 註意,shell提示符前的用戶和主機名改變了。表示當前已經登錄到這個iP 192.168.150.139的服務器上,接下來的操作相信大家已經很熟悉了。例如用is命令查看當前的登錄信息。

 時刻記住當前做的所有操作都發生在遠程服務器上,當連接到幾臺不同的服務器時,管理員常常會在來回切換shell的過程中搞糊塗,因此,盡量不要同時開啟3個以上的遠程shell。時刻註意shell提示符前的主機名。並且在執行重要操作的時候保持警惕。是避免災難的重要途徑。

 完成工作後,使用exit命令可以結束同時遠程主機的ssh的連接,這將把用戶帶回到建立連接前的shell中。ssh會把對方服務器上的firefox界面完完整整的傳輸到本地,這樣用戶就可以在當前pc上使用遠程服務器上的firefox。如果兩臺服務器的距離是最張的。或者網絡狀態不太理想的話,那麽傳輸一個X應用程序界面會比較慢,但最終應該能出現在本機的屏幕上。

相关内容