SSH进阶使用方法
SSH进阶使用方法
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H客户端适用于多种平台。SSH分为SSH-1和SSH-2两版本,ssh-2同时使用非对称密钥(公钥和私钥)和对称密钥(加密解密使用同一个密钥)。非对称密钥用来进行ssh服务器和SSH客户端的认证,然后在ssh服务器和客户端之间协商一个对称密钥,叫做会话密钥。SSH服务器和客户端的交互数据通过这个会话密钥进行加密。原因呢? 因为使用对称密钥加解密要比非对称密钥快。
SSH支持的算法:
1. RSA和DSA用于非对称密钥
2. AES,Blowfish,3DES,CAST128等用于对称密钥
3. MD5和SHA用于数据完整性校验
4. Gzip用于数据压缩
启动SSH服务:
- # /etc/init.d/sshd start
开启了防火墙的系统可能需要配置防火墙:
- # iptables -I INPUT -p tcp --dport 22 -j ACCEPT
SSH服务器端系统都是UNIX或者Linux,客户端主要分为两大类UNIX(Linux)和Windows,下面分别介绍两种系统下单客户端连接服务器的方法:
Linux 客户端(已经安装了ssh-server 和 ssh-client):
方法一:默认以密码验证方式登录(ssh-server:192.168.1.8 ssh-client:192.168.1.3)
- # ssh root@192.168.1.8
|
评论暂时关闭