目录
一、ssh概念
二、配置文件
三、ssh组成结构
四、远程控制过程
五、远程复制
六、配置密钥
七、wraooers防火墙
一、ssh概念
ssh:一种安全通道协议
功能:1.实现字符界面远程登录
2.远程复制
3.ssh协议是对通信对方的数据传输进行加密出来,包括用户口令(安全性)
4.客户端22端口,服务器端口22
ssh root@192.168.140.111
指定端口登录
ssh -p
二、配置文件
ssh配置文件在/etc/ssh
客户端配置文件/etc/ssh_config
服务器配置文件/etc/sshd_config
三、ssh组成结构
1.传输层协议(ssh-trans)
(1)服务器认证,保密性以及完整性,压缩功能
(2)一般运行在tcp/ip连接上,也可以用在其他可靠流
(3)ssh-trans提供加密技术,密码主机认证,数据完整性保护,数据压缩
(4)密码主机认证,基于主机,不能进行用户认证
2.用户认证协议(ssh_userauth)
(1)向服务器提供客户端用户鉴别功能
(2)运行在ssh_trans之上
(3)开始执行用户认证,从底层协议接受会话标识,认证私钥所有权
(boot –认证用户是否存在–输入密码–认证密码是否相符–登录成功)
3.连接协议(ssh_connect)
(1)多个加密隧道分为逻辑通道
(2)运行在用户认证上,提供交互式登录会话,远程命令执行,转发tco/ip连接
四、远程控制过程
1.连接协议
2.提供交互登录
3.用户认证
4.认证用户是否存在,密码和用户是否匹配
5.传输协议
6.建立连接
五、远程复制
1.scp:远程复制,将远程主机的指定文件复制到本机
(1)scp -r复制目录
(2)scp -p 指定端口复制
2.sftp安全远程传输
sftp 安全性高域scp但是传输速度鳗鱼scp,具有独有的加密技术,安全性高
sftp登录
上传下载文件
六、配置密钥
openssh服务:配置密钥
密钥:在ssh中,就是一个参数,铭文转换为密文
密钥分为:对称密钥和非对称密钥
1.生成密钥
2.查看生成密钥文件
id_rsa 为密钥文件
id_rsa.pub公钥文件
3.将公钥文件传给指定终端
4.启动密钥
5.验证密钥登录
七、wraooers防火墙
tcp wraooers:tcp的防火墙,只能管理tcp协议
保护机制实现方式:
方式1:通过tcpd程序对其他服务程序进行包装
方式2:由其他服务程序调用libwrap.so.*链接库
/etc/hosts.allow:白名单
/etc/hosts.deny:黑名单
