• ssh服务


    1.ssh介绍(Secure Shell Protoecol)

    • ssh安全的加密协议,用于远程连接服务器
    • 默认端口是22,安全协议版本ssh2
    • 服务端主要包含两个服务功能 SSH远程连接,SFTP服务
    • ssh客户端包含ssh连接命令,以及远程拷贝scp命令。

    2.结构

    •   SSH服务由服务端软件OpenSSH和客户端(常见的有SSH(linux版本),SecureCRT,Putty,xshell)组成,SSH服务默认使用22端口提供服务,它有2个不兼容的SSH协议版本,分别是1.x和2.x。
    • OpenSSh同时支持SSH1.X和2.X,用2.X的客户端不能连接到1.X的服务程序上。
    • SSH服务端是一个守护进程(demon),他在后台运行并响应2来自客户端的连接请求,SSH服务端的进程名为sshd,负责实时监听远程SSH客户端的连接请求,并进行树立,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。
    • ssh客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全FTP文件传输)等应用程序。

     ssh服务主要提供两种级别的安全验证:

    • 基于口令的安全验证:

    基于安全口令的安全验证的方式就是大家常用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的端口,默认为22),就可以通过ssh客户端到这台远程主机。此时,联机过程中所有传输的书记局都是加密的。

    • 基于密钥的安全验证:

      基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公钥放在需要访问的目标服务器上,另外,将私钥放在SSH客户端上。(访问服务器不需要密码,增加了安全性)

    原理:客户端SSH软件或者客户端服务器会向SSH服务器发送请求,请求用联机的用户密钥进行安全验证,SSH服务器收到请求后,会先在SSH服务器上连接的用户的家目录下寻找放上去的对应用户的公钥,然后把它和连接的SSH客户端发送过来的公钥进行比较,如果两个密钥一致,SSH服务器就用用公钥加密“质询”(challenge)并把它发送给SSH客户端。SSH客户端收到“质询”后就可以用自己的私钥解密,再把它发送给SSH服务器,使用这种方式,需要知道用户的密钥文件,安全性大大提高。

    3.连接不上的情况下

    • 服务器防火墙  iptables。  /etc/init.d/iptables stop
    • SSH服务有问题
    • 客户端到服务器的线路有问题

    .客户端连接多个服务端

      

  • 相关阅读:
    任意进制间的转换
    判断线段相交 hdu 1086
    大数(高精度)加减乘除取模运算
    sqlserver2008透明书库加密
    数据库质疑
    sql2005 和sql2008 同时安装
    editrules
    sqlserver 表值函数
    sqlserver释放内存
    sql2008查看备份进度
  • 原文地址:https://www.cnblogs.com/sjxbg/p/5572853.html
Copyright © 2020-2023  润新知