您好,登錄后才能下訂單哦!
什么是ssh
簡(jiǎn)單說(shuō),SSH是一種網(wǎng)絡(luò)協(xié)議,用于計(jì)算機(jī)之間的加密登錄。
如果一個(gè)用戶從本地計(jì)算機(jī),使用SSH協(xié)議登錄另一臺(tái)遠(yuǎn)程計(jì)算機(jī),我們就可以認(rèn)為,這種登錄是安全的,即使被中途截獲,密碼也不會(huì)泄露。
最早的時(shí)候,互聯(lián)網(wǎng)通信都是明文通信,一旦被截獲,內(nèi)容就暴露無(wú)疑。1995年,芬蘭學(xué)者Tatu Ylonen設(shè)計(jì)了SSH協(xié)議,將登錄信息全部加密,成為互聯(lián)網(wǎng)安全的一個(gè)基本解決方案,迅速在全世界獲得推廣,目前已經(jīng)成為L(zhǎng)inux系統(tǒng)的標(biāo)準(zhǔn)配置。
需要指出的是,SSH只是一種協(xié)議,存在多種實(shí)現(xiàn),既有商業(yè)實(shí)現(xiàn),也有開(kāi)源實(shí)現(xiàn)。本文針對(duì)的實(shí)現(xiàn)是OpenSSH,它是自由軟件,應(yīng)用非常廣泛。
ssh原理
查看是否centos自動(dòng)安裝這些軟件
命令:yum list installed | grep ssh
配置SSH
1)檢查是否安裝了ssh相關(guān)軟件包(openssh-server + openssh-clients + openssh)
$yum list installed | grep ssh
2)檢查是否啟動(dòng)了sshd進(jìn)程
$>ps -Af | grep sshd
3)在client側(cè)生成公私秘鑰對(duì)。
$>ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
4)生成~/.ssh文件夾,里面有id_rsa(私鑰) + id_rsa.pub(公鑰)
5)追加公鑰到~/.ssh/authorized_keys文件中(文件名、位置固定)
$>cd ~/.ssh
$>cat id_rsa.pub >> authorized_keys
6)修改authorized_keys的權(quán)限為644.
$>chmod 644 authorized_keys
其他不能有w這個(gè)不能權(quán)限
7)測(cè)試
$>ssh localhost
Rwx
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。