网站横向菜单,dw简单的网页代码,网站备案后的标识,网站建设公司不挣钱的原因1、远程连接服务器简介 ssh secure shell
非对称加密#xff1a;一对公钥私钥
对称加密#xff1a;加密和解密使用的是同一把密钥#xff1b;(同一秘钥既可以进行加密也可以进行解密 )优势#xff1a;使用一个秘钥它的加密效率高一些#xff08;快一些#xff09; …1、远程连接服务器简介 ssh secure shell
非对称加密一对公钥私钥
对称加密加密和解密使用的是同一把密钥(同一秘钥既可以进行加密也可以进行解密 )优势使用一个秘钥它的加密效率高一些快一些 缺陷秘钥传输的安全性在网络传输中不传输秘钥 应用: 传输数据数据的双向传输公钥public key提供给远程主机进行数据加密的行为所有人都可获得你的公钥来将数据加密。
私钥private key远程主机使用你的公钥加密的数据在本地端就能够使用私钥来进行解密。私钥只有自己拥有。
2、连接加密技术简介
目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程 。
密钥生成
systemctl restart sshd
2.1.会话密钥生成
1.客户端需要使用适当的客户端程序来请求连接服务器服务器将服务器的公钥发送给客户端。
2.服务器生成会话ID并将会话ID发给客户端。
3.若客户端第一次连接到此服务器则会将服务器的公钥数据记录到客户端的用户主目录内的~/.ssh/known_hosts。若是已经记录过该服务器的公钥数据则客户端会去比对此次接收到的与之前的记录是否有差异。客户端生成会话密钥并用服务器的公钥密后发送给服务器。
4.服务器用自己的私钥将收到的数据解密或的会话密钥
5.服务器和客户着都知道了会话密钥以后的传输都将被会话密钥加密。
2.2.SSH工作过程
在整个通讯过程中为实现SSH的安全连接服务端与客户端要经历如下五个阶段版本号协商阶段、密钥和算法协商阶段、认证阶段、会话请求阶段、交互会话阶段。
3、ssh服务配置
#ssh服务安装包openssh-server
[rootserver1 ~]# vim /etc/ssh/sshd_config
#Port 22 #监听端口默认监听22端口
#AddressFamily any #IPV4和IPV6协议家族用哪个any表示二者均有
#ListenAddress 0.0.0.0 #指明监控的地址0.0.0.0表示本机的所有地址HostKey /etc/ssh/ssh_host_rsa_key # rsa私钥认证AllowUsers user1 user2 #允许远程登录的用户。
4、用户登录ssh服务器
实验1修改ssh服务的端口号
#修改ssh服务的端口号
[rootserver1 ~]# vim /etc/ssh/sshd_config
Port 2222
[rootserver1 ~]# systemctl disable firewalld --now (现在立刻马上关闭)
[rootserver1 ~]# setenforce 0 --- 允许登录
若selinux的状态为enforcing会限制使用文件和端口
如果不调成permissive状态后面修改了端口号之后关闭之后就不好登录了
[rootserver1 ~]# getenforce
Permissive
[rootserver1 ~]# systemctl restart sshd
[rootserver1 ~]# systemctl restart nginx nginx
关闭nginxkillall nginx
强制关闭kill -9 进程号
实验2拒绝root用户远程登陆
#请保持服务器上至少有一个可以远程登陆的普通远程账号
#修改配置文件如下
vim /etc/ssh/sshd_config
#打开该选项并修改参数为no
PermitRootLogin no
#重启服务后生效使用时使用普通用户进行登陆需要使用root用户时再切换
注意有些可能打开文件的时候是PermitRootLogin prohibit-password也是一样的操作直接修改就好但是文件里面最上面的Include /etc/ssh/sshd_config.d/*.conf这一个文件里面是最优先执行的所以这里面也要修改
实验3允许特定用户ssh登陆其他用户都无法登陆
#编辑配置文件在最后添加如下内容
AllowUsers USERNAME
#USERNAME为你允许登陆的、账号【需要在系统中useradd该账号】如果是多个用户中间用空格隔开
#重启ssh服务后生效
实验4linux客户端通过秘钥登录linux服务端root用户
#创建密钥对
[rootweb ~]# ssh-keygen -t rsa
ssh-keygen 生成、管理和转换认证密钥 -t制定算法类型 RSA
/root/.ssh/id_rsa ---- 私钥文件该文件的所属这才有权限读取
/root/.ssh/id_rsa.pub --- 公钥文件所有认可读取
-f:指定存储路径
-N例如-N ---指定密码为空
#复制该公钥文件到服务端的该目录下
[rootweb ~]# ssh-copy-id root192.168.177.129
#在本地服务器上登陆对端服务器
[rootweb ~]# ssh root192.168.40.132
