定義：

濮陽(yáng)網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

SSH 是由 IETF制定的建立在應(yīng)用層基礎(chǔ)上的安全網(wǎng)絡(luò)協(xié)議。

作用：

1.?它是專為遠(yuǎn)程登錄會(huì)話(甚至可以用Windows遠(yuǎn)程登錄Linux服務(wù)器進(jìn)行文件互傳)

2.?為其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議，可有效彌補(bǔ)網(wǎng)絡(luò)中的漏洞。

3.?通過(guò)SSH，可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，也能夠防止DNS欺騙和IP欺騙。

4.?傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣取?/p>

所以SSH目前已經(jīng)成為L(zhǎng)inux系統(tǒng)的標(biāo)準(zhǔn)配置。

?

SSH的安全機(jī)制

1.SSH之所以能夠保證安全，原因在于它采用了非對(duì)稱加密技術(shù)(RSA)加密了所有傳輸?shù)臄?shù)據(jù)。

?

2.傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如FTP等在網(wǎng)絡(luò)上用明文傳送數(shù)據(jù)、用戶帳號(hào)和用戶口令，很容易被別人獲取。

?

3.但并不是說(shuō)SSH就是絕對(duì)安全的，因?yàn)樗旧硖峁﹥煞N級(jí)別的驗(yàn)證方法：

?

第一種級(jí)別（基于口令的安全驗(yàn)證）：只要知道自己帳號(hào)和口令，就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器?？赡軙?huì)有別的服務(wù)器在冒充真正的服務(wù)器。

?

第二種級(jí)別（基于密鑰的安全驗(yàn)證）：你必須為自己創(chuàng)建一對(duì)密鑰，并把公鑰放在需要訪問(wèn)的服務(wù)器上。如果你要連接到SSH服務(wù)器上，客戶端軟件就會(huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求用你的密鑰進(jìn)行安全驗(yàn)證。服務(wù)器收到請(qǐng)求之后，先在該服務(wù)器上你的主目錄下尋找你的公鑰，然后把它和你發(fā)送過(guò)來(lái)的公鑰進(jìn)行比較。如果兩個(gè)密鑰一致，服務(wù)器就用公鑰加密“質(zhì)詢”并把它發(fā)送給客戶端軟件?？蛻舳塑浖盏健百|(zhì)詢”之后就可以用你的私鑰在本地解密再把它發(fā)送給服務(wù)器完成登錄。與第一種級(jí)別相比，第二種級(jí)別不僅加密所有傳輸?shù)臄?shù)據(jù)，也不需要在網(wǎng)絡(luò)上傳送口令，因此安全性更高，可以有效防止其他人破壞。

圖文詳解：

環(huán)境：2臺(tái)centos7虛擬機(jī)

虛擬機(jī)1：test01? ip：192.168.220.137

虛擬機(jī)2：test02? ip： 192.168.220.129

1.用虛擬機(jī)test02遠(yuǎn)程登錄test01，輸入命令

[root@test02 ~]# ssh root@192.168.220.137

2.通過(guò)修改test01修改配置文件限制其他用戶遠(yuǎn)程登錄root賬戶

[root@test01 ~]# vim /etc/ssh/sshd_config

重啟服務(wù)

[root@test01 ~]# systemctl restart sshd

此時(shí)用test02遠(yuǎn)程登錄test01的root賬戶來(lái)驗(yàn)證

3.添加白名單

[root@test01 ~]# vim /etc/ssh/sshd_config

重啟服務(wù)，用test02驗(yàn)證

4.添加黑名單（注意，這里白名單和黑名單只能存在一個(gè)，不能同時(shí)存在）

[root@test01 ~]# vim /etc/ssh/sshd_config

重啟服務(wù)，驗(yàn)證

4.秘鑰的安全加密

[root@test02 ~]# ssh-keygen -t ecdsa

?

導(dǎo)入公鑰到對(duì)應(yīng)要遠(yuǎn)程登錄的賬戶

[root@test02 ~]# ssh-copy-id -i id_ecsda.pub cheng@192.168.220.137

驗(yàn)證

5.免交互遠(yuǎn)程登錄

[root@test02 ~]# ssh-agent bash

[root@test02 ~]# ssh-add

6.sftp遠(yuǎn)程下載上傳文件

上傳

下載

7.TCP Warppers訪問(wèn)控制策略

配置文件：/etc/hosts.allow

? ? ? ? ? ? ? ? ? /etc/hosts.deny

策略的應(yīng)用順序：1.先檢查hosts.allow文件，找到匹配則允許訪問(wèn)

? ? ? ? ? ? ? ? ? ? ? ? ? ? 2.否則再查找hosts.deny文件，找到則拒絕訪問(wèn)

? ? ? ? ? ? ? ? ? ? ? ? ? 3.若2個(gè)文件均找不到匹配策略，則默認(rèn)允許訪問(wèn)

網(wǎng)頁(yè)題目：Centos7中SSH簡(jiǎn)介及安全機(jī)制的管理（圖文詳解）
網(wǎng)站鏈接：http://chinadenli.net/article44/pgpjee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷推廣、外貿(mào)建站、用戶體驗(yàn)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)