Ssh は、Linux サーバーにリモートでログインし、システムを管理および保守するために使用されます。 SSH は、リモート ログイン セッションやその他のネットワーク サービスにセキュリティを提供するために設計されたプロトコルであり、ssh サービス (SSH プロトコルを実装したソフトウェアを指します) を使用すると、サーバーにリモート ログインしてシステムを管理および保守し、情報漏洩を防ぐことができます。リモート管理中。
#このチュートリアルの動作環境: linux5.9.8 システム、Dell G3 コンピューター。
1 Linux の ssh とは何ですか?用途は何ですか?
(1) ssh はプロトコルです
SSH (Secure Shell) はより信頼性が高く、リモート ログイン セッションなどのために設計されています。ネットワーク サービスはセキュリティ プロトコルを提供し、SSH プロトコルを使用すると、リモート管理中の情報漏洩を効果的に防止できます。
(2) ssh サービス
Linux はサーバーとして一般的に使用されますが、通常は ssh サービス (ssh サービスを実装するソフトウェアのことを指します) を使用します。 SSH プロトコル) を使用してリモートでログインし、Linux サーバーにアクセスしてシステムを管理および保守します。
- OpenSSH は、SSH (Secure SHell) プロトコルの無料のオープンソース実装です。
- OpenSSH サーバー: sshd (Linux サーバーがサービスを開始します)
- OpenSSH クライアント: ssh (クライアントが開始し、それを通じてサーバーにアクセスします)
2 ssh のキーベースのセキュリティ検証プロセスとは何ですか?
キーのペアを作成し、公開キーをサーバーに配置する必要があります。 SSH サーバーに接続するとき、クライアントはサーバーにリクエストを送信し、セキュリティ検証に公開キーを使用します。サーバーがリクエストを受信すると、まずサーバー上のホーム ディレクトリで公開キーを検索し、比較します。送信された公開鍵が比較されます。 2 つのキーが一致する場合、サーバーは公開キーを使用して「チャレンジ」を暗号化し、クライアント ソフトウェアに送信します。クライアント ソフトウェアは「チャレンジ」を受信すると、秘密キーを使用してそれを復号化できます。
3 対称暗号化と非対称暗号化の違いは何ですか?
(1) 対称暗号化
暗号化鍵と復号化鍵に同じ鍵(シークレット)を使用します。対称暗号化は効率が高いものの、キーの管理と配布が大きな欠点であり、キーの送信プロセス中にハッカーによってキーが傍受される大きなリスクがあります。実際の一般的な方法は、対称暗号化キーを非対称的に暗号化し、それを必要とする人に送信することです。
#(2) 非対称暗号化
非対称暗号化は、データの暗号化と復号化に非常に安全な方法を提供し、公開鍵のペアを使用します。キーと秘密キー。秘密キーは一方の当事者のみが安全に保管でき、漏洩することはありませんが、公開キーは要求した人なら誰にでも送信できます。非対称暗号化では、ペアの一方のキーを暗号化に使用しますが、復号化にはもう一方のキーが必要です。現在、最も一般的に使用されている非対称暗号化アルゴリズムは RSA アルゴリズムです。非対称暗号化は非常に安全ですが、対称暗号化に比べて非常に遅いため、メッセージの送信には対称暗号化を使用する必要がありますが、対称暗号化で使用されるキーは非対称暗号化を通じて送信できます。 #4 非対称暗号化 RSA アルゴリズムの役割(1) 暗号化:公開鍵暗号化秘密鍵復号 主に、データのセキュリティを確保するために、他人による不正な取得を防ぐためにデータを暗号化するために使用されます。データは公開キーを使用して暗号化されており、秘密キーのみを復号化できます。たとえインターネット上で第三者が暗号文を取得したとしても、秘密鍵がなければ解読できないため、データのセキュリティが確保されます。
A は、自分のコンピュータ上に RSA キー ファイル、秘密キー ファイル、公開キー ファイルを生成し、公開キーを B に送信します。- 今回、B は A に情報を送信したいので、B は A の公開鍵を使用してメッセージを暗号化し、A に送信します。 (ネットワーク上で送信される暗号文は、A の秘密鍵なしでは復号化できません。他人が秘密鍵を取得すると役に立たなくなります)
- A は、自分の秘密鍵を使用して B のメッセージを復号化します。
(2) 認証: 秘密鍵の暗号化と公開鍵の復号化 は主に、個人情報の信頼性を判断するための本人確認に使用されます。あるアイデンティティのセックス。秘密キーで暗号化した後、対応する公開キーで復号化し、ID の信頼性を検証します。
SSH 公開鍵ログインでは 2 番目の関数を使用します。
- id_rsa は秘密キー、id_rsa.pub は公開キーです。秘密キーは適切に保管する必要があります。
- id_rsa の権限は 600、chmod 600 ~/.ssh/id_rsa である必要があります。 600 は、(-rw------) 所有者のみが読み取りおよび書き込み権限を持つことを意味します。
(1) クイックログイン設定 ~/.ssh/ でいくつかのショートカット キーのログイン設定を定義できます。設定は ~/.ssh/config config 構造は次のとおりです: (2) ログイン ユーザーログインを指定 ログインポート番号を指定 関連する推奨事項:「Linux ビデオ チュートリアル 」Host kafka_broker_01 #定义主机别名
ServerAliveInterval 30
HostName 122.22.222.102 #主机ip
Port 33033 #ssh 端口
User bila #用户名
IdentityFile /Users/bila/.ssh/id_rsa #私钥
ProxyCommand ssh w_x_bastion -C -W %h:%p #设置跳板机
ssh bila@192.168.0.103
ssh ssh 192.168.0.103 -p 2022
以上がLinux ssh は何に使うのですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Linux:必須コマンドと操作Apr 24, 2025 am 12:20 AMLinuxの不可欠なコマンドは次のとおりです。1.LS:リストディレクトリの内容; 2.CD:作業ディレクトリを変更します。 3.mkdir:新しいディレクトリを作成します。 4.RM:ファイルまたはディレクトリを削除します。 5.CP:ファイルまたはディレクトリをコピーします。 6.MV:ファイルまたはディレクトリの移動または名前を変更します。これらのコマンドは、カーネルと対話することにより、ユーザーがファイルとシステムを効率的に管理するのに役立ちます。
Linux操作:ファイル、ディレクトリ、およびアクセス許可の管理Apr 23, 2025 am 12:19 AMLinuxでは、ファイルおよびディレクトリ管理ではLS、CD、MKDIR、RM、CP、MVコマンドを使用し、許可管理はCHMOD、CHOWN、およびCHGRPコマンドを使用します。 1。LS-Lなどのファイルおよびディレクトリ管理コマンドは、詳細情報、MKDIR-Pを再帰的に作成するディレクトリを再帰的に作成します。 2。CHMOD755FILEセットファイル許可、CHOWNUSERFILEファイル所有者、CHGRPGROUPFILEの変更ファイルグループなどの許可管理コマンド。これらのコマンドは、ファイルシステム構造とユーザーおよびグループシステムに基づいており、システムコールとメタデータを介して動作および制御します。
Linuxのメンテナンスモードとは何ですか?説明したApr 22, 2025 am 12:06 AMメンテナンスメモデンリンリンアスピアルブーテンビロンメント、criticalsystemmaincencetasks.itallowsadministratorstopertopertopertopersetstingtingpasswords、Repainingfilesystems、およびRecoveringfrombootfailurureSinaMinimalenvironment.
Linux:基本的な部分に深く潜りますApr 21, 2025 am 12:03 AMLinuxのコアコンポーネントには、カーネル、ファイルシステム、シェル、ユーザー、カーネルスペース、デバイスドライバー、パフォーマンスの最適化とベストプラクティスが含まれます。 1)カーネルは、ハードウェア、メモリ、プロセスを管理するシステムのコアです。 2)ファイルシステムはデータを整理し、Ext4、BTRFS、XFSなどの複数のタイプをサポートします。 3)シェルは、ユーザーがシステムと対話するためのコマンドセンターであり、スクリプトをサポートします。 4)システムの安定性を確保するために、ユーザースペースをカーネルスペースから分離します。 5)デバイスドライバーは、ハードウェアをオペレーティングシステムに接続します。 6)パフォーマンスの最適化には、システム構成とベストプラクティスのチューニングが含まれます。
Linuxアーキテクチャ:5つの基本コンポーネントを発表しますApr 20, 2025 am 12:04 AMLinuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。
Linux操作:メンテナンスモードを利用しますApr 19, 2025 am 12:08 AMLinuxメンテナンスモードは、Grubメニューから入力できます。特定の手順は次のとおりです。1)GRUBメニューのカーネルを選択し、「E」を押して編集し、2)「Linux」行の最後に「シングル」または「1」を追加し、3)Ctrl Xを押して開始します。メンテナンスモードは、システム修理、パスワードリセット、システムのアップグレードなどのタスクに安全な環境を提供します。
Linux:リカバリモード(およびメンテナンス)に入る方法Apr 18, 2025 am 12:05 AMLinux Recoveryモードを入力する手順は次のとおりです。1。システムを再起動し、特定のキーを押してGrubメニューを入力します。 2。[RecoveryMode)でオプションを選択します。 3. FSCKやrootなどの回復モードメニューで操作を選択します。リカバリモードを使用すると、シングルユーザーモードでシステムを開始し、ファイルシステムのチェックと修理を実行し、構成ファイルを編集し、システムの問題を解決するのに役立ちます。
Linuxの重要なコンポーネント:初心者向けに説明されていますApr 17, 2025 am 12:08 AMLinuxのコアコンポーネントには、カーネル、ファイルシステム、シェル、および共通ツールが含まれます。 1.カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。 2。ファイルシステムはデータを整理して保存します。 3.シェルは、ユーザーがシステムと対話するインターフェイスです。 4.一般的なツールは、毎日のタスクを完了するのに役立ちます。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
メモ帳++7.3.1
使いやすく無料のコードエディター
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
