ホームページ >運用・保守 >Linuxの運用と保守 >Linux ssh は何に使うのですか?

Linux ssh は何に使うのですか?

青灯夜游
青灯夜游オリジナル
2022-05-24 17:29:134109ブラウズ

Ssh は、Linux サーバーにリモートでログインし、システムを管理および保守するために使用されます。 SSH は、リモート ログイン セッションやその他のネットワーク サービスにセキュリティを提供するために設計されたプロトコルであり、ssh サービス (SSH プロトコルを実装したソフトウェアを指します) を使用すると、サーバーにリモート ログインしてシステムを管理および保守し、情報漏洩を防ぐことができます。リモート管理中。

Linux ssh は何に使うのですか?

#このチュートリアルの動作環境: linux5.9.8 システム、Dell G3 コンピューター。

1 Linux の ssh とは何ですか?用途は何ですか?

(1) ssh はプロトコルです

SSH (Secure Shell) はより信頼性が高く、リモート ログイン セッションなどのために設計されています。ネットワーク サービスはセキュリティ プロトコルを提供し、SSH プロトコルを使用すると、リモート管理中の情報漏洩を効果的に防止できます。

(2) ssh サービス

Linux はサーバーとして一般的に使用されますが、通常は ssh サービス (ssh サービスを実装するソフトウェアのことを指します) を使用します。 SSH プロトコル) を使用してリモートでログインし、Linux サーバーにアクセスしてシステムを管理および保守します。

  • OpenSSH は、SSH (Secure SHell) プロトコルの無料のオープンソース実装です。
  • OpenSSH サーバー: sshd (Linux サーバーがサービスを開始します)
  • OpenSSH クライアント: ssh (クライアントが開始し、それを通じてサーバーにアクセスします)

2 ssh のキーベースのセキュリティ検証プロセスとは何ですか?

キーのペアを作成し、公開キーをサーバーに配置する必要があります。 SSH サーバーに接続するとき、クライアントはサーバーにリクエストを送信し、セキュリティ検証に公開キーを使用します。サーバーがリクエストを受信すると、まずサーバー上のホーム ディレクトリで公開キーを検索し、比較します。送信された公開鍵が比較されます。 2 つのキーが一致する場合、サーバーは公開キーを使用して「チャレンジ」を暗号化し、クライアント ソフトウェアに送信します。クライアント ソフトウェアは「チャレンジ」を受信すると、秘密キーを使用してそれを復号化できます。

3 対称暗号化と非対称暗号化の違いは何ですか?

(1) 対称暗号化

暗号化鍵と復号化鍵に同じ鍵(シークレット)を使用します。対称暗号化は効率が高いものの、キーの管理と配布が大きな欠点であり、キーの送信プロセス中にハッカーによってキーが傍受される大きなリスクがあります。実際の一般的な方法は、対称暗号化キーを非対称的に暗号化し、それを必要とする人に送信することです。

#(2) 非対称暗号化

非対称暗号化は、データの暗号化と復号化に非常に安全な方法を提供し、公開鍵のペアを使用します。キーと秘密キー。秘密キーは一方の当事者のみが安全に保管でき、漏洩することはありませんが、公開キーは要求した人なら誰にでも送信できます。非対称暗号化では、ペアの一方のキーを暗号化に使用しますが、復号化にはもう一方のキーが必要です。現在、最も一般的に使用されている非対称暗号化アルゴリズムは RSA アルゴリズムです。非対称暗号化は非常に安全ですが、対称暗号化に比べて非常に遅いため、メッセージの送信には対称暗号化を使用する必要がありますが、対称暗号化で使用されるキーは非対称暗号化を通じて送信できます。

#4 非対称暗号化 RSA アルゴリズムの役割

(1) 暗号化:公開鍵暗号化秘密鍵復号 主に、データのセキュリティを確保するために、他人による不正な取得を防ぐためにデータを暗号化するために使用されます。データは公開キーを使用して暗号化されており、秘密キーのみを復号化できます。たとえインターネット上で第三者が暗号文を取得したとしても、秘密鍵がなければ解読できないため、データのセキュリティが確保されます。

A は、自分のコンピュータ上に RSA キー ファイル、秘密キー ファイル、公開キー ファイルを生成し、公開キーを B に送信します。
  1. 今回、B は A に情報を送信したいので、B は A の公開鍵を使用してメッセージを暗号化し、A に送信します。 (ネットワーク上で送信される暗号文は、A の秘密鍵なしでは復号化できません。他人が秘密鍵を取得すると役に立たなくなります)
  2. A は、自分の秘密鍵を使用して B のメッセージを復号化します。

(2) 認証: 秘密鍵の暗号化と公開鍵の復号化 は主に、個人情報の信頼性を判断するための本人確認に使用されます。あるアイデンティティのセックス。秘密キーで暗号化した後、対応する公開キーで復号化し、ID の信頼性を検証します。

SSH 公開鍵ログインでは 2 番目の関数を使用します。


5 SSH キー ペアを生成するにはどうすればよいですか?

上記のコマンドを実行すると、公開鍵と秘密鍵のペアが生成され、~ の下の id_rsa、id_rsa.pub に保存されます。デフォルトでは /.ssh/ です。
  • id_rsa は秘密キー、id_rsa.pub は公開キーです。秘密キーは適切に保管する必要があります。
  • id_rsa の権限は 600、chmod 600 ~/.ssh/id_rsa である必要があります。 600 は、(-rw------) 所有者のみが読み取りおよび書き込み権限を持つことを意味します。
6 ssh 設定ファイルとクイックログイン

(1) クイックログイン設定

~/.ssh/ でいくつかのショートカット キーのログイン設定を定義できます。設定は ~/.ssh/config

config 構造は次のとおりです:

Host kafka_broker_01                      #定义主机别名
ServerAliveInterval 30
HostName 122.22.222.102                   #主机ip
Port 33033                                #ssh 端口
User bila                                 #用户名
IdentityFile /Users/bila/.ssh/id_rsa      #私钥
ProxyCommand ssh w_x_bastion -C -W %h:%p  #设置跳板机

(2) ログイン

ユーザーログインを指定

ssh bila@192.168.0.103

ログインポート番号を指定

ssh ssh 192.168.0.103 -p 2022

関連する推奨事項:「Linux ビデオ チュートリアル

以上がLinux ssh は何に使うのですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。