ホームページ >運用・保守 >Linuxの運用と保守 >Linux ssh は何に使うのですか?
Ssh は、Linux サーバーにリモートでログインし、システムを管理および保守するために使用されます。 SSH は、リモート ログイン セッションやその他のネットワーク サービスにセキュリティを提供するために設計されたプロトコルであり、ssh サービス (SSH プロトコルを実装したソフトウェアを指します) を使用すると、サーバーにリモート ログインしてシステムを管理および保守し、情報漏洩を防ぐことができます。リモート管理中。
#このチュートリアルの動作環境: linux5.9.8 システム、Dell G3 コンピューター。
(1) ssh はプロトコルです
SSH (Secure Shell) はより信頼性が高く、リモート ログイン セッションなどのために設計されています。ネットワーク サービスはセキュリティ プロトコルを提供し、SSH プロトコルを使用すると、リモート管理中の情報漏洩を効果的に防止できます。
(2) ssh サービス
Linux はサーバーとして一般的に使用されますが、通常は ssh サービス (ssh サービスを実装するソフトウェアのことを指します) を使用します。 SSH プロトコル) を使用してリモートでログインし、Linux サーバーにアクセスしてシステムを管理および保守します。
キーのペアを作成し、公開キーをサーバーに配置する必要があります。 SSH サーバーに接続するとき、クライアントはサーバーにリクエストを送信し、セキュリティ検証に公開キーを使用します。サーバーがリクエストを受信すると、まずサーバー上のホーム ディレクトリで公開キーを検索し、比較します。送信された公開鍵が比較されます。 2 つのキーが一致する場合、サーバーは公開キーを使用して「チャレンジ」を暗号化し、クライアント ソフトウェアに送信します。クライアント ソフトウェアは「チャレンジ」を受信すると、秘密キーを使用してそれを復号化できます。
(1) 対称暗号化
暗号化鍵と復号化鍵に同じ鍵(シークレット)を使用します。対称暗号化は効率が高いものの、キーの管理と配布が大きな欠点であり、キーの送信プロセス中にハッカーによってキーが傍受される大きなリスクがあります。実際の一般的な方法は、対称暗号化キーを非対称的に暗号化し、それを必要とする人に送信することです。
#(2) 非対称暗号化
非対称暗号化は、データの暗号化と復号化に非常に安全な方法を提供し、公開鍵のペアを使用します。キーと秘密キー。秘密キーは一方の当事者のみが安全に保管でき、漏洩することはありませんが、公開キーは要求した人なら誰にでも送信できます。非対称暗号化では、ペアの一方のキーを暗号化に使用しますが、復号化にはもう一方のキーが必要です。現在、最も一般的に使用されている非対称暗号化アルゴリズムは RSA アルゴリズムです。非対称暗号化は非常に安全ですが、対称暗号化に比べて非常に遅いため、メッセージの送信には対称暗号化を使用する必要がありますが、対称暗号化で使用されるキーは非対称暗号化を通じて送信できます。 #4 非対称暗号化 RSA アルゴリズムの役割(1) 暗号化:公開鍵暗号化秘密鍵復号 主に、データのセキュリティを確保するために、他人による不正な取得を防ぐためにデータを暗号化するために使用されます。データは公開キーを使用して暗号化されており、秘密キーのみを復号化できます。たとえインターネット上で第三者が暗号文を取得したとしても、秘密鍵がなければ解読できないため、データのセキュリティが確保されます。
A は、自分のコンピュータ上に RSA キー ファイル、秘密キー ファイル、公開キー ファイルを生成し、公開キーを B に送信します。(2) 認証: 秘密鍵の暗号化と公開鍵の復号化 は主に、個人情報の信頼性を判断するための本人確認に使用されます。あるアイデンティティのセックス。秘密キーで暗号化した後、対応する公開キーで復号化し、ID の信頼性を検証します。
SSH 公開鍵ログインでは 2 番目の関数を使用します。 (1) クイックログイン設定 ~/.ssh/ でいくつかのショートカット キーのログイン設定を定義できます。設定は ~/.ssh/config config 構造は次のとおりです: (2) ログイン ユーザーログインを指定 ログインポート番号を指定 関連する推奨事項:「Linux ビデオ チュートリアル 」Host kafka_broker_01 #定义主机别名
ServerAliveInterval 30
HostName 122.22.222.102 #主机ip
Port 33033 #ssh 端口
User bila #用户名
IdentityFile /Users/bila/.ssh/id_rsa #私钥
ProxyCommand ssh w_x_bastion -C -W %h:%p #设置跳板机
ssh bila@192.168.0.103
ssh ssh 192.168.0.103 -p 2022
以上がLinux ssh は何に使うのですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。