리눅스 SSH의 용도는 무엇입니까?
- 青灯夜游원래의
- 2022-05-24 17:29:134071검색
ssh는 Linux 서버에 원격으로 로그인하여 시스템을 관리하고 유지하는 데 사용됩니다. SSH는 원격 로그인 세션 및 기타 네트워크 서비스에 대한 보안을 제공하도록 설계된 프로토콜로 SSH 서비스(SSH 프로토콜을 구현하는 소프트웨어를 의미)를 사용하여 원격으로 서버에 로그인하여 시스템을 관리 및 유지 관리할 수 있어 정보 유출을 방지할 수 있습니다. 원격 관리 중.
이 튜토리얼의 운영 환경: linux5.9.8 시스템, Dell G3 컴퓨터.
1 리눅스에서 SSH란 무엇인가요? 무슨 소용이 있나요?
(1) ssh는 프로토콜입니다.
SSH(Secure Shell)는 원격 로그인 세션 및 기타 네트워크 서비스에 대한 보안을 제공하도록 설계된 보다 안정적인 프로토콜입니다. SSH 프로토콜을 사용하면 원격 관리를 효과적으로 방지할 수 있습니다. 정보 유출 문제를 처리합니다.
(2) SSH 서비스
Linux는 일반적으로 서버로 사용되며, 우리는 일반적으로 Linux 서버에 원격으로 로그인하여 관리하고 유지하는 ssh 서비스(SSH 프로토콜을 구현한 소프트웨어를 말합니다)를 사용합니다. 체계.
- OpenSSH는 SSH(Secure SHell) 프로토콜의 무료 오픈 소스 구현입니다.
- OpenSSH 서버: sshd (Linux 서버가 서비스 시작)
- OpenSSH 클라이언트: ssh (클라이언트 시작, 이를 통해 서버에 접속)
2 ssh의 키 기반 보안 검증 프로세스는 무엇인가요?
키 쌍을 생성하고 공개 키를 서버에 넣어야 합니다. SSH 서버에 연결할 때 클라이언트는 서버에 요청을 보내고 보안 확인을 위해 공개 키를 사용합니다. 서버는 요청을 받은 후 먼저 서버의 홈 디렉터리에서 공개 키를 검색한 다음 이를 비교합니다. 전송된 공개 키를 비교합니다. 두 키가 일치하면 서버는 공개 키로 "챌린지"를 암호화하여 클라이언트 소프트웨어로 보냅니다. 클라이언트 소프트웨어는 "챌린지"를 수신한 후 개인 키를 사용하여 이를 해독할 수 있습니다.
3 대칭 암호화와 비대칭 암호화의 차이점은 무엇인가요?
(1) 대칭 암호화
암호화와 복호화는 동일한 비밀키를 사용합니다. 매우 효율적인 대칭 암호화의 주요 단점은 키를 전송하는 과정에서 해커가 키를 가로챌 위험이 크다는 것입니다. 실제로는 대칭 암호화 키를 비대칭적으로 암호화한 후 이를 필요한 사람에게 전송하는 것이 일반적인 관행입니다.
(2) 비대칭 암호화
비대칭 암호화는 한 쌍의 키, 공개 키 및 개인 키를 사용하여 데이터 암호화 및 암호 해독을 위한 매우 안전한 방법을 제공합니다. 개인키는 한 사람만이 안전하게 보관할 수 있고 유출될 수 없으며, 공개키는 요청하는 누구에게나 전송될 수 있습니다. 비대칭 암호화는 암호화에 키 쌍 중 하나를 사용하는 반면, 복호화에는 다른 키가 필요합니다. 현재 가장 일반적으로 사용되는 비대칭 암호화 알고리즘은 RSA 알고리즘입니다. 비대칭 암호화는 매우 안전하지만 대칭 암호화에 비해 속도가 매우 느리므로 메시지를 전송하려면 여전히 대칭 암호화를 사용해야 하지만 대칭 암호화에 사용되는 키는 비대칭 암호화를 통해 전송할 수 있습니다.
4 비대칭 암호화 RSA 알고리즘의 역할
(1) 암호화 : 공개키 암호화 개인키 복호화
주로 데이터를 암호화하고 타인이 불법적으로 취득하는 것을 방지하여 데이터 보안을 확보하는 데 사용됩니다. . 데이터는 공개키로 암호화되며, 개인키로만 복호화할 수 있습니다. 인터넷을 통해 제3자가 암호문을 획득하더라도 개인키 없이는 복호화할 수 없으므로 데이터 보안이 보장됩니다.
- A는 자신의 컴퓨터에 개인 키 파일과 공개 키 파일인 RSA 키 파일을 생성하고 공개 키를 B에게 보냅니다.
- 이때 B는 A에게 정보를 보내고 싶어하므로 B는 A의 공개키를 이용해 메시지를 암호화한 후 A에게 보냅니다. (네트워크에서 전송되는 암호문은 A의 개인 키가 없으면 복호화할 수 없으며, 다른 사람이 이를 획득한 후에는 쓸모가 없습니다.)
- A는 자신의 개인 키를 사용하여 B의 메시지를 복호화합니다.
(2) 인증: 개인 키 암호화 및 공개 키 복호화
는 주로 신원의 진위 여부를 확인하기 위한 신원 확인에 사용됩니다. 개인키로 암호화한 후, 해당 공개키로 복호화하여 신원의 진위를 검증합니다.
SSH 공개 키 로그인은 두 번째 기능을 사용합니다.
5 SSH 키 쌍을 생성하는 방법은 무엇입니까?
- 위 명령을 실행하면 공개 키와 개인 키 쌍이 생성되며, 이는 기본적으로 ~/.ssh/ 아래의 id_rsa, id_rsa.pub에 저장됩니다.
- id_rsa는 개인키, id_rsa.pub는 공개키로 개인키는 잘 보관되어야 합니다.
- id_rsa의 권한은 600, chmod 600 ~/.ssh/id_rsa여야 합니다. 600은 (-rw------) 소유자에게만 읽기 및 쓰기 권한이 있음을 의미합니다.
6 SSH 구성 구성 파일 및 빠른 로그인
(1) 빠른 로그인 구성
~/.ssh/에서 일부 바로가기 키 로그인 구성을 정의할 수 있습니다. 구성은 ~/.ssh/config
config에 있습니다. 구조는 다음과 같습니다.
Host kafka_broker_01 #定义主机别名 ServerAliveInterval 30 HostName 122.22.222.102 #主机ip Port 33033 #ssh 端口 User bila #用户名 IdentityFile /Users/bila/.ssh/id_rsa #私钥 ProxyCommand ssh w_x_bastion -C -W %h:%p #设置跳板机
(2) 로그인
지정됨 사용자 로그인
ssh bila@192.168.0.103
로그인할 포트 번호 지정
ssh ssh 192.168.0.103 -p 2022
관련 권장 사항: "Linux 비디오 튜토리얼"
위 내용은 리눅스 SSH의 용도는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!