Apakah kegunaan linux ssh?

Ssh digunakan untuk log masuk dari jauh ke pelayan Linux untuk mengurus dan menyelenggara sistem. SSH ialah protokol yang direka untuk menyediakan keselamatan untuk sesi log masuk jauh dan perkhidmatan rangkaian lain menggunakan perkhidmatan ssh (merujuk kepada perisian yang melaksanakan protokol SSH), anda boleh log masuk dari jauh ke pelayan untuk mengurus dan menyelenggara sistem, mencegah kebocoran maklumat; semasa pengurusan jauh.

Persekitaran pengendalian tutorial ini: sistem linux5.9.8, komputer Dell G3.

1 Apakah itu ssh dalam linux? Apa gunanya?

(1) ssh ialah protokol

SSH (Secure Shell) lebih dipercayai dan direka untuk sesi log masuk jauh dan Lain-lain perkhidmatan rangkaian menyediakan protokol keselamatan, dan penggunaan protokol SSH boleh menghalang kebocoran maklumat dengan berkesan semasa pengurusan jauh.

(2) perkhidmatan ssh

Linux biasanya digunakan sebagai pelayan Kami biasanya menggunakan perkhidmatan ssh (merujuk kepada perisian yang melaksanakan SSH protocol) untuk log masuk dari jauh Pergi ke pelayan Linux untuk mengurus dan menyelenggara sistem.

• OpenSSH ialah perlaksanaan protokol SSH (Shell Selamat) percuma dan sumber terbuka.
• Pelayan OpenSSH: sshd (pelayan Linux memulakan perkhidmatan)
• Pelanggan OpenSSH: ssh (pelanggan bermula, akses pelayan melaluinya)

2 Apakah proses pengesahan keselamatan berasaskan kunci ssh?

Anda perlu mencipta sepasang kunci dan meletakkan kunci awam pada pelayan. Apabila menyambung ke pelayan SSH, klien menghantar permintaan kepada pelayan dan menggunakan kunci awam anda untuk pengesahan keselamatan Selepas pelayan menerima permintaan, ia mula-mula mencari kunci awam anda dalam direktori rumah anda pada pelayan, dan kemudian membandingkannya. dengan kunci awam yang dihantar dibandingkan. Jika kedua-dua kunci sepadan, pelayan menyulitkan "cabaran" dengan kunci awam dan menghantarnya kepada perisian klien. Selepas perisian klien menerima "cabaran", ia boleh menyahsulitnya dengan kunci peribadi anda.

3 Apakah perbezaan antara penyulitan simetri dan penyulitan asimetri?

(1) Penyulitan simetri

Penyulitan dan penyahsulitan menggunakan kunci rahsia yang sama). Sangat cekap, kelemahan utama penyulitan simetri ialah pengurusan dan pengedaran kunci Semasa proses menghantar kunci, terdapat risiko besar bahawa kunci akan dipintas oleh penggodam. Amalan biasa dalam realiti ialah menyulitkan kunci penyulitan simetri secara tidak simetri dan kemudian menghantarnya kepada orang yang memerlukannya.

(2) Penyulitan asimetri

Penyulitan asimetri menyediakan kaedah yang sangat selamat untuk penyulitan dan penyahsulitan data Ia menggunakan Sepasang kunci, awam kunci dan kunci peribadi. Kunci persendirian hanya boleh disimpan dengan selamat oleh satu pihak dan tidak boleh dibocorkan, manakala kunci awam boleh dihantar kepada sesiapa sahaja yang memintanya. Penyulitan asimetri menggunakan salah satu daripada pasangan kunci untuk penyulitan, manakala penyahsulitan memerlukan kunci yang lain. Pada masa ini, algoritma penyulitan asimetri yang paling biasa digunakan ialah algoritma RSA. Walaupun penyulitan asimetri sangat selamat, ia sangat perlahan berbanding dengan penyulitan simetri, jadi kami masih perlu menggunakan penyulitan simetri untuk menghantar mesej, tetapi kunci yang digunakan dalam penyulitan simetri boleh dihantar melalui penyulitan asimetri.

4 Peranan algoritma RSA penyulitan asimetri

(1) Penyulitan: penyulitan kunci awam penyahsulitan kunci persendirian

Ia digunakan terutamanya untuk menyulitkan data dan menghalangnya daripada diperoleh secara haram oleh orang lain untuk memastikan keselamatan data. Data disulitkan menggunakan kunci awam, dan hanya kunci peribadi boleh menyahsulitnya. Walaupun teks sifir diperoleh oleh pihak ketiga di Internet, ia tidak boleh dinyahsulit tanpa kunci persendirian, sekali gus memastikan keselamatan data.

1. A menjana fail kunci RSA pada komputernya, fail kunci peribadi dan fail kunci awam dan menghantar kunci awamnya kepada B.
2. Pada masa ini, B ingin menghantar maklumat kepada A, jadi B menggunakan kunci awam A untuk menyulitkan mesejnya dan kemudian menghantarnya kepada A. (teks sifir yang dihantar pada rangkaian tidak boleh dinyahsulit tanpa kunci peribadi A, dan ia akan menjadi sia-sia jika orang lain memperolehnya)
3. A menggunakan kunci peribadinya untuk menyahsulit mesej B.

(2) Pengesahan: Penyulitan kunci persendirian dan penyahsulitan kunci awam

Terutamanya digunakan untuk pengesahan identiti untuk menentukan ketulenan sesuatu jantina identiti tertentu. Selepas menyulitkan dengan kunci persendirian, menyahsulitnya dengan kunci awam yang sepadan untuk mengesahkan ketulenan identiti.
Log masuk kunci awam SSH menggunakan fungsi kedua.

5 Bagaimana untuk menjana pasangan kunci ssh?

• Selepas menjalankan arahan di atas, sepasang kunci awam dan peribadi akan dihasilkan, yang disimpan dalam id_rsa, id_rsa.pub di bawah ~/ .ssh/ secara lalai.
• id_rsa ialah kunci peribadi dan id_rsa.pub ialah kunci awam mesti disimpan dengan betul.
• Kebenaran id_rsa mestilah 600, chmod 600 ~/.ssh/id_rsa. 600 bermakna (-rw------) hanya pemilik yang mempunyai kebenaran membaca dan menulis.

6 fail konfigurasi ssh dan log masuk pantas

(1) Konfigurasi log masuk pantas

Anda boleh menentukan beberapa konfigurasi log masuk kekunci pintasan di bawah ~/.ssh/ Konfigurasi berada dalam ~/.ssh/config

struktur konfigurasi adalah seperti berikut:

<.>

Host kafka_broker_01                      #定义主机别名
ServerAliveInterval 30
HostName 122.22.222.102                   #主机ip
Port 33033                                #ssh 端口
User bila                                 #用户名
IdentityFile /Users/bila/.ssh/id_rsa      #私钥
ProxyCommand ssh w_x_bastion -C -W %h:%p  #设置跳板机

(2) Log masuk

Nyatakan log masuk pengguna

ssh bila@192.168.0.103

Nyatakan nombor port Log masuk

ssh ssh 192.168.0.103 -p 2022

Cadangan berkaitan: "

Tutorial Video Linux"

Atas ialah kandungan terperinci Apakah kegunaan linux ssh?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!