共计 1841 个字符,预计需要花费 5 分钟才能阅读完成。
1 什么是 ssh?有什么用?
(1)ssh 是一种协定
SSH(Secure Shell)是较牢靠,专为近程登录会话和其余网络服务提供安全性的协定,利用 SSH 协定能够无效避免远程管理过程中的信息泄露问题。
(2)ssh 服务
Linux 个别作为服务器应用,咱们通常应用 ssh 服务(指实现 SSH 协定的软件)近程登录到 Linux 服务器来治理保护零碎。
- OpenSSH 是 SSH(Secure SHell)协定的收费开源实现。
- OpenSSH 的服务端:sshd(Linux 服务器启动该服务)
- OpenSSH 的客户端:ssh(客户端启动,通过它来拜访服务端)
2 ssh 基于密匙的平安验证过程是怎么的?
须要创立一对密匙,把专用密匙放在服务器上。连贯 SSH 服务器时,客户端向服务器发出请求,用你的放的公钥匙进行平安验证,服务器收到申请之后,先在该服务器上你的主目录下寻找你的公匙,而后把它和你发送过去的专用密匙进行比拟。如果两个密匙统一,服务器就用专用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就能够用你的私匙解密。
3 对称加密与非对称加密区别是什么?
(1)对称加密
加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。效率高,对称加密的一大毛病是密钥的治理与调配,在发送密钥的过程中,密钥有很大的危险会被黑客们拦挡。事实中通常的做法是将对称加密的密钥进行非对称加密,而后传送给须要它的人。
(2)非对称加密
非对称加密为数据的加密与解密提供了一个十分平安的办法,它应用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方平安保存,不能外泄,而公钥则能够发给任何申请它的人。非对称加密应用这对密钥中的一个进行加密,而解密则须要另一个密钥。目前最罕用的非对称加密算法是 RSA 算法。尽管非对称加密很平安,然而和对称加密比起来,它十分的慢,所以咱们还是要用对称加密来传送音讯,但对称加密所应用的密钥咱们能够通过非对称加密的形式发送进来。
4 非对称加密 RSA 算法的作用
(1)加密:公钥加密私钥解密
次要用于将数据资料加密不被其他人非法获取,保证数据安全性。应用公钥将数据资料加密,只有私钥能够解密。即便密文在网络上被第三方获取因为没有私钥则无奈解密,从而保证数据安全性。
- A 在本人电脑上生成 RSA 钥匙文件,一个私钥文件一个公钥文件,并将他的公钥传送给 B。
- 此时 B 要传送信息给 A,于是 B 用 A 的公钥加密他的音讯,而后传送给 A。(网络上传输的密文,没有 A 的私钥无奈解密,其他人获取之后也没用)
- A 用他的私钥解密 B 的音讯。
(2)认证:私钥加密公钥解密
次要用于身份验证,判断某个身份的真实性。应用私钥加密之后,用对应的公钥解密从而验证身份真实性。
SSH 公钥登录则用的是第二种性能。
5 如何生成 ssh 密钥对?
- 运行完下面的命令会生成一对公私钥,默认保留在 ~/.ssh/ 下的 id_rsa,id_rsa.pub。
- id_rsa 是私钥,id_rsa.pub 是公钥,私钥肯定要妥善保存。
- id_rsa 的权限必须是 600,chmod 600 ~/.ssh/id_rsa。600 即(-rw——)只有所有者才有读和写的权限。
6 ssh 配置 config 文件与快捷登陆
(1)快捷登陆配置
在 ~/.ssh/ 下能够本人定义一些快捷键登陆的配置,该配置在 ~/.ssh/config
config 构造如下:
Host kafka_broker_01 #定义主机别名
ServerAliveInterval 30
HostName 122.22.222.102 #主机 ip
Port 33033 #ssh 端口
User bila #用户名
IdentityFile /Users/bila/.ssh/id_rsa #私钥
ProxyCommand ssh w_x_bastion -C -W %h:%p #设置跳板机
(2)登陆
指定用户登录
ssh bila@192.168.0.103
指定端口号登录
ssh ssh 192.168.0.103 -p 2022
7 附录
GitHub 如何配置 SSH Key >https://blog.csdn.net/u013778…
远程管理服务 SSH
https://www.jianshu.com/p/d34…
8 小结
啥是 SSH?SSH 的作用;对称加密、非对称加密的区别和作用;ssh 密钥对生成,以及 ssh 配置快捷登陆。
「不甩锅的码农」原创,转载请注明起源,未经受权禁止商业用途!同名 GZH 请关注!