远程管理服务
ssh: 近程操作系统、服务器(平安——数据加密 -22—默认能够 root 用户连贯)
telnet:近程操作网络设备(不平安——数据明文 -23—默认不能够 root 用户连贯)
1、yum install -y telnet-server #服务端装置 telnet 服务
2、systemctl start telnet.socket #建设网络通信,都是以 socket 为后缀 23 为 telnet 默认端口
3、ssh ip #客户端连贯服务器
4、利用 wireshark 抓包能够查看具体的数据,跟踪流匹配整个链路
SSH 远程管理服务原理
私钥
公钥
1、ll /etc/ssh #服务端公钥、私钥数据
2、ll ~/.ssh/known_hosts #客户端保留的密钥数据
原理:1、客户端执行近程连贯命令
2、客户端、服务端建设握手
3、服务端 让客户端确认是否承受服务端的公钥信息(二次连贯的时候,就不会再有提示信息了)4、客户端 公钥确认,承受公钥数据
5、服务端 客户端确认登录明码
6、客户端 明码信息确认
7、客户端、服务端 建设连贯
PS:
基于明码的形式近程连贯:公钥和私钥只能实现数据的加解密
基于密钥的形式近程连贯:公钥和私钥实现数据的加解密 + 用户的身份认证
SSH 近程链接形式——密钥
基于口令的形式近程连贯:连贯多台服务器时每次都须要输出明码 不平安(不举荐)基于密钥的形式近程连贯:连贯不便 平安
SSH 服务配置文件
SSH 近程连贯平安防备(避免入侵)
SSH 服务相干命令
311