手机版
你好,游客 登录 注册
背景:
阅读新闻

SSH(Secure SHell)使用

[日期:2012-09-29] 来源:Linux社区  作者:btchenguang [字体: ]

SSH(Secure SHell)使用

1. 什么是SSH?
2. SSH是如何工作的?
3. 为什么要采用第二种方法登录?
4. 本机Win 7和Virtual box虚拟机Ubuntu之间的实验
4.1 进行ssh的密码口令连接
4.2 进行ssh的密钥连接-在Win 7下制作密钥
4.2.1 使用puttygen制作密钥
4.2.2 修改ubuntu系统中openssh的配置
4.2.3 拷贝公钥信息到ubuntu的特定文件中
4.2.4 使用putty进行密钥登录
4.3 进行ssh的密钥连接-在Ubuntu下制作密钥
4.3.1 在Linux下生成密钥
4.3.2 把公钥写入authorized_keys文件中
4.3.3 生成putty私钥
4.3.4 使用putty进行密钥登录

SSH(Secure SHell)使用

1. 什么是SSH?

传统的网络服务程序,如ftp,pop和telnet在本质上是不安全的,因为它们使用明文传送口令和数据,很容易被冒充真正服务器的中间人修改通信数据,影响你的正常通信。
 
SSH可以对你的数据进行加密,所以可以防止"中间人"攻击,DNS和IP欺骗,还一个好处是它对传输数据进行了压缩,可以加快传输的速度。
 
现在一般使用的是OpenSSH 2.X,免费,而且同时支持1.x和2.x的版本。

2. SSH是如何工作的?

从客户端来看,SSH提供两种级别的安全验证:
1. 基于口令的安全验证,只要知道自己的账号和密码就可以登录远程的主机,数据也都是加密的,但不能确定的是正在连接的服务器是不是你想到登录的服务器,也有可能受到"中间人"的攻击
 
2. 基于密匙的安全验证,需要自己创建一对密匙,并把公用密匙放在服务器上。如果你需要连接到SSH服务器上,客户端就会向服务器端发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在服务器上找到公用密匙,再用这个密匙和你发送过来的进行比对。如果两个密匙一致,服务器就用公用密匙加密"质询"(challenge)并把它发送给客户端。客户端软件收到质询之后再用你的私人密匙进行解密再把它发给服务器。
 
第二种方式更安全,数据加密,但登录时间可以比较长。
 

3. 为什么要采用第二种方法登录?

采用密码登录的缺点:
a)用户无法设置空密码(即使系统允许空密码,也会十分危险)
b)密码容易被人偷窥或猜到
c)服务器上的一个帐户若要给多人使用,则必须让所有使用者都知道密码,
导致密码容易泄露,而且修改密码时必须通知所有人
 
而采用公钥可以解决以上问题:
a)公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦
b)多个使用者可以通过各自的密钥登录到系统上的同一个用户
c)即使修改了对应用户的密码,也不会影响登陆
d)若同时禁用密码认证,则只要保证私钥的安全,不会受到暴力破解的威胁

4. 本机Win 7和Virtual box虚拟机ubuntu之间的实验

4.1 进行ssh的密码口令连接

1. 需要在VB中设置连接方式由NAT改为Bridge
 
2. 使用"sudo apt-get install openssh-server"帮Ubuntu安装ssh服务器,
使用"sudo service ssh start"启动ssh服务 
可以使用命令ps -e|grep ssh来查看是否成功启动
 
如果没有启动,可以使用命令sudo /etc/init.d/ssh start启动服务
 
3. 在Windows即主机中使用Putty登录Ubuntu,输入Ubuntu的ip地址即可,
其他默认。putty的下载地址:
 
linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款