linux中ssh是「Secure Shell」的縮寫,是建立在應用程式層和傳輸層基礎上的一種安全協議,用於電腦之間的加密登入;ssh既可以遠端聯機伺服器,又可以藉助ssh協定來傳輸數據,提供更安全的SFTP服務。
本教學操作環境:linux7.3系統、Dell G3電腦。
linux中ssh是什麼意思
#簡單說,SSH(Secure Shell Protocol)是一種網路協議,用於電腦之間的加密登入。在預設狀態下SSH服務提供兩個服務功能,一個是提供類似telnet遠端線上伺服器的服務,即SSH服務,另一個是類似FTP服務的sftp-server,借助SSH協定來傳輸資料的,提供更安全的SFTP服務。
提醒:SSH客戶端(ssh指令)包含一個很有用的遠端安全拷貝指令scp,也是透過ssh協定工作的。
SSH 為 Secure Shell 的縮寫,由 IETF 的網路小組(Network Working Group)所製定;
SSH 為建立在應用層基礎上的安全協定。 SSH 是較可靠,專為遠端登入會話和其他網路服務提供安全性的協定。利用 SSH 協定可以有效防止遠端管理流程中資訊外洩的問題。 SSH最初是UNIX系統上的程序,後來又迅速擴展到其他操作平台。
SSH在正確使用時可彌補網路中的漏洞。 SSH客戶端適用於多種平台。幾乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可運作SSH。
ssh指令用於遠端登入上Linux主機。
常用格式:ssh [-l login_name] [-p port] [user@]hostname
更詳細的可以用man ssh 檢視。
不指定用戶,預設使用root帳號登入
ssh 192.168.0.15
指定用戶:
ssh -l root 192.168.0.15 ssh root@192.168.0.15
如果修改過ssh登入埠的可以:
ssh -p 521 192.168.0.15 ssh -l root -p 521 192.168.0.15 ssh -p 521 root@192.168.0.15
另外修改設定檔/etc/ssh/sshd_config,可以改ssh登入連接埠和禁止root登入。改端口可以防止被連接埠掃描。 (/etc/ssh/sshd_config這個檔案是服務端的,/etc/ssh/ssh_config這個是客戶端的,掃描埠軟體nmap 安裝yum install nmap -y 使用,nmap 跟ip或網域-p 1-65535)
編輯設定檔:
vim /etc/ssh/sshd_config
找到#Port 22,去掉註釋,修改成一個三位的連接埠:
Port 521
#找到#PermitRootLogin yes,去掉註釋,修改為:
PermitRootLogin no
重啟sshd服務:
service sshd restart <#我喜欢用/etc/init.d/ssh restart因为这样不容易出错,可以tab到。
成功重啟: Stopping sshd: [ OK ]
。 Stopping sshd: [ OK ]
#相關推薦:《Linux影片教學》
##以上是linux中ssh是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!
