linux ssh有什麼用

ssh用於遠端登入Linux伺服器來管理維護系統。 SSH是專為遠端登入工作階段和其他網路服務提供安全性的協定；使用ssh服務（指實現SSH協定的軟體）可遠端登入伺服器來管理維護系統，防止遠端管理流程中資訊外洩的問題。

本教學操作環境：linux5.9.8系統、Dell G3電腦。

1 linux中什麼是 ssh？有什麼用？

（1）ssh 是一種協定

SSH（Secure Shell） 是較可靠，專為遠端登入會話和其他網路服務提供安全性的協議，利用SSH 協定可以有效防止遠端管理流程中資訊外洩的問題。

（2）ssh 服務

Linux 一般作為伺服器使用，我們通常使用ssh 服務（指實作SSH 協定的軟體）遠端登入到Linux 伺服器來管理維護系統。

• OpenSSH 是 SSH （Secure SHell） 協定的免費開源實作。
• OpenSSH 的服務端：sshd（Linux 伺服器啟動該服務）
• OpenSSH 的客戶端：ssh（客戶端啟動，透過它來存取服務端）

2 ssh 基於密匙的安全驗證流程是怎樣的？

需要建立一對密匙，把公用密匙放在伺服器上。連接SSH伺服器時，客戶端向伺服器發出請求，用你的放的公鑰匙進行安全驗證，伺服器收到請求之後，先在該伺服器上你的主目錄下尋找你的公匙，然後把它和你發送過來的公用密匙進行比較。如果兩個密匙一致，伺服器就用公用密匙加密「質詢」（challenge）並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私匙解密。

3 對稱加密與非對稱加密差異是什麼？

（1）對稱加密

#加密（encryption）與解密（decryption）用的是同樣的金鑰（secret key）。效率高，對稱加密的一大缺點是金鑰的管理與分配，在發送金鑰的過程中，金鑰有很大的風險會被駭客攔截。現實中通常的做法是將對稱加密的金鑰進行非對稱加密，然後傳送給需要它的人。

（2）非對稱加密

非對稱加密為資料的加密與解密提供了一個非常安全的方法，它使用了一對金鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外洩，而公鑰則可以發給任何要求它的人。非對稱加密使用這對金鑰中的一個進行加密，而解密則需要另一個金鑰。目前最常用的非對稱加密演算法是RSA 演算法。雖然非對稱加密很安全，但是和對稱加密比起來，它非常的慢，所以我們還是要用對稱加密來傳送訊息，但對稱加密所使用的金鑰我們可以透過非對稱加密的方式發送出去。

4 非對稱加密RSA 演算法的作用

（1）加密：公鑰加密私鑰解密

#主要用於將資料資料加密不被其他人非法獲取，確保資料安全性。使用公鑰將資料資料加密，只有私鑰可以解密。即使密文在網路上被第三方取得由於沒有私鑰則無法解密，從而保證資料安全性。

1. A 在自己電腦上產生 RSA 鑰匙文件，一個私鑰文件一個公鑰文件，並將他的公鑰傳送給 B。
2. 此時 B 要傳送訊息給 A，於是 B 用 A 的公鑰加密他的訊息，然後傳送給A。 （網路上傳輸的密文，沒有 A 的私鑰無法解密，其他人取得之後也沒用）
3. A 用他的私鑰解密 B 的訊息。

（2）認證：私鑰加密公鑰解密

#主要用於身分驗證，判斷某個身分的真實性。使用私鑰加密之後，用對應的公鑰解密從而驗證身分真實性。
SSH 公鑰登入則用的是第二種功能。

5 如何產生 ssh 金鑰對？

• 執行完上面的指令會產生一對公私鑰，預設儲存在 ~/.ssh/ 下的 id_rsa,id_rsa.pub。
• id_rsa 是私鑰，id_rsa.pub 是公鑰，私鑰一定要妥善保管。
• id_rsa 的權限必須是 600 ， chmod 600 ~/.ssh/id_rsa。 600 即（-rw------）只有擁有者才有讀寫的權限。

6 ssh 設定 config 檔案與快速登陸

（1）快速登陸設定

################################################################

在~/.ssh/ 下可以自行定義一些快速鍵登陸的配置，該配置在~/.ssh/config

config 結構如下:##

Host kafka_broker_01                      #定义主机别名
ServerAliveInterval 30
HostName 122.22.222.102                   #主机ip
Port 33033                                #ssh 端口
User bila                                 #用户名
IdentityFile /Users/bila/.ssh/id_rsa      #私钥
ProxyCommand ssh w_x_bastion -C -W %h:%p  #设置跳板机

（2） 登陸

指定使用者登入

ssh bila@192.168.0.103

指定連接埠號碼登入

ssh ssh 192.168.0.103 -p 2022

相關推薦：《

Linux影片教學》

以上是linux ssh有什麼用的詳細內容。更多資訊請關注PHP中文網其他相關文章！