linux ssh有什麼用
ssh用於遠端登入Linux伺服器來管理維護系統。 SSH是專為遠端登入工作階段和其他網路服務提供安全性的協定;使用ssh服務(指實現SSH協定的軟體)可遠端登入伺服器來管理維護系統,防止遠端管理流程中資訊外洩的問題。
本教學操作環境:linux5.9.8系統、Dell G3電腦。
1 linux中什麼是 ssh?有什麼用?
(1)ssh 是一種協定
SSH(Secure Shell) 是較可靠,專為遠端登入會話和其他網路服務提供安全性的協議,利用SSH 協定可以有效防止遠端管理流程中資訊外洩的問題。
(2)ssh 服務
Linux 一般作為伺服器使用,我們通常使用ssh 服務(指實作SSH 協定的軟體)遠端登入到Linux 伺服器來管理維護系統。
- OpenSSH 是 SSH (Secure SHell) 協定的免費開源實作。
- OpenSSH 的服務端:sshd(Linux 伺服器啟動該服務)
- OpenSSH 的客戶端:ssh(客戶端啟動,透過它來存取服務端)
2 ssh 基於密匙的安全驗證流程是怎樣的?
需要建立一對密匙,把公用密匙放在伺服器上。連接SSH伺服器時,客戶端向伺服器發出請求,用你的放的公鑰匙進行安全驗證,伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的公匙,然後把它和你發送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私匙解密。
3 對稱加密與非對稱加密差異是什麼?
(1)對稱加密
#加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key)。效率高,對稱加密的一大缺點是金鑰的管理與分配,在發送金鑰的過程中,金鑰有很大的風險會被駭客攔截。現實中通常的做法是將對稱加密的金鑰進行非對稱加密,然後傳送給需要它的人。
(2)非對稱加密
非對稱加密為資料的加密與解密提供了一個非常安全的方法,它使用了一對金鑰,公鑰(public key)和私鑰(private key)。私鑰只能由一方安全保管,不能外洩,而公鑰則可以發給任何要求它的人。非對稱加密使用這對金鑰中的一個進行加密,而解密則需要另一個金鑰。目前最常用的非對稱加密演算法是RSA 演算法。雖然非對稱加密很安全,但是和對稱加密比起來,它非常的慢,所以我們還是要用對稱加密來傳送訊息,但對稱加密所使用的金鑰我們可以透過非對稱加密的方式發送出去。
4 非對稱加密RSA 演算法的作用
(1)加密:公鑰加密私鑰解密
#主要用於將資料資料加密不被其他人非法獲取,確保資料安全性。使用公鑰將資料資料加密,只有私鑰可以解密。即使密文在網路上被第三方取得由於沒有私鑰則無法解密,從而保證資料安全性。
- A 在自己電腦上產生 RSA 鑰匙文件,一個私鑰文件一個公鑰文件,並將他的公鑰傳送給 B。
- 此時 B 要傳送訊息給 A,於是 B 用 A 的公鑰加密他的訊息,然後傳送給A。 (網路上傳輸的密文,沒有 A 的私鑰無法解密,其他人取得之後也沒用)
- A 用他的私鑰解密 B 的訊息。
(2)認證:私鑰加密公鑰解密
#主要用於身分驗證,判斷某個身分的真實性。使用私鑰加密之後,用對應的公鑰解密從而驗證身分真實性。
SSH 公鑰登入則用的是第二種功能。
5 如何產生 ssh 金鑰對?
- 執行完上面的指令會產生一對公私鑰,預設儲存在 ~/.ssh/ 下的 id_rsa,id_rsa.pub。
- id_rsa 是私鑰,id_rsa.pub 是公鑰,私鑰一定要妥善保管。
- id_rsa 的權限必須是 600 , chmod 600 ~/.ssh/id_rsa。 600 即(-rw------)只有擁有者才有讀寫的權限。
6 ssh 設定 config 檔案與快速登陸
(1)快速登陸設定
################################################################在~/.ssh/ 下可以自行定義一些快速鍵登陸的配置,該配置在~/.ssh/config
config 結構如下:##
Host kafka_broker_01 #定义主机别名 ServerAliveInterval 30 HostName 122.22.222.102 #主机ip Port 33033 #ssh 端口 User bila #用户名 IdentityFile /Users/bila/.ssh/id_rsa #私钥 ProxyCommand ssh w_x_bastion -C -W %h:%p #设置跳板机
(2) 登陸
指定使用者登入
ssh bila@192.168.0.103
指定連接埠號碼登入
ssh ssh 192.168.0.103 -p 2022
Linux影片教學》
以上是linux ssh有什麼用的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Linux體系結構:揭示5個基本組件
Apr 20, 2025 am 12:04 AM
Linux系統的五個基本組件是:1.內核,2.系統庫,3.系統實用程序,4.圖形用戶界面,5.應用程序。內核管理硬件資源,系統庫提供預編譯函數,系統實用程序用於系統管理,GUI提供可視化交互,應用程序利用這些組件實現功能。
git怎麼查看倉庫地址
Apr 17, 2025 pm 01:54 PM
要查看 Git 倉庫地址,請執行以下步驟:1. 打開命令行並導航到倉庫目錄;2. 運行 "git remote -v" 命令;3. 查看輸出中的倉庫名稱及其相應的地址。
vscode上一步下一步快捷鍵
Apr 15, 2025 pm 10:51 PM
VS Code 一步/下一步快捷鍵的使用方法:一步(向後):Windows/Linux:Ctrl ←;macOS:Cmd ←下一步(向前):Windows/Linux:Ctrl →;macOS:Cmd →
notepad怎麼運行java代碼
Apr 16, 2025 pm 07:39 PM
雖然 Notepad 無法直接運行 Java 代碼,但可以通過借助其他工具實現:使用命令行編譯器 (javac) 編譯代碼,生成字節碼文件 (filename.class)。使用 Java 解釋器 (java) 解釋字節碼,執行代碼並輸出結果。
sublime寫好代碼後如何運行
Apr 16, 2025 am 08:51 AM
在 Sublime 中運行代碼的方法有六種:通過熱鍵、菜單、構建系統、命令行、設置默認構建系統和自定義構建命令,並可通過右鍵單擊項目/文件運行單個文件/項目,構建系統可用性取決於 Sublime Text 的安裝情況。
laravel安裝代碼
Apr 18, 2025 pm 12:30 PM
要安裝 Laravel,需依序進行以下步驟:安裝 Composer(適用於 macOS/Linux 和 Windows)安裝 Laravel 安裝器創建新項目啟動服務訪問應用程序(網址:http://127.0.0.1:8000)設置數據庫連接(如果需要)
Linux的主要目的是什麼?
Apr 16, 2025 am 12:19 AM
Linux的主要用途包括:1.服務器操作系統,2.嵌入式系統,3.桌面操作系統,4.開發和測試環境。 Linux在這些領域表現出色,提供了穩定性、安全性和高效的開發工具。
