SSH（secure shell）初探：SSH到底有多安全-www

沪城篱笆xiangyang01.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

www_xylove

博客访问： 690813
博文数量： 191
博客积分： 10987
博客等级：上将
技术积分： 1925
用户组：普通用户
注册时间： 2009-04-22 09:52

文章分类

全部博文（191）

老的oracle技术文（66）
ITIL（0）
shell脚本编程（3）
磁盘配额（2）
RHCE-系统管理-笔（4）
我的心情（4）
linux企业常用软（0）
Linux技术（转载（20）
linux故障积累（0）
linux故障分析与（3）
MySQL数据库（1）
linux安全（7）

LDAP轻量级目录服（1）

PAM模块系列（2）

chown基本权限（0）

linux ACL权限（1）

selinux（3）

Iptables防火墙（0）
linux网络服务（59）

NIS服务器（1）

vnc服务器（1）

sendmail邮件系统（0）

postfix邮件系统（0）

linux 日志服务器（1）

nfs应用服务器（1）

网络命令（0）

yum服务器（2）

SSH服务器（5）

Squid代理服务器（0）

Apache服务器（21）

dhcp服务器（1）

samba服务器（4）

vsftp服务器（12）

dns服务器（10）
linux专题（8）

网络分析工具（1）

安装Mplayer（1）

linux知识锦集（2）

磁盘阵列（1）

swap详解（2）

grub引导程序（0）

linux系统启动（0）

LVM逻辑卷管理（1）
linux系统管理（14）

常用命令（3）

用户和组的管理（2）

linux环境管理（3）

ext2/ext3文件系（0）

linux设备文件管（2）

linux的模块化管（0）

linux内核（0）

linux计划任务（0）

linux日志分析（0）

硬盘分区与格式化（0）

原始码和tar命令（1）

二进制文件和rpm（1）

linux系统环境（0）

linux的库文件（0）

linux模块理解（0）

linux的目录结构（0）

linux重要文件分（0）

系统启动细腻度分（2）

linux的系统架构（0）
未分配的博文（0）

文章存档

2014年（10）

2011年（11）

2010年（38）

2009年（132）

我的朋友

相关博文

SSH（secure shell）初探：SSH到底有多安全

分类： LINUX

2009-06-28 09:15:11

一：相关基础知识

1：ftp常用命令

bianary命令将当前的文件传输设置为二进制模式，可用于传输所有类型的文件

ascii命令将当前的文件传输模式设置为文本模式，只能用于传输文本文件

get/mget命令从FTP服务器下载指定的单个/多个文件

put/mput命令将FTP客户机的单个/多个文件上传到FTP服务器

2：SSH实现字符界面的远程登录管理，采用密文的形式，安全地传输数据，是telnet的替代品

3：官方网站：

4: SSH采用口令和密钥两种方式来远程登录服务器

5：还提供了远程文件的安全的复制功能，使用scp和sftp系统自带的命令进行本地和远程的安全的文件的复杂的功能

6：SSH的功能是由openSSH软件包来实现的

7：官方网站：

8: 系统默认安装了所有的openssh软件包

Openssh-------------------------------------------实现ssh功能的软件包

Openssh-server---------------------------------实现字符界面ssh服务器的功能

Openssh-clients---------------------------------实现字符界面ssh服务的客户端功能

Openssh-askpass,openssh-askpass-gnome----实现在图形界面的SSH功能

9：服务脚本：sshd

10：配置文件：

/etc/ssh/ssh_conf----------------------------------------客户机的配置文件

/etc/ssh/sshd_conf--------------------------------------服务器的配置文件

11：用户远程登录服务器的格式：

ssh username@sshserver

ssh --------------------使用root用户远程登入192.168.1.113服务器

12：sftp是ftp的替代品，其登录到服务器的格式：

sftp username@sshserver

sftp --------------------使用root用户远程登入192.168.1.113服务器

sftp > ----------------------就可以安全地进行文件的传输了

13：scp命令通过命令行的形式在本地和远程之间安全的复制文件（注意格式）

13.1 从远程主机复制文件a到本地：

scp /home/apple/

13.2 将远程目录mnt(包括内容)复制到本地目录：

scp -r /home/apple

13.3 从本地复制文件到远程主机:

scp test : /mnt/

13.4 将本地目录mnt(包括内容)复制到远程主机：

scp -r /home/apple/mnt : aaa

14：在windows下面访问SSH服务器

14.1 使用putty绿色软件就可以登录到linux secure shell

14.2 使用winscp软件就可以安全地在windows和linux下复制文件了

二：SSH采用口令和密钥认证两种方式来远程登录服务器

1：采用口令的方式

1.1 登陆格式： ssh 113是服务器，root是服务器账户

1.2 在客户机的宿主目录下面建立隐含目录.ssh

1.3 该隐含目录.ssh下面有一个文件known_hosts，该文件是登陆到服务器的所产生的RSA密钥

2：采用密钥认证的方式（主要讲解RSA认证的方式，使用服务器的root账户，其他普通用户也可以。）

2.1 在SSH客户机生成公钥和私钥对:

[apple@www /]$ssh-keygen –t rsa ####采用RSA认证方式，生成密钥对

2.2 在用户apple 宿主目录下生成私钥和公钥文件：id_rsa 和id_rsa.pub ，这两个文件在用户宿主目录.ssh里面

2.3 将本地生成的公钥id_rsa.pub上传到服务器里面

[apple@www~] $scp .ssh/id_rsa.pub

2.4 将id_rsa.pub 改名为authorized_keys

2.5 本地的私钥id_rsa和远程主机的公钥authorized_keys已经配置完成

2.6 登入远程服务器将不需要密码验证：

[apple@www /]$ssh

[root@www /] # ---------------------------------远程服务器

三：服务端/etc/ssh/sshd_config设定档

常用选项分析：

1：禁止某一个用户/所有的用户远程登入服务器

DenyUsers 用户/*

实例：

DenyUsers apple

DenyUsers *

2：给登入者已警告提示,编辑下面的文件

Banner /etc/issue.net

。。。。。。

本博另一篇文档截登了鸟哥的有关/etc/ssh/sshd_conf设定档的详细内容。详情请查看本博，这里就不详细说明了，就不在鸟哥面前班门弄斧了。

，

***********************完***************************

阅读(1451) | 评论(0) | 转发(1) |

上一篇：鸟哥精解/etc/sshd_config设定档

下一篇：网络流量分析工具：linux下wireshark安装和使用

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6