Más información sobre el servicio de conexión remota SSH
1. ¿Qué es SSH?
? SSH es un protocolo de seguridad proporcionado específicamente para sesiones de inicio de sesión remotas y otros servicios de red. El uso del protocolo SSH puede prevenir eficazmente que se produzcan sesiones de conexión remota. fuga, durante la transmisión de datos, SSH primero cifrará los paquetes de datos en línea a través de tecnología de cifrado y luego transmitirá los datos después del cifrado, lo que garantiza la seguridad de la transmisión. El servicio SSH proporciona principalmente dos funciones de servicio: una es el servicio SSH remoto en línea. uno es el servicio SFTP que utiliza el protocolo SSH para transmitir datos
2. Explicación del principio SSH
① El servidor abre el servicio ssh para monitorear el puerto 22
② El cliente envía una solicitud de conexión (que lleva IP y puerto)
③ El servidor del cliente realiza una autenticación de cifrado en línea
④ La autenticación es exitosa y la conexión es exitosa
3, Dos métodos de autenticación de SSH
① Autenticación basada en contraseña
② Autenticación de seguridad basada en claves
4. Explicación de los tipos de autenticación SSH
Método basado en contraseña:
La autenticación de seguridad basada en contraseña es lo que hemos estado usando, siempre y cuando conozcas la cuenta de conexión SSH del servidor y la contraseña (por supuesto, también debes conocerla). Conozca la IP y el puerto del servidor (predeterminado 22), puede iniciar sesión de forma remota en el host a través del cliente, por lo que el proceso de transmisión está encriptado.
Autenticación de seguridad basada en clave secreta:
① Ejecute el servicio SSH y genere un par de claves
② El cliente envía la clave pública al servidor (a través de ssh-copy-id u otros métodos)
③ El cliente envía un solicitud de conexión
? ④ El servidor verifica la clave
⑤ Si la verificación es exitosa, el servidor cifrará el desafío con la clave pública y la enviará al cliente
⑥ El cliente usa su propia clave privada para descifrar el desafío
⑦ El cliente envía el desafío descifrado al servidor
⑧ El servidor verifica el desafío
⑨ Se pasa la verificación y se establece la conexión
5. Explicación del principio del proceso de cifrado en línea SSH
Suplemento: Para corregir la vulnerabilidad de SSH1 que no verifica Al par de claves integrado, la versión SSH2 ha agregado un mecanismo Diffie-Hellman para confirmar la exactitud de la conexión (cada vez que el par de claves se verificará cuando esté en línea)
1. ¿esperar
? 2. sshpass? 3. pssh
?① SSH es un protocolo de cifrado seguro, utilizado para conectarse a servidores Linux de forma remota
? El puerto SSH predeterminado es 22 y la versión del protocolo de seguridad es SSH2. Además de SSH2, también existe SSH1, pero 1 tiene una vulnerabilidad
③ El servidor SSH solo necesita contener dos servicios, uno es SSH. y el otro es SFTP
④ El cliente SSH de Linux incluye el comando de conexión remota ssh y el comando scp remoto, etc.
⑤ ¿La optimización de los archivos de configuración SSH es muy importante? ya que puede mejorar la seguridad del servidor y la velocidad de las conexiones remotas