LinuxのSSHプロトコルの詳細
2720 ワード
一、SSHプロトコル関連概念
SSH:secure shell,protocal,22/tcp,安全なリモートログイン;
SSHプロトコルにより、早期の不安全なtelnetの代わりに、リモート管理中の情報漏洩の問題を効果的に防止
具体的なソフトウェア実装:
DHアルゴリズムに基づいて鍵交換を行い、RSAまたはDSAに基づいてアイデンティティ認証を実現する
関連パッケージ:
openssh
openssh-clients
openssh-server
ツール:
C/S :
Client:
Linux:ssh,scp,sftp,slogin
Windows:xshell,putty,securecrt,sshsecureshellclient
Server:sshd
クライアントコンポーネント:
ssh,プロファイル:/etc/ssh/ssh_config
Host PATTERN
StrictHostKeyChecking no初回ログインはチェックメッセージを表示しません
書式:
ssh [user@]host [COMMAND]
ssh [-l user] host [COMMAND]
オプション:
-p port
-b IP
-v
-C
-X x11 , ; :xclock
-Y x11
ForwardX11Trusted yes
-t tty ;
ssh -t remoteserver1 ssh remoteserver2
ユーザー登録認証の2つの方法:
2つのログイン認証の比較:
keyの認証方式に基づいて、ユーザは自分の鍵のパスワードを指定しなければならない.しかし、第1のレベルと比較して、第2のレベルは、ネットワーク上でパスワードを送信する必要はありません.
2つ目のレベルは、転送されたすべてのデータを暗号化するだけでなく、「仲介者」という攻撃も不可能です(彼にはあなたのプライベートスプーンがないからです).しかし、ログイン全体のプロセスはpasswdベースの認証よりもやや長く、10秒かかる可能性があります.
関連ファイル:
~/.ssh/authorized_keys key
~/.ssh/know_hosts SSH