SSH 简介
SSH是Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,虽然许多人把SecureShell仅当作Telnet的替代物,但你可以使用它来保护你的 络连接的安全。你可以通过本地或远程系统上的SecureShell转发其他 络通信,如POP、X、PPP和FTP。你还可以转发其他类型的 络通信,包括CVS和任意其他的TCP通信。另外,你可以使用带TCP包装的Secure Shell,以加强连接的安全性。除此之外,SecureShell还有一些其他的方便的功能,可用于诸如Oracle之类的应用,也可以将它用于远程备份和像SecurID卡一样的附加认证。
SSH 协议框架
SSH 是建立在应用层和传输层基础伤害的安全协议,SSH协议框架中最主要的部分是三个协议:
- 传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;
- 用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;
- 连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用; 各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。
同时SSH协议框架中还为许多高层的 络安全应用协议提供扩展的支持。它们之间的层次关系可以用如下图来表示:
OpenSSH 安装
软件包
- openssh-server :服务器软包
- openssh-clients: 客户端软件包
- openssh : 服务器客户端需要的核心文件
- openssh-askpass :支持对话框窗口的显示,是一个秘密诊断工具
安装
查看安装生成的文件
启动
察看端口 来看是否启动,默认22 端口
- 登录验证
SSHD防暴力破解
配置安全的sshd服务
- 秘密足够复杂
- 修改默认的端口
- 不允许root帐 直接登录,添加普通帐 ,授予root权限
- 不允许秘密登录,只能通过认证的密钥来登录系统
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux24715 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!