Linux操作系統基礎任務式教程課件 08-01-SSH服務的基礎知識_第1頁
Linux操作系統基礎任務式教程課件 08-01-SSH服務的基礎知識_第2頁
Linux操作系統基礎任務式教程課件 08-01-SSH服務的基礎知識_第3頁
Linux操作系統基礎任務式教程課件 08-01-SSH服務的基礎知識_第4頁
Linux操作系統基礎任務式教程課件 08-01-SSH服務的基礎知識_第5頁
已閱讀5頁,還剩5頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

SSH服務的基礎知識主講教師:任務引入遠程服務有益于:遠程服務器運維遠程辦公QQ功能:遠程桌面Linux操作系統:SSH!SSH一種安全通信協議,對傳輸的數據進行加密,實現安全的遠程登錄和網絡服務。基于非對稱加密,即公開秘鑰加密技術,保證數據不被破壞、泄露和篡改。使用多種加密認證方式,解決身份認證問題,防止網絡嗅探和IP欺騙。:SecureShellSSH的基本概念SSH協議版本:SSH2opensshSSH1免費,采用DES、3DES、Blowfish和RC4等對稱加密算法,對稱加密算法的密鑰是通過非對稱加密算法(RSA)來完成交換,且使用循環冗余校驗碼(CRC)。:收費,避免了RSA的專利問題,并修補了CRC的缺陷,完善了對稱加密算法。:免費,同時支持SSH1及SSH2標準,現廣泛應用于Linux操作系統中。:與SSH2不兼容默認情況下,CentOS7已經安裝openssh軟件包。SSH的基本概念SSH的基本概念對稱加密:客戶端、服務器都有公鑰和私鑰如何安全保存密鑰??非對稱加密:客戶端、服務器使用同一個密鑰對數據加解密客戶端使用服務器的公鑰加密數據,加密后的數據傳輸到服務器,服務器必須用自己的私鑰才能解密服務器使用客戶端的公鑰加密數據,加密后的數據傳輸到客戶端,客戶端必須用自己的私鑰才能解密公鑰是可以被公開的,私鑰必須被安全存放SSH會話建立過程0:服務器SSH服務正常,雙方已建立TCP連接客戶端服務器1:客戶端向服務器發送SSH連接請求2:服務器發送自己的公鑰給客戶端3:客戶端校驗和確認服務器公鑰,同時生成客戶端自己的公鑰和私鑰,并將客戶端的公鑰發送給服務器。4:服務器校驗和確認客戶端公鑰客戶端和服務器都擁有對方的公鑰和自己的私鑰,非對稱加密信道建立,開始通信!客戶端服務器1.服務器使用客戶端公鑰對傳輸數據進行加密,發送給客戶端2.客戶端收到數據后,使用服務器的私鑰解密后獲得數據客戶端服務器客戶端服務器1.客戶端使用服務器公鑰對傳輸數據進行加密,發送給服務器2.服務器收到數據后,使用客戶端的私鑰解密后獲得數據SSH會話建立過程SSH服務用于登錄遠程主機并在遠程主機上執行命令ssh:SSH客戶端程序用于客戶端與服務器之間安全地復制文件scp:遠程文件復制與FTP功能相似的文件傳輸程序sftp:文件傳輸用于生成、管理和轉換SSH認證密鑰ssh-keygen:管理密鑰OpenSSHLinux使用SSH服務前確認:yuminstallopenssh-server:安裝ssh服務端sshd服務是否安裝systemctlstartsshd:開啟sshd服務sshd服務是否開啟SSH服務yuminstallopenssh

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論