【Linux】Linux网络管理04 远程登录

发表于

参考 Linux 安装ssh

SSH协议原理

对称加密算法

采用单钥密码系统的加密方法, 同一个秘钥可以同时用作信息的加密和解密, 这种加密方法称为对称加密, 也称为单秘钥加密.

缺点 : 加密解密使用相同密码, 需要告知对方密码, 等同于将自身多方习惯密码告知对方. 例如邮箱等密码, 造成威胁

非对称加密算法

asymmetric cryptographic algorithm,又名 “公开秘钥加密算法” , 需要公开秘钥(publickey) 和私有秘钥(privatekey)
linux 中为 gpg工具, windows 中为 pgp工具

过程原理, A 需要发送数据包给 B

  1. A 根据自己密码A 生成 公钥A 和私钥A
  2. B 根据自己密码B 生成 公钥B 和私钥B
  3. A 向 B 寻要 公钥B, 再结合自身的公钥A 对数据包进行加密, 并发送给B
  4. B 收到数据包之后, 可根据自身密码B 和 私钥B 对数据包进行解密且成功
  5. 此时, A 也可以根据自身密码A 结合 私钥A 对已加密的数据包进行解密
  6. 至此, 避免了泄露 A 自身的密码

SSH安全外壳协议

在非对称加密算法之上演变而来
密码足够复杂强壮可降低暴力破解的成功性
SSH 保护数据传递过程中的安全, 但若在传递之前中病毒则不可避免
通用的远程管理协议

过程原理, A 需要发送数据包给 B

  1. A 持有 公钥A 和 私钥A
  2. B 持有 公钥B 和 私钥B
  3. A 向 B 寻要 公钥B, 再结合自身的 公钥A 对数据包进行加密, 并发送给B
  4. B 收到数据包之后, 可根据自身 私钥B 对数据包进行解密

SSH 命令

1
2
3
4
5
ssh 用户名@ip
# 远程管理制定Linux服务器
# 经过远程之后, 在家目录中的 .ssh 文件夹 know_hosts文件中保存着 连接成功的目标信息
# 地址 加密算法 公钥
#若目计算机进行了重装系统, 或地址被另一台机器占用, 此时 已下载的公钥无法使用, 使用vi 对改行进行删除, 当再次连接时, 会再次提示是否进行下载公钥

远程管理工具

SecureCRT、Xshell

WinSCP文件传输工具

FileZilla