服務(wù)器客戶端

SSH服務(wù)的搭建

一、SSH基礎(chǔ)

目前SSH的協(xié)議版本有兩種，分別是Version1與Version2，其中Version2由于加上了連接檢測(cè)的機(jī)制，可以避免連接期間被人插入惡意的攻擊碼，因此比Version1還要安全。

SSH服務(wù)器與客戶端連接的步驟：

1、服務(wù)器建立公鑰文件：每一次啟動(dòng)sshd服務(wù)的時(shí)候，該服務(wù)會(huì)主動(dòng)的去找/etc/ssh/ssh_host*文件。

2、客戶端主動(dòng)請(qǐng)求連接（使用SSH等程序來(lái)連接）

3、服務(wù)器接收到了客戶端的連接請(qǐng)求，服務(wù)器就會(huì)把取得的公鑰文件發(fā)送給客戶端（這個(gè)是明碼傳送的）

4、客戶端記錄/比對(duì)服務(wù)器的公鑰數(shù)據(jù)及隨機(jī)計(jì)算自己的公私鈅，因?yàn)榭蛻舳耸堑谝淮芜B接到服務(wù)器的時(shí)候，就會(huì)將服務(wù)器的公鑰數(shù)據(jù)記錄到客戶端的用戶主目錄的~/.ssh/known_host。如果是已經(jīng)記錄過(guò)該服務(wù)器的公鑰數(shù)據(jù)，則客戶端就會(huì)去比對(duì)此次接收到的與之前的是否有差異。若接收此公鑰數(shù)據(jù)，則開(kāi)始計(jì)算計(jì)算機(jī)客戶端自己的公私鈅數(shù)據(jù)

5、接著，用戶將自己的公鑰傳給服務(wù)器，此時(shí)的服務(wù)器就具有了服務(wù)器的私鑰和客戶端的公鑰，而客戶端則具有服務(wù)器的公鑰和客戶端自己的私鑰。

6、這時(shí)候，當(dāng)服務(wù)器向客戶端傳送數(shù)據(jù)時(shí)，將用戶的公鑰加密后發(fā)送，客戶端接收到后，用自己的私鑰來(lái)解密，而客戶端發(fā)送數(shù)據(jù)給服務(wù)器的時(shí)候，將服務(wù)器的公鑰加密后進(jìn)行發(fā)送，服務(wù)器收到后，利用自己的私鑰來(lái)進(jìn)行解密。

注意：客戶端的密鑰是隨機(jī)運(yùn)算產(chǎn)生于本次連接中的，所以每一次的連接密鑰都可能不一樣。

1、來(lái)看一下/etc/ssh/ssh_host*文件

刪除這些文件，然后重啟SSH服務(wù)

二、啟動(dòng)ssh服務(wù)

三、SSHD服務(wù)器配置

Sshd服務(wù)器的配置文件為/etc/ssh/sshd_config。

四、技巧

配置免密碼ssh登陸主機(jī)

步驟：

1、客戶端建立兩把鑰匙

2、客戶端放置好私鑰文件，也就是把PrivateKey放在Client上面的用戶的主目錄中，也就是$HOME/.ssh/

3、將公鑰放置到服務(wù)器的正確目錄與文件中：把PublicKey放在任何一個(gè)你想要登陸的服務(wù)器的服務(wù)器端的某User用戶主目錄內(nèi)的.ssh/里面的認(rèn)證文件中。

實(shí)際演示：

1、我以xue的身份登錄，在客戶端建立兩把鑰匙

按下Enter

按下Enter

可以看到，公鑰和私鑰被放置的目錄

查看一下：

注意：還要注意上面的權(quán)限問(wèn)題。

id_rsa的權(quán)限必須是600，且屬于xue自己才行。

2、將公鑰文件數(shù)據(jù)上傳到服務(wù)器

3、將公鑰放置到服務(wù)器的正確目錄與文件名

使用mo這個(gè)用戶，將剛剛上傳的id_rsa.pub數(shù)據(jù)附加到authorized_keys這個(gè)文件才行。

登錄mo用戶

五、安全設(shè)置

對(duì)于SSH，一般從以下三方面進(jìn)行設(shè)置

1、服務(wù)器本身的設(shè)置強(qiáng)化：/etc/ssg/sshd_config

2、TCPWrapper的使用：/etc/host.allow，/etc/host.deny

3、iptables的使用：iptables.rule，iptables.allow。

Tags：服務(wù)器客戶端，SSH服務(wù)器

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。