创新路
我们一直在努力

Linux远程联机服务器:SSH服务器

SSH 是 Secure SHell protocol 的简写 (安全的壳程序协议),它可以透过数据封包加密技术,将等待传输的封包加密后再传输到网络上, 因此,数据讯息当然就比较安全。

SSH的加密原理:

通常是所谓的『非对称密钥系统』来处理的,主要是透过两把不一样的公钥与私钥 (Public and Private Key) 来进行加密与解密的过程。由于这两把钥匙是提供加解密的功用, 所以在同一个方向的联机中,这两把钥匙当然是需要成对的!它的功用分别如下:

  • 公钥 (public key):提供给远程主机进行数据加密的行为,也就是说,大家都能取得你的公钥来将数据加密的意思;

  • 私钥 (private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。由于私钥是这么的重要, 因此私钥是不能够外流的!只能保护在自己的主机上。

由于每部主机都应该有自己的密钥 (公钥与私钥),且公钥用来加密而私钥用来解密, 其中私钥不可外流。但因为网络联机是双向的,所以,每个人应该都要有对方的『公钥』才能加密出只有对方能看懂的信息。

image.png

通过密匙配对连接主机:

通过账号密码连接远程连接linux主机非常常见了,本次将尝试使用密匙连接主机。

首先用xshell生成密匙,并且得到公匙。

image.png

image.png

在远程主机上更改sshd连接配置vi /etc/ssh/sshd_config

image.png

下图表示密码连接已开启

image.png

下图表示密匙连接已开启,公匙文件默认位置为.ssh/authorized_keys

image.png

在主机上生成一对密匙

image.png

可以看到刚刚生成的两个密匙

image.png

创建一个authorized_keys用来输入xshell生成的公匙

image.png

尝试使用密匙连接主机

image.png

提示未在远程主机注册

image.png

尝试重载sshd服务

image.png

尝试更改登陆用户名为root也不行,再尝试把.ssh/authorized_keys文件的权限更改

image.png

纠错之后发现这样才是表示密匙连接已开启,并且更改了默认公匙位置为wyh用户目录下

image.png

测试成功

image.png

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机