Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> 系統常見問題解答 >> SSH學習之一OpenSSH基本使用

SSH學習之一OpenSSH基本使用

日期:2017/1/20 17:47:09      編輯:系統常見問題解答

在Linux系統中,OpenSSH是目前最流行的遠程系統登錄與文件傳輸應用,也是傳統Telenet、FTP和R系列等網絡應用的換代產品。其中,ssh(Secure Shell)可以替代telnet、rlogin和rsh,scp(Secure Copy)與sftp(Secure FTP)能後替代ftp。

OpenSSH采用密鑰的方式對數據進行加密,確保數據傳輸的安全。在正式開始傳輸數據之前,雙方首先要交換密鑰,當收到對方的數據時,再利用密鑰和相應的程序對數據進行解密。這種加密的數據傳輸有助於防止非法用戶獲取數據信息。

OpenSSH采用隨機的方式生成公私密鑰。密鑰通常只需生成一次,必要時也可以重新制作。

當使用ssh命令登錄到遠程系統時,OpenSSH服務器的sshd守護進行將會發送一個公鑰,OpenSSH客戶端軟件ssh將會提示用戶確認是否接收發送的公鑰。同時,OpenSSH客戶端也會向服務器回傳一個密鑰,使OpenSSH連接雙方的每個系統都擁有對方的密鑰,因而能夠解密對方經由加密鏈路發送的加密數據。

OpenSSH服務器的公鑰與私玥均存儲在/etc/ssh目錄中。在OpenSSH客戶端,用戶收到的所有公鑰,以及提供密鑰的OpenSSH服務器的IP地址均存儲在用戶主目錄下的~/.ssh/known_hosts文件中(.ssh是一個隱藏目錄)。如果密鑰與IP地址不再匹配,OpenSSH將會認為某個環節出了問題。例如,重新安裝操作系統或者升級OpenSSH都會導致系統再次生成新的密鑰,惡意的網絡攻擊也會造成密鑰的變動。因此,當密鑰發生變化時,總是應當先了解密鑰發生變化的原因,以確保網絡訪問期間的數據安全。

1 安裝OpenSSH服務器

在Ubuntu中,OpenSSH的客戶端作為一個基礎系統軟件會隨這系統一起安裝,但OpenSSH服務器需要單獨安裝。安裝openssh-server服務器軟件包,可以使用apt-get、aptitude或synaptic等軟件工具。

$ sudo apt-get install openssh-server

安裝之後,可以使用以下命令驗證OpenSSH服務器的sshd守護進程是否已開啟。

$ pidof sshd

2 使用SSH登錄到遠程系統

在OpenSSH中,ssh是一個重要的客戶端應用程序。利用ssh,可以采用加密的通信方式,登錄到遠程系統,其語法格式如下:

ssh [options] [-l login_name][user@]hostname [command]

其中,”-llogin_name”選項用於指定用戶名,表示以哪一個用戶身份登錄到遠程系統。如果不提供用戶名,則以當前用戶的身份登錄到遠程系統。例如,下面命令形式表示以webgod用戶身份,采用默認的22端口,登錄到遠程系統(注意,這裡”Welcome to Ubuntu 12.04 LTS (GNU/Linux) ……https://helo.ubunut.com/”出自/etc/motd文件)。除了”-l”選項之外,為了以其他用戶身份登錄到遠程系統,還可以使用”user@hostname”的方式登錄到遠程系統。

Copyright © Windows教程網 All Rights Reserved