¿Qué es ssh en Linux?

Enterprise 2022-03-30 07:01:27 views: null

1 ¿Qué es ssh? ¿Cuál es el uso?

(1) ssh es un protocolo

SSH (Secure Shell) es un protocolo relativamente confiable que brinda seguridad para sesiones de inicio de sesión remotas y otros servicios de red. El uso del protocolo SSH puede prevenir de manera efectiva la fuga de información durante la administración remota.

(2) servicio ssh

Generalmente se utiliza Linux como servidor, generalmente usamos el servicio ssh (refiriéndose al software que implementa el protocolo SSH) para iniciar sesión de forma remota en el servidor Linux para administrar y mantener el sistema.

  • OpenSSH es una implementación gratuita y de código abierto del protocolo SSH (Secure SHell).
  • Servidor OpenSSH: sshd (el servidor Linux inicia el servicio)
  • Cliente OpenSSH: ssh (el cliente se inicia y accede al servidor a través de él)

2 ¿Cuál es el proceso de autenticación de seguridad basado en claves para ssh?

Debe crear un par de claves y colocar la clave pública en el servidor. Al conectarse al servidor SSH, el cliente envía una solicitud al servidor y usa su clave pública para la verificación de seguridad. Después de que el servidor recibe la solicitud, primero busca su clave pública en su directorio de inicio en el servidor y luego se asocia con usted La clave pública enviada se compara. Si las dos claves coinciden, el servidor cifra el "desafío" con la clave pública y lo envía al software del cliente. Una vez que el software del cliente recibe el "desafío", puede descifrarlo con su clave privada.

3 ¿Cuál es la diferencia entre el cifrado simétrico y el cifrado asimétrico?

(1) Cifrado simétrico

El cifrado y el descifrado utilizan la misma clave secreta. Alta eficiencia, una gran desventaja del cifrado simétrico es la gestión y distribución de claves.En el proceso de envío de claves, existe un gran riesgo de que los piratas informáticos intercepten las claves. La práctica común en realidad es cifrar asimétricamente la clave de cifrado simétrica y transmitirla a la persona que la necesita.

(2) Cifrado asimétrico

El cifrado asimétrico proporciona un método muy seguro para el cifrado y descifrado de datos, que utiliza un par de claves, una clave pública y una clave privada. La clave privada solo puede ser guardada de forma segura por una parte y no se puede filtrar, mientras que la clave pública se puede enviar a cualquiera que la solicite. El cifrado asimétrico utiliza una de las dos claves para el cifrado, mientras que el descifrado requiere la otra clave. El algoritmo de cifrado asimétrico más utilizado es el algoritmo RSA. Aunque el cifrado asimétrico es muy seguro, es muy lento en comparación con el cifrado simétrico, por lo que todavía usamos el cifrado simétrico para transmitir mensajes, pero la clave utilizada en el cifrado simétrico se puede enviar a través del cifrado asimétrico.

4 El papel del algoritmo RSA de cifrado asimétrico

(1) Cifrado: cifrado de clave pública y descifrado de clave privada

Se utiliza principalmente para cifrar datos y evitar que otros los obtengan ilegalmente y garantizar la seguridad de los datos. Los datos se cifran con la clave pública y solo la clave privada puede descifrarlos. Incluso si un tercero obtiene el texto cifrado en la red, no se puede descifrar sin la clave privada, lo que garantiza la seguridad de los datos.

  1. A genera un archivo de clave RSA, un archivo de clave privada y un archivo de clave pública en su computadora, y transmite su clave pública a B.
  2. En este momento, B quiere enviar un mensaje a A, por lo que B encripta su mensaje con la clave pública de A y luego se lo envía a A. (El texto cifrado transmitido en la red no se puede descifrar sin la clave privada de A, y es inútil después de que otros la obtengan)
  3. A descifra el mensaje de B con su clave privada.

(2) Autenticación: cifrado de clave privada descifrado de clave pública

Se utiliza principalmente para la verificación de identidad para juzgar la autenticidad de una identidad. Después de cifrar con la clave privada, descifrar con la clave pública correspondiente para verificar la autenticidad de la identidad.
El inicio de sesión de clave pública SSH utiliza la segunda función.

5 ¿Cómo generar un par de claves ssh?

  • Después de ejecutar el comando anterior, se generarán un par de claves públicas y privadas, que se guardan en id_rsa, id_rsa.pub en ~/.ssh/ de forma predeterminada.
  • id_rsa es la clave privada, id_rsa.pub es la clave pública y la clave privada debe conservarse correctamente.
  • Los permisos de id_rsa deben ser 600, chmod 600 ~/.ssh/id_rsa. 600 es decir (-rw------) Solo el propietario tiene permisos de lectura y escritura.

6 archivo de configuración de configuración ssh e inicio de sesión rápido

(1) Configuración de inicio de sesión rápido

Puede definir algunas configuraciones de inicio de sesión con teclas de acceso directo en ~/.ssh/, la configuración está en ~/.ssh/config

La estructura de configuración es la siguiente:

Host kafka_broker_01                      #定义主机别名
ServerAliveInterval 30
HostName 122.22.222.102                   #主机ip
Port 33033                                #ssh 端口
User bila                                 #用户名
IdentityFile /Users/bila/.ssh/id_rsa      #私钥
ProxyCommand ssh w_x_bastion -C -W %h:%p  #设置跳板机

(2) Iniciar sesión

inicio de sesión de usuario especificado

ssh [email protected]

Especifique el número de puerto para iniciar sesión

ssh ssh 192.168.0.103 -p 2022

resumen

¿Qué es SSH? El papel de SSH; la diferencia y el papel del cifrado simétrico y el cifrado asimétrico; generación de pares de claves ssh e inicio de sesión rápido de configuración ssh.

 

Supongo que te gusta

Origin blog.csdn.net/weixin_55305220/article/details/123588571
Recomendado
Clasificación
Diario
Más
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)

Code World

© 2018 codetd.com