您经常会在各种高级网络应用程序的教程中看到——SSH 这个词,例如Intranet 渗透、系统到系统的网络连接等。尤其是基于Linux的设备或相关配置,网络变更、远程控制等操作几乎都会涉及到SSH操作。那么SSH到底是什么?
这个问题对于加密有具体的要求,因为我们需要谈论互联网上的设备通信,我们需要保密性、便利性和交叉兼容性。解决的办法是使用各个平台都支持的协议,比如rlogin、Telnet、FTP或者rsh,这些协议能够加密,内置快速的认证技术,安全性也比较好。
由于其优点,SSH 现在已成为Linux 系统和路由器操作系统等许多设备的标准配置。它可以用于计算机之间的加密登录,还支持隧道协议、端口映射、X11连接,还可以使用SFTP或SCP协议传输文件,使其用途特别广泛。因此,只要你架设了网络,很多朋友在进行远程控制等操作时,往往需要“闯入”你的内网。
SSH 的工作原理因应用程序而异,但总体方法相似。这意味着当服务器启动时,会生成一个密钥(768位公钥),本地SSH客户端向SSH服务器发送连接请求。服务器将客户端发送的数据与IP地址连接,验证其合法性,然后将密钥发送给客户端。然后,客户端结合服务器的公钥生成本地私钥(256 位)。获取密钥对密钥(1024位)并将其发送回服务器。
具体来说,使用SSH登录工具时,SSH客户端登录的方式如下:
ssh 用户@远程-p 端口
,其中“user”是远程计算机上的用户名。如果未指定,则默认为当前用户。 “remote”是IP地址(LAN)或域名。 (LAN, WAN) ;最后一个“端口”指的是SSH服务器的监听端口。如果未指定,则默认值为22(SSH 协议专用端口)。运行此类登录命令后,按照提示确认您的公钥并输入您的私钥。
从安全角度来看,这种“双保险”保证了SSH连接的最大安全性,但同时也带来了验证公钥、输入私钥等不必要的麻烦。事实上,您甚至可以使用它们通过SSH 客户端软件实现无密钥登录。我们以Windows平台上的Putty(SSH登录工具)为例。
除了打开Putty界面之外,新建一个Putty快捷方式,右键单击该快捷方式,选择属性,在Target栏中添加“-ssh -l root -P 22”也可以。 123.123.123.123-pw 456”。如果添加的话,需要在putty.exe后面添加一个空格,并且需要添加端口号“22”。后面的IP地址或者域名可以根据实际情况进行更改。最后,输入目标计算机的SSH密码。 -pw。
设置完成后,点击“确定”,双击该快捷方式即可自动SSH连接指定目标主机并确认保存公钥。您无需输入用户名和密码以供将来使用。很方便。当然,这只是最基本的SSH登录方法。根据您输入的命令确定要执行的具体操作。如果您有兴趣,请进一步研究。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。
