telnet,TCP/23,远程登录
认证明文(密码认证)
数据传输明文
ssh:Secure Shell ,TCP/22
C/S架构 套接字监听
SSH --> SSH
openssh(开源) 即是协议,又是软件
ssh V1(中间人攻击),V2
客户端:
LINUX:ssh
Windows:putty,SecureCRT(商业版),SSHsecureShellClient,Xmanger
服务器端:(linux,unix)
sshd
openssh(ssh,sshd)
ssh--->telnet
ssh:主机密钥
client-------->server
yes:接受服务器主机发来的公钥
RSA,DSA
客户端生成临时对称密钥(会话)随机生成
对称密钥使用服务器的公钥加密后传给服务器,只有服务器的私钥可以解密。
账号和密码用对称密钥加密后传给服务器进行认证。
认证通过,建立一个永久的会话通道。
基于口令的认证
基于密钥的认证
客户端生成一对密钥,公钥传到服务器的对应用户的家目录下,身份认证是客户端利用自己的私钥加密一段数据,服务器用客户的公钥解密。可解,则认证通过。
不允许root直接登录,而是用普通用户,在su切换。
一台主机为客户端(基于某个用户实现 ),
基于ssh的远程复制命令,可以实现在主机之间传输数据。
怎么把>>
欢迎分享,转载请注明来源:内存溢出
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)