En los sistemas Linux, OpenSSH es actualmente la aplicación de transferencia de archivos y de inicio de sesión remota más popular del sistema, y también es un reemplazo de las aplicaciones tradicionales de red Telenet, FTP y R Series. Entre ellos, ssh (Secure Shell) puede reemplazar a telnet, rlogin y rsh, scp (Secure Copy) y sftp (Secure FTP) puede reemplazar a ftp.
OpenSSH usa una clave para cifrar los datos para garantizar la seguridad de la transmisión de datos. Antes de que los datos se transmitan oficialmente, las dos partes primero intercambian las claves, y cuando reciben los datos de la otra parte, utilizan la clave y el programa correspondiente para descifrar los datos. Esta transmisión de datos cifrados ayuda a evitar que los usuarios ilegales obtengan información de datos.
OpenSSH genera claves públicas y privadas de manera aleatoria. La clave generalmente se genera solo una vez y puede recrearse si es necesario.
Cuando se usa el comando ssh para iniciar sesión en un sistema remoto, el demonio sshd del servidor OpenSSH enviará una clave pública, y el software del cliente OpenSSH ssh solicitará al usuario que confirme si desea recibir la clave pública transmitida. Al mismo tiempo, el cliente OpenSSH también envía una clave al servidor, de modo que cada sistema en ambos lados de la conexión OpenSSH tenga la clave de la otra parte, pudiendo así descifrar los datos cifrados enviados por la otra parte a través del enlace cifrado.
Las claves públicas y privadas del servidor OpenSSH se almacenan en el directorio /etc /ssh. En el cliente OpenSSH, todas las claves públicas recibidas por el usuario y la dirección IP del servidor OpenSSH que proporciona la clave se almacenan en el archivo ~ /.ssh /known_hosts en el directorio de inicio del usuario (.ssh es un directorio oculto). Si la clave no coincide con la dirección IP, OpenSSH pensará que algo está mal. Por ejemplo, reinstalar el sistema operativo o actualizar OpenSSH hará que el sistema vuelva a generar nuevas claves, y los ataques maliciosos a la red también causarán cambios clave. Por lo tanto, cuando la clave cambia, siempre debe comprender el motivo del cambio clave para garantizar la seguridad de los datos durante el acceso a la red.
1 Instalación del servidor OpenSSH
En Ubuntu, el cliente OpenSSH se instala como un software base del sistema con este sistema, pero el servidor OpenSSH debe instalarse por separado. Instale el paquete de servidor openssh-server y use herramientas de software como apt-get, aptitude o synaptic.
$ sudo apt-get install openssh-server
Después de la instalación, puede usar el siguiente comando para verificar que el demonio sshd del servidor OpenSSH esté habilitado.
$ pidof sshd
2 Iniciar sesión en un sistema remoto usando SSH
En OpenSSH, ssh es una aplicación cliente importante. Con ssh, puede iniciar sesión en el sistema remoto utilizando la comunicación encriptada. La sintaxis es la siguiente:
ssh [opciones] [-l login_name] [usuario @] nombre de host [comando]
La opción &lquo; -llogin_name " se usa para especificar el nombre de usuario para indicar qué usuario ha iniciado sesión en el sistema remoto. Si no proporciona un nombre de usuario, inicie sesión en el sistema remoto como el usuario actual. Por ejemplo, el siguiente formulario de comando significa iniciar sesión en el sistema remoto como usuario de webgod con el puerto 22 predeterminado (nota, aquí) Bienvenido a Ubuntu 12.04 LTS (GNU /Linux) … … https: //helo.ubunut.com /" del archivo /etc /motd). Además de la opción " -l " para iniciar sesión en el sistema remoto como otro usuario, también puede iniciar sesión en el sistema remoto usando " user @ hostname ".
Después de modificar el archivo de texto txt, encontré que no se pudo guardar. ¿Qué está pasando? Es
, el más rápido. No es necesario utilizar el CD para instalarlo directamente, incluso las habilidade
u disco se utiliza comúnmente en nuestra herramienta de trabajo diario, a menudo utilizamos para alm
Cuando la temperatura de la CPU de la computadora sea demasiado alta, habrá una pantalla azul, un bl
Una gran colección de consejos para asegurar servidores web
Cómo resolver el problema de que el ícono del disco en U no muestre
Solución de error de la aplicación taobaoprotect.exe de arranque del equipo
Windows Server 2008 Diversas preguntas frecuentes Aspectos destacados
Una nueva forma de proteger la seguridad de la red Netsh le ayuda a ayudar a
Página de inicio de IE ha sido manipulada con tutorial de recuperación
Análisis de los motivos de la pantalla azul después de que la computadora reinstala el sistema
Proceso de búsqueda de ventana, proceso de matar
La solución perfecta para limpiar completamente la huella del navegador
Resumen de cómo recuperar rápidamente archivos borrados
Los expertos comparten el secreto de borrar archivos windows.old
¿Cómo mejora Windows 7 la seguridad desde el lado del hardware?
Personaliza el espacio de protección para el sistema Windows 8
¿Qué debo hacer si el archivo de Windows muestra caracteres ilegibles en Ubuntu?
Cómo acortar el largo tiempo de respuesta del programa Win7
Contando los comandos de inicio y ejecución del sistema
La contraseña del indicador de inicio de la computadora Win7 expirará
Debe usar el idioma de otros países para agregar idiomas para diferentes países a Win8
¡Recorrido completo de la instalación de Windows8 y tutorial de instalación de Win8! (5)
¿Dónde está la carpeta compartida predeterminada para win7?
Cómo ocultar las funciones ocultas de 3 sistemas Win8 modificando el registro