查看:6057 回复:0
发表于 2022-10-13 16:34
|
探究Linux独立服务器的SSH
SSH是SecureSHell的缩写。它主要是为了在远程访问另一台计算机/服务器时提供安全性而开发的。旧的telnet程序允许发送或接收的任何东西都是可见的,所以外人可以“嗅探”中间的连接(使用Wireshark等程序)来查看您的电子邮件、命令、用户名和密码。SSH对会话进行加密,并提供改进的身份验证工具。它的一些功能包括X会话转发、安全文件传输和端口转发。
SSH可以使用多种加密形式,从512位及以上,此外,它还包括三重des、AES、CAST128或Blowfish等密码。通过加密数据,它改变了数据,因此除非外人有密钥,否则很难破解代码。
连接到远程计算机时,在本地计算机上运行“SSH主机名”,其中主机名是您正在连接的远程计算机的主机名。主机验证是SSH的主要功能之一,因为它可以帮助您检测DNS欺骗。如果您的主机密钥验证失败,这应该会引发一些危险信号。需要考虑的一些项目包括:
服务器升级了吗?您在家用电脑上使用动态IP地址吗?密码短语
设置密码短语时,请使用混合了标点和数字的字符,这样更难猜测。八个字符的密码比五个单词的密码少5.25倍。只是不要使用任何著名的短语或引用,因为这些可能会被一个蛮力程序发现。
私钥和公钥
生成密钥时,SSH实际上生成了两个密钥,一个公钥和一个私钥。私钥应该始终保留在您的本地计算机上。公钥应该始终留在要连接的服务器上。公钥不能用于导出您的私钥,使其成为安全连接。您的本地SSH进程要求您输入密码,而不是远程服务器。如果您正在使用SSH代理程序,这将消除输入密码短语的需要,因为一旦设置好密码短语就会自动完成。
通过SSH运行命令并退出
如果您只想运行一个命令并退出,那么将您希望运行的命令放在SSH连接命令的末尾。
SCP
如果您想安全地将文件从您的本地计算机传输到服务器(远程主机),反之亦然,您可以使用像SCP这样的使用SSH协议的程序。
如果您的SSH会话因不活动而停止,该怎么办?
SSH会话可能会在几分钟不活动后停止,有时是因为您和互联网之间的防火墙配置,该配置旨在将有状态连接仅保留在内存中特定的时间长度。幸运的是,有一些变通办法,比如使用TCPKeepAlive指令。
如何结束您的SSH会话
您可以通过键入退出、注销或简单地按下Ctrl-d来结束您的SSH会话。这些通常会退出外壳,让您注销。但是,如果您失去了连接,并且无法结束shell会话,只需键入return两次,然后键入波浪号,后跟句点。这应该从本地端而不是从服务器端终止连接。
|
|
|
|
|
|
|