CentOS 初体验五: SSH远程连接
轉載請標明出處:http://blog.csdn.net/zhaoyanjun6/article/details/78960751
本文出自【趙彥軍的博客】
一:數據傳輸
數據傳輸有兩種方式,分別是 明文傳輸 、加密傳輸。
明文傳輸:當我們的數據包在網絡上傳輸的時候,以數據包的原始格式進行傳輸,別人很容易截獲我們的數據包,得到我們的信息。
加密傳輸:當兩個主機之間傳輸信息或者是A主機遠程控制B主機的時候,在兩個主機傳輸數據包之前,加密過之后才通過網絡傳輸過去。因此,就算有人截獲了傳輸的數據包,也不知道傳輸的內容。
二、SSH(Secure Shell)簡介
SSH是建立在傳輸層和應用層上面的一種安全的傳輸協議。SSH目前較為可靠,專為遠程登錄和其他網絡提供的安全協議。在主機遠程登錄的過程中有兩種認證方式:
基于口令認證:只要你知道自己帳號和口令,就可以登錄到遠程主機。所有傳輸的數據都會被加密,但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器在冒充真正的服務器,也就是受到“中間人”這種方式的攻擊。
基于秘鑰認證:需要依靠秘鑰,也就是你必須為自己創建一對秘鑰,并把公用的秘鑰放到你要訪問的服務器上,客戶端軟件就會向服務器發出請求,請求用你的秘鑰進行安全驗證。服務器收到請求之后,現在該服務器你的主目錄下尋找你的公用秘鑰,然后把它和你發送過來的公用秘鑰進行比較。若兩個秘鑰一致服務器就用公用秘鑰加密“質詢”并把它發送給客戶端軟件,客戶端軟件收到質詢之后,就可以用你的私人秘鑰進行解密再把它發送給服務器。
用這種方式,你必須要知道自己的秘鑰口令。但是與第一種級別相比,第二種不需要再網絡上傳輸口令
第二種級別不僅加密所有傳送的數據,而且“中間人”這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登錄的過程可能需要10秒。
三、啟動SSH服務
1、獲取遠程 centos ip
centos系統查看本機IP地址,輸入 ifconfig -a 查看
centos 查詢上網公網IP輸入 curl ifconfig.me 命令即可查看
2、遠程連接
ssh root@192.168.47.128
個人微信號:zhaoyanjun125 , 歡迎關注
總結
以上是生活随笔為你收集整理的CentOS 初体验五: SSH远程连接的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CentOS 初体验四: 阿里云服务器开
- 下一篇: CentOS 初体验六:登录工具PuTT