服务器评测SSH
==>SSH是什么?
– SSH是Secure Shell的缩写,由IETF的网络工作小组制定
– SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议
– SSH 为建立在应用层和传输层基础上的安全协议
– 利用SSH协议可以有效防止远程管理过程中的信息泄露问题
– SSH最初是U N I X系统上的一个程序,后来又迅速扩展到其他操作平台,现SSH客户端适用于多种平台
==>SSH功能
– 传统的网络服务程序在本质上都是不安全的,因为它们在网络上使用明文传送口令和数据,易被截取
– 传统网络服务程序的安全验证方式也有其弱点,易受到”中间人”方式的攻击
– SSH可以把所有传输的数据进行加密避免”中间人”方式攻击机DNS和IP欺骗
– SSH还可以对传输的数据进行压缩,从而加快传输速度
– SSH可以代替Telnet,又可以为FTP等提供安全的”通道”
==>验证
从客户端来看,SSH提供两种级别的安全验证
– 基于口令的安全验证
– 基于密钥的安全验证
==>结构
SSH由客户端和服务器端的软件组成
– 服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是SSHD进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接
– 客户端包含SSH程序以及像SCP(远程拷贝)、slogin(远程登陆)、SFTP(安全文件传输)等其他的应用程序
– 工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立
– 一旦建立一个安全传输层连接,客户机就发送一个服务请求。当用户认证完成之后,会发送第二个服务请求。这样就允许新定义的协议可以与上述协议共存。连接协议提供了用途广泛的各种通道,有标准的方法用于建立安全交互式会话外壳和转发(“隧道技术”)专有 TCP/IP 端口和 X11 连接。
==>Ubuntu中安装SSH服务
发现Ubuntu不会自动安装SSH服务。
安装SSH服务的命令:sudo apt-get install openssh-server
—————————————割——————————————
SecureCRT
==>SecureCRT是什么?
– SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,同时支持Telnet和rlogin协议
– SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具
– 可以通过使用内含的VCP命令行程序进行加密文件的传输
– 能从命令行中运行或从浏览器中运行
– 其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等
– SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别
—————————————割——————————————
VMware中如何设置使用
1. 安装并启动SSH服务:sudo apt-get install openssh-server openssh-client
2. 检测SSH服务已运行,如图:
3. 配置虚拟机虚拟机IP地址和VMnet8的IP,如图:
4. 安装SecureCRT,查看虚拟机系统中的用户信息,快速建立连接,如图:
连接成功,可以远程操作啦:
