作者 | CDA数据分析师
ssh简介
SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
SSH可以将所有的传输数据加密,这样“中间人”这种攻击方式就不可能实现了,而且也可以防止DNS和IP欺骗。还有一个额外的好处就是传输的数据经过压缩的,可以加快传输的速度。
无论是在分布式集群运行过程中,还是虚拟机、服务器和本地主机之间的文件互传,都需要SSH协议支持,因此了解SSH基本原理及安装相关软件,都是必须的。
工作原理
SSH通讯过程须由服务端和客户端的软件来完成,客户端包含SSH程序及远程拷贝scp、远程登陆slogin、安全文件传输sftp等应用程序;而服务器端是一个守护进程,其在后台运行并响应来自客户端的连接请求。
SSH的工作机制大体是:本地客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH客户端,SSH客户端再将密钥发回给服务端,到此为止连接建立。
启动SSH服务器后,sshd进程运行并在默认的22端口进行监听。安全验证方式:
基于口令的安全验证(账号密码),也有可能受到中间人攻击。
基于密钥的安全验证,就是提供一对密钥,把公钥放在需要访问的服务器上,如果连接到SSH服务器上,客户端就会向服务器发出请求,请求用密钥进行安全验证,服务器收到请求之后,先在该服务器的主目录下寻找公钥,然后把它和发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”并把它发送给客户端。客户端收到“质询”之后就可以用私钥解密再把它发给服务器端。基于这种方式,相对比较安全。
Linux系统下安装OpenSSH
由于受加密算法及版权等限制,目前一般选用OpenSSH替代SSH,OpenSSH是SSH的开源实现。它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。在企业中为了安全常使用的是离线安装方式,我们这里为了简化操作,使用在线安装方法。在Linux系统上OpenSSH的客户端一般都默认是安装好的,我们只要安装服务端程序openssh-server就可以了。这里以Ubuntu系统为例演示安装过程。
首先打开之前创建的虚拟机,以hduser用户登入系统。然后打开终端(Ctrl+Alt+t)。
在命令行中输入“sudo apt-get install openssh-server”,然后回车执行输入密码。
在下面窗口中输入:Y确认继续执行
稍等待片刻待各组件即可下载安装完成。通过ps -e|grep ssh命令查看ssh服务是否启动
大家可以看到sshd说明ssh服务端已经启动,如果ssh服务端没有启动可以执行“sudo service ssh start ”来启动ssh服务。
安装完成openssh-server后可以尝试登录localhost(具体含义会在稍后文章中做介绍,这里可以理解为另一台电脑)。在下面提示后输入yes确认继续连接。
输入密码1 回车继续执行。
这里可以看到我们登录成功,我们可以通过ssh远程操作另一台电脑。
操作完成后大家一定要记得退出此ssh连接,退出方式输入“exit ”然后回车即可。
每次登录都要输入密码对于集群来说严重影响执行效率,因此我们可以采取一些方式免除输入密码过程,这也是下篇文章的内容,今天就到这里了小伙伴们。