SSH百科:
SSH 爲 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定。
SSH 是建立在應用層基礎上的安全協議,它是較可靠,專爲遠程登錄會話和其他網絡服務提供安全性的協議。
利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。
SSH的作用:
傳統的網絡服務程序,如:ftp、pop和telnet在本質上都是不安全的,因爲它們在網絡上用明文傳送口令和數據,別有用心的人非常容易就可以截獲這些口令和數據。而且,這些服務程序的安全驗證方式也是有其弱點的, 就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。
所謂“中間人”的攻擊方式, 就是“中間人”冒充真正的服務器接收你傳給服務器的數據,然後再冒充你把數據傳給真正的服務器。
服務器和你之間的數據傳送被“中間人”一轉手做了手腳之後,就會出現很嚴重的問題。通過使用SSH,你可以把所有傳輸的數據進行加密,這樣"中間人"這種攻擊方式就不可能實現了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替Telnet,又可以爲FTP、PoP、甚至爲PPP提供一個安全的"通道"。
SSH的三個組成部分:
傳輸層協議 [SSH-TRANS]
提供了服務器認證,保密性及完整性。
用戶認證協議 [SSH-USERAUTH]
用於向服務器提供客戶端用戶鑑別功能。
連接協議 [SSH-CONNECT]
將多個加密隧道分成邏輯通道。
生成個人 SSH key 的步驟:
1. 檢查本地是否已存在 SSH key
ls -al ~/.ssh
2. 如果本地不存在 SSH key,則進行生成
ssh-keygen -t rsa -C "your_email"
相關問答項可以直接點擊回車跳過
3. 添加 SSH key(專用密鑰添加到ssh-agent的高速緩存中)
ssh-add ~/.ssh/id_rsa
4. 查看現有的 SSH key
cat ~/.ssh/id_rsa.pub