文档章节

小白学习大数据之路——ssh安装及原理

阿亮学长123
 阿亮学长123
发布于 2016/12/20 20:24
字数 1341
阅读 32
收藏 0

预备知识:

1.软链接和硬链接的区别:linux环境下软链接相当于windows环境下的快捷方式,硬链接则是指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。多个文件名指向同一个索引节点是存在的。删除软链接对原文件没什么影响,删除硬链接除了最后一个硬链接外删除多余的硬连接也是没有什么影响的。

2.linux在启动过程中,会先执行/etc/profile文件,然后执行用户目录下的~/.bash_profile、~/bash_login、~/.profile中的其中一个(执行优先级为从左到右)。如果~/.bash_profile文件存在的话,一般还会执行~/.bashrc。再理清下思路,/etc/profile是全局配置文件,适用于所有用户,其他用户目录的配置文件只适用于某个用户,对其他用户就不起作用了。

ssh原理以及问题:

  1.  SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
  2. SSH分为客户端和服务端。服务端是一个守护进程,一般是sshd进程,在后台运行并响应来自客户端的请求。提供了对远程请求的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。客户端一般是ssh进程,另外还包含scp、slogin、sftp等其他进程。
  3. 工作机制:
    1. 客户端发送一个连接请求到远程服务端
    2. 服务端检查申请的包和IP地址,再发生密钥给SSH客户端;
    3. 客户端再将密钥发回服务端,自此建立连接。
  4. 从客户端来看,SSH提供两种级别的安全验证。
      第一种级别(基于口令的安全验证)
       只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
      第二种级别(基于密匙的安全验证)
        需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
    用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
    第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。
  5.    ubuntu下进行ssh - w383117613的专栏 - 博客频道http://blog.csdn.net/w383117613/article/details/47421075。这个博客下有具体的ssh指令说明
  6. 这个私钥和公钥到底是什么概念?

        简单说,公钥就是你的银行帐户,这个可能别人也知道,但只有手上有信用卡或是存折才能有资格去试帐户密码。所以这个信用卡和存折就是你的私钥。所以这个私钥得保存好。

也就是说,那个id_rsa文件你得保存好,可以弄到U盘上,随身带着。而id_rsa.pub得改成系统默认识别的authorized_keys并保存在.ssh文件夹下。

用户目录的.ssh目录下生成id_rsa(私钥)、id_rsa.pub(公钥)

     私钥(~/.ssh/id_rsa)由客户端持有
    公钥(~/.ssh/id_rsa.pub)交给服务端
    已认证的公钥(~/.ssh/authorized_keys)由服务端持有,只有已认证公钥的客户端才能连接至服务端
     t:加密方式
     P:密码    


    命令:ssh-keygen -t rsa -P ""

               cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

 

我在安装ssh中遇到的问题:

                   1. ssh默认配置root无法登陆 ,将 /etc/ssh/sshd_config中PermitRootLogin no 改为yes。

                    

 

© 著作权归作者所有

阿亮学长123
粉丝 12
博文 31
码字总数 14762
作品 0
南京
程序员
私信 提问
【持久化框架】Mybatis与Hibernate的详细对比

前言 这篇博文我们重点分析一下Mybatis与Hibernate的区别,当然在前面的博文中我们已经深入的研究了Mybatis和Hibernate的原理。 Mybatis 【持久化框架】Mybatis简介与原理 【持久化框架】Spr...

sietai
2018/05/18
139
0
Flask连接数据库打怪升级之旅

前言 在初学 Flask 的时候,在数据库连接这部分也跟每个初学者一样。但是随着工作中项目接手的多了,代码写的多了,历练的多了也就有了自己的经验和技巧。在对这块儿代码不断的进行升级改造后...

xjtuhit
2017/08/30
0
0
8月15日云栖精选夜读 | 马云最新演讲:为什么要别人帮你?不帮你才是常态 | 超燃视频

If not now, when? If not me, who? 我去年来非洲的时候就感觉,有一些事情必须要做,很多事情可以去做。 我开始阿里巴巴创业的时候,我和团队说:If not now, when? If not me, who?...

yq传送门
2018/08/15
0
0
机器学习之路,你可能需要用到的...

保留初心,砥砺前行 这里不仅记录一些在学习中查阅的有营养的资料,同时也记录了一点我对于该资源的看法,供同路的同学们享用。 资源都是零零碎碎的,没有完整的套路或者体系。但是每天除了正...

加勒比海鲜王
2017/08/21
0
0
C语言编程,程序员大神制作的小程序游戏,让你对战电脑

零基础小白到大神之路,欢迎加学习裙 341636727裙里有免费c/c++课程,还有大量干货哦 这是一个简单的小轨范,让你与电脑对决。你可以本身学则出拳,电脑则随机出拳,末了断定胜负。 启动轨范...

诸葛玥
2018/02/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

IT兄弟连 HTML5教程 HTML5表单 新增的表单属性1

HTML5 Input表单为<form>和<input>标签添加了几个新属性,属性如表1。 1 autocomplete属性 autocomplete属性规定form或input域应该拥有自动完成功能,当用户在自动完成域中开始输入时,浏览器...

老码农的一亩三分地
46分钟前
5
0
OSChina 周五乱弹 —— 葛优理论+1

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @这次装个文艺青年吧 :#今日歌曲推荐# 分享米津玄師的单曲《LOSER》: mv中的舞蹈诡异却又美丽,如此随性怕是难再跳出第二次…… 《LOSER》-...

小小编辑
今天
1K
16
nginx学习笔记

中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。 是连接两个独立应用程序或独立系统的软件。 web请求通过中间件可以直接调用操作系统,也可以经过中间件把请求分发到多...

码农实战
今天
5
0
Spring Security 实战干货:玩转自定义登录

1. 前言 前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证(Authentication),认证...

码农小胖哥
今天
15
0
JAVA 实现雪花算法生成唯一订单号工具类

import lombok.SneakyThrows;import lombok.extern.slf4j.Slf4j;import java.util.Calendar;/** * Default distributed primary key generator. * * <p> * Use snowflake......

huangkejie
昨天
20
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部