Linux下进行简单网络安全管理

作者佚名技术来源 Linux系统浏览发布时间 2012-05-01

可以登录SSH服务器,命令格式如下： ssh username（登录名）@sshserver（服务器IP）登录用户名和SSH服务器地址之间需要使用@进行分隔,这种表示形式有些像电子邮件地址,但两者并没有直接联系为建立加密的SSH连接,用户需要在客户端确认服务器发来的RSA密钥,因此需要在使用ssh命令第一次登录服务器时,输入yes进行确认,用户登录过程中还需要输入SSH登录所使用的用户帐号的口令,如口令正确SSH服务器将允许用户登录SSH主机（这里的用户名和口令都是SSH服务器上的,而不是客户机本机的） SSH的用户目录当用户使用ssh命令登录某个SSH服务器之后,系统会自动在客户机当前用户宿主目录下建立名为“.ssh”的隐含目录,该目录用于保存与当前用户有关的SSH客户端信息.通常该目录下包括一个名为known_hosts的文件known_hosts文件用于保存当前用户登录的所有SSH服务器的RSA密钥,这些密钥都是在用户第一次登录SSH服务器时,用户确认（输入yes）并进行保存的设置SSH基于密钥的用户登录使用密钥进行SSH用户认证需要在SSH客户机中生成用户的公钥和私钥对,公钥可以分发到用户需要认证的所有SSH服务器该用户帐号的认证文件中,用户进行SSH登录时将使用自己的私钥与SSH服务器中自己的公钥进行认证,如认证成功则允许登录,而不再需要输入SSH服务器中用户的口令步骤：在SSH客户端生成公钥和私钥对在SSH客户机中建立名为tom的用户,并以tom的身份生成用户的密钥对文件 ssh-keygen命令用于生成当前用户的密钥对,“-t rsa”命令选取项指定密钥的类型为rsa,在ssh-keygen命令生成密钥的执行过程中,需要用户回答相关的设置信息,直接按回车键即可 ssh-keygen命令执行完毕后会在用户宿主目录的“.ssh”目录中生成两个文件,其中id_rsa是用户的私钥文件,id_rsa.pub是用户的公钥文件,这两个文件是通过ssh_keygen命令一次生成,并且需要配对使用的密钥对文件id_rsa和id_rsa.pub具有不同的权限属性,私钥文件id_rsa只对用户自己可读可写,而公钥文件id_rsa.pub需要发布到SSH服务器的主机中,因此内容是公开的任何人都有可读权限私钥文件id_rsa需要妥善保管,不能泄露给他人将SSH客户的公钥添加到SSH服务器用户的认证文件中用户tom生成的公钥文件需要复制到SSH服务器主机中root用户的目录中,公钥文件的复制可以使用U盘或网络等进行在SSH服务器中使用root用户帐号,将已经复制的id_rsa.pub的拷贝到“ .ssh”目录下,并重命名文件名为authorized_keysWinSCP 使用WinSCP程序可以方便地实现Windows主机与Linux主机之间的文件传输.当然此时使用的文件传输协议是sftp而不是ftp

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3

分享到：更多

你可能对下面的文章感兴趣

上一篇: 使用xm命令管理虚拟机下一篇: 用PPPOE加TC来搭建社区宽带网络

关于Linux下进行简单网络安全管理的所有评论

随机推荐