服務(wù)器ssh安全盾 服務(wù)器上的安全

使用 SSH-Key 登錄遠(yuǎn)程服務(wù)器

ssh 提供兩種級別的安全認(rèn)證：

創(chuàng)新互聯(lián)作為成都網(wǎng)站建設(shè)公司，專注成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)，有關(guān)成都定制網(wǎng)頁設(shè)計(jì)方案、改版、費(fèi)用等問題，行業(yè)涉及玻璃鋼雕塑等多個領(lǐng)域，已為上千家企業(yè)服務(wù)，得到了客戶的尊重與認(rèn)可。

需要知道用戶名和密碼即可登錄，該連接是加密的，但客戶端不能確認(rèn)目標(biāo)主機(jī)是否為“偽造的”，也不能保證口令安全。

遠(yuǎn)程主機(jī)的 /etc/ssh/sshd_config 需配置：

重啟 sshd 使改動生效：

需要用戶持有“公鑰/私鑰對”，遠(yuǎn)程服務(wù)器持有公鑰，本地持有私鑰。

客戶端向服務(wù)器發(fā)出請求。服務(wù)器收到請求之后，先在用戶的主目錄下找到該用戶的公鑰，然后對比用戶發(fā)送過來的公鑰。如果一致，服務(wù)器用公鑰加密“質(zhì)詢”并發(fā)送給客戶端?？蛻舳耸盏健百|(zhì)詢”后用私鑰解密，再發(fā)還給服務(wù)器。認(rèn)證結(jié)束。

生成 ssh-key，選加密算法（rsa、dsa），給秘鑰命名（可選）：

passphrase 是證書口令，以加強(qiáng)安全性，避免證書被惡意復(fù)制。

會在 ~.ssh 下生成 id_rsa , id_rsa.pub 兩個文件，分別是 私鑰/公鑰。

公鑰需保存到遠(yuǎn)程服務(wù)器 ~/.ssh/authorized_keys 里，私鑰由客戶端本地留存。

要保證 .ssh 和 authorized_keys 都只有用戶自己有寫權(quán)限。否則驗(yàn)證無效。

簡單情況下，通過手動指定私鑰文件登錄

覺得麻煩可以配置客戶端的 /etc/ssh/ssh_config

你也可以使用 SSH Agent，下面以使用 GitHub 為場景簡單介紹。

創(chuàng)建 ~/.ssh/config

配置完成后，在連接非默認(rèn)賬號的倉庫時，遠(yuǎn)端地址要修改為

ssh登錄的認(rèn)證方式

ssh登錄的認(rèn)證方式有：Password、RSA、DSA、ECC、Password-RSA、Password-DSA、Password-ECC和ALL。

1、Password認(rèn)證

Password認(rèn)證是一種基于“用戶名＋口令”的認(rèn)證方式。通過AAA為每個SSH用戶配置相應(yīng)的密碼，在通過SSH登錄時，輸入正確的用戶名和密碼就可以實(shí)現(xiàn)登錄。

2、RSA認(rèn)證

RSA認(rèn)證是一種基于客戶端私鑰的認(rèn)證方式。RSA是一種公開密鑰加密體系，基于非對稱加密算法。RSA密鑰也是由公鑰和私鑰兩部分組成，在配置時需要將客戶端生成的RSA密鑰中的公鑰部分拷貝輸入至服務(wù)器中，服務(wù)器用此公鑰對數(shù)據(jù)進(jìn)行加密。

3、DSA認(rèn)證

DSA認(rèn)證是一種類似于RSA的認(rèn)證方式，DSA認(rèn)證采用數(shù)字簽名算法進(jìn)行加密。

4、ECC認(rèn)證

ECC認(rèn)證是一種橢圓曲線算法，與RSA相比，在相同安全性能下密鑰長度短、計(jì)算量小、處理速度快、存儲空間小、帶寬要求低。

5、Password-RSA認(rèn)證

SSH服務(wù)器對登錄的用戶同時進(jìn)行密碼認(rèn)證和RSA認(rèn)證，只有當(dāng)兩者同時滿足情況下，才能認(rèn)證通過。

6、Password-DSA認(rèn)證

SSH服務(wù)器對登錄的用戶同時進(jìn)行密碼認(rèn)證和DSA認(rèn)證，只有當(dāng)兩者同時滿足情況下，才能認(rèn)證通過。

7、Password-ECC認(rèn)證

SSH服務(wù)器對登錄的用戶同時進(jìn)行密碼認(rèn)證和ECC認(rèn)證，只有當(dāng)兩者同時滿足情況下，才能認(rèn)證通過。

8、ALL認(rèn)證

SSH服務(wù)器對登錄的用戶進(jìn)行公鑰認(rèn)證或密碼認(rèn)證，只要滿足其中任何一個，就能認(rèn)證通過。

SSH結(jié)構(gòu)層次

1、表示層

表示層主要涉及Struts的功能，在這一層，首先通過JSP頁面實(shí)現(xiàn)交互界面，負(fù)責(zé)傳送用戶請求和接收響應(yīng)，然后Struts根據(jù)配置文件將接收到的用戶請求委派給相應(yīng)的Action處理。

2、業(yè)務(wù)邏輯層

業(yè)務(wù)層主要涉及Spring的功能，在這一層，管理服務(wù)組件負(fù)責(zé)向Struts配置好的對應(yīng)Action提供業(yè)務(wù)模型，該組件的對象數(shù)據(jù)處理組件完成業(yè)務(wù)邏輯，并提供事務(wù)處理等容器組件以提升系統(tǒng)性能和保證數(shù)據(jù)的完整性。

3、數(shù)據(jù)持久層

持久層主要涉及Hibernate的功能，Hibernate實(shí)現(xiàn)了數(shù)據(jù)持久化功能，使得程序員可以通過面向?qū)ο蟮鼐幊趟季S來操作數(shù)據(jù)庫。在這一層中，依賴于Hibernate的對象化映射和數(shù)據(jù)庫交互，處理Spring中的DAO組件請求的數(shù)據(jù)，并返回處理結(jié)果。

ssh登錄服務(wù)器是什么意思？

ssh是遠(yuǎn)程控制的工具，默認(rèn)端口是22，linux的服務(wù)器可以配置成ssh服務(wù)器，然后客戶端通過ssh工具可以遠(yuǎn)程登錄linux的服務(wù)器進(jìn)行遠(yuǎn)程管理和操作，你的互聯(lián)網(wǎng)防火墻或者路由器上還要配置nat的Ip和端口。

ssh?- 安全外殼協(xié)議

SSH 為?Secure Shell?的縮寫，由 IETF 的網(wǎng)絡(luò)工作小組(Network Working Group)所制定;SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序，后來又迅速擴(kuò)展到其他操作平臺。SSH在正確使用時可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺-包括HP-UX、Linux、AIX、Solaris、Digital?UNIX、Irix，以及其他平臺，都可運(yùn)行SSH。

網(wǎng)站欄目：服務(wù)器ssh安全盾 服務(wù)器上的安全
本文來源：http://muchs.cn/article40/ddigsho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、定制網(wǎng)站、網(wǎng)站排名、網(wǎng)站導(dǎo)航、靜態(tài)網(wǎng)站、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)