Openssh 원격 연결 서버

2818 단어 기초 지식복호화하다Linux&Unix

Openssh 원격 연결 서버

  • Openssh란 무엇입니까?
  • 주요 기능
  • SSH(Secure Shell) 버전 정보
  • SSH2 작동 메커니즘
  • 기본 사용
  • 서버 sshd
  • Ubuntu 설치 & 시작
  • CentOS 업데이트 & 시작
  • sshd가 프로세스에 있는지 확인
  • ssh 버전 보기
  • sshd 상용 구성
  • 클라이언트 ssh 로그인
  • 기밀 유지 로그인을 위한 RSA 키 생성

    • Openssh란 무엇입니까?

  • OpenSSH는 현재 가장 유행하는 원격 시스템 로그인 또는 파일 전송 응용 프로그램

    • 주요 기능

  • OpenSSH는 서버 백엔드 프로그램(sshd)과 클라이언트 도구(ssh)를 제공하여 클라이언트와 서버 통신에서의 데이터와 전송 과정의 파일을 암호화한다

    • SSH(Secure Shell) 버전 정보

  • SSH1은 CRC(Cyclic Redundancy Check 순환 이중화 검사)를 기반으로 검사 데이터 전송을 하는데, 나중에 이런 인코딩 기술에 결함이 발견되었다
  • SSH2는 온라인 정확성을 확인하는 DH(Diffie-Hellman 키 교환 프로토콜/알고리즘) 메커니즘을 추가하여 데이터가 전송될 때마다 서비스가 관련 데이터 출처의 정확성을 검사한다

    • SSH2 작동 메커니즘

  • 참고: OpenSSH는 랜덤으로 공용 키를 생성합니다
  • ssh 클라이언트가 서버에 요청
  • OpenSSH 서버의 sshd는 공개 키
    • 를 보냅니다.
  • ssh 클라이언트는 서버 측에서 보낸 공개 키를 수신할지 여부를 알려 주고 ssh 클라이언트가 키를 만들어 서버에 돌려주기 때문에 쌍방이 모두 상대방의 키를 가지고 쌍방이 상호작용하는 암호화 데이터를 복호화할 수 있다
  • SSH는 연결 생성 단계와 인증 악수 단계만 비대칭 암호화를 사용하고 이외의 데이터 전송은 모두 대칭 키로 암호화한다

    • 기본 사용


    서버 sshd


    Ubuntu 설치 & 시작

  • apt-get install openssh-server
  • /etc/init.d/ssh [start|stop|restart]

    • CentOS 업데이트 & 시작

  • yum update openssh
  • service sshd [start|stop|restart]

    • sshd가 프로세스에 있는지 확인하기

  • ps -ef|grep ssh 
    • 
root      1013     1  0 Feb26 ?        00:23:01 /usr/sbin/sshd
root     13103  1013  0 07:10 ?        00:00:00 sshd: root@pts/0 
root     13197 13116  0 07:10 pts/0    00:00:00 grep ssh
  • /etc/init.d/sshd status 
    • 
openssh-daemon (pid  1013) is running...

    ssh 버전 보기

  • ssh -V 
    • 
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

    sshd 일반 설정

  • vim/etc/ssh/sshd_config 
    • 
Port 22 # 

PasswordAuthentication yes	# ssh  [yes/no]
PermitRootLogin yes # root  [yes/no]

AllowUsers testuser #  ,   testuser ,  
AllowGroups #  

DenyUsers testuser2 #  ,   testuser2 
DenyGroups #

    클라이언트 ssh 로그인

    
#   22 
ssh [email protected]
#  
ssh -p 22222 [email protected]
Password:  
Last login: Fri Nov 15 23:38:41 2019 from x.x.x.x

Welcome to aliyun Elastic Compute Service!

    기밀 유지 로그인을 위한 RSA 키 생성

  • ssh-keygen -t rsa
  • cd/root/.ssh 기본 디렉터리
    • 
 & 
- id_rsa  
- id_dsa.pub

    매개 변수
    설명
    -t
    [rsa/dsa] 키 형식,rsa 사용을 권장합니다.
    -b
    [1024/2048/4096...] 키 길이
    -f
    /PATH/TO/OUTPUT_KEYFILE 저장할 경로 및 키 파일 이름을 id_로 지정합니다.rsa
    -P
    '키 암호 지정','빈 암호 표시
    도움이 된다면 좋아요를 눌러주세요 ~ 감사합니다!!
    Android Jetpack을 사용하여 보안 매개 변수를 통해 데이터 전달
    CSS로만 제작된 팔꿈치 버튼

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage