一、简述
ssh连接的验证、加密方式
ssh连接是CS模型(客户端-服务器),客户端发出连接申请,服务器对客户端进行验证,再考虑是否接受连接申请。
ssh的安全加密方式的理论基础是非对称加密体系。而非对称加密中,常见的一种就是RSA加密算法。在使用ssh,务必先弄清楚非对称加密和rsa的算法流程。详情参见RSA加密算法。
ssh有两种级别的安全验证:账户口令验证、rsa加密验证。详细参数,可以在sshd_config配置文件中设置(Ubuntu是/etc/ssh/sshd_config,mac下是/etc/sshd_config)
二、安装配置ssh
查看是否安装过ssh
1. rpm -qa | grep ssh
如果没有安装 使用
2.yum install ssh
安装好以后,开启ssh服务
3.service sshd start
或者使用 /etc/init.d/sshd start
这样你已经可以 使用ssh的一些命令了,ssh默认的port 是 22,如需要修改
vim /etc/ssh/sshd_config
修改port后面的端口即可
如果需要远程连接SSH,需要把22端口在防火墙上开放。
这里先试用 service iptables stop 关闭防火墙