1.ssh介绍(Secure Shell Protoecol)
- ssh安全的加密协议,用于远程连接服务器
- 默认端口是22,安全协议版本ssh2
- 服务端主要包含两个服务功能 SSH远程连接,SFTP服务
- ssh客户端包含ssh连接命令,以及远程拷贝scp命令。
2.结构
- SSH服务由服务端软件OpenSSH和客户端(常见的有SSH(linux版本),SecureCRT,Putty,xshell)组成,SSH服务默认使用22端口提供服务,它有2个不兼容的SSH协议版本,分别是1.x和2.x。
- OpenSSh同时支持SSH1.X和2.X,用2.X的客户端不能连接到1.X的服务程序上。
- SSH服务端是一个守护进程(demon),他在后台运行并响应2来自客户端的连接请求,SSH服务端的进程名为sshd,负责实时监听远程SSH客户端的连接请求,并进行树立,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。
- ssh客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全FTP文件传输)等应用程序。
ssh服务主要提供两种级别的安全验证:
- 基于口令的安全验证:
基于安全口令的安全验证的方式就是大家常用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的端口,默认为22),就可以通过ssh客户端到这台远程主机。此时,联机过程中所有传输的书记局都是加密的。
- 基于密钥的安全验证:
基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公钥放在需要访问的目标服务器上,另外,将私钥放在SSH客户端上。(访问服务器不需要密码,增加了安全性)
原理:客户端SSH软件或者客户端服务器会向SSH服务器发送请求,请求用联机的用户密钥进行安全验证,SSH服务器收到请求后,会先在SSH服务器上连接的用户的家目录下寻找放上去的对应用户的公钥,然后把它和连接的SSH客户端发送过来的公钥进行比较,如果两个密钥一致,SSH服务器就用用公钥加密“质询”(challenge)并把它发送给SSH客户端。SSH客户端收到“质询”后就可以用自己的私钥解密,再把它发送给SSH服务器,使用这种方式,需要知道用户的密钥文件,安全性大大提高。
3.连接不上的情况下
- 服务器防火墙 iptables。 /etc/init.d/iptables stop
- SSH服务有问题
- 客户端到服务器的线路有问题
.客户端连接多个服务端