遠端管理控制ssh
傳統的網路服務程式,FTP、POP、telnet 本質上都是不安全的,因為它們在網路上通過明文傳送口令和資料,這些資料非常容易被截獲。SSH叫做Secure Shell。通過SSH,可以把傳輸資料進行加密,預防攻擊,傳輸的資料進行了壓縮,可以加快傳輸速度。
SSH是芬蘭一家公司開發。但是受到版權和加密演算法限制,現在很多人都使用OpenSSH。OpenSSH是SSH的替代軟體,免費。
OpenSSH由客戶端和服務端組成。
OpenSSH提供兩種級別的驗證方式。
(1)基於口令的安全驗證:知道伺服器的帳號密碼即可遠端登入,口令和資料在傳輸過程中都會被加密。
(2)基於金鑰的安全驗證:此時需要在建立一對金鑰,把公有金鑰放到遠端伺服器上自己的宿主目錄中,而私有金鑰則由自己儲存。
2.軟體安裝
sudo apt-cache policy openssh-client openssh-server檢查軟體是否安裝
服務端:sudo apt-get install openssh-server
客戶端:sudo apt-get install openssh-client(ubuntu10.10以安裝)
OpenSSH伺服器的主要配置檔案為/etc/ssh/sshd_config,幾乎所有的配置資訊都在此檔案中。
注意:遇到如下如下錯誤:
Package vim is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
執行:sudo apt-get update
然後繼續 sudo apt-get install openssh-server