SSH
==>SSH是什么?
- SSH是Secure Shell的縮寫,由IETF的網絡工作小組制定
- SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議
- SSH 為建立在應用層和傳輸層基礎上的安全協議
- 利用SSH協議可以有效防止遠程管理過程中的信息泄露問題
- SSH最初是U N I X系統上的一個程序,后來又迅速擴展到其他操作平台,現SSH客戶端適用於多種平台
==>SSH功能
- 傳統的網絡服務程序在本質上都是不安全的,因為它們在網絡上使用明文傳送口令和數據,易被截取
- 傳統網絡服務程序的安全驗證方式也有其弱點,易受到”中間人”方式的攻擊
- SSH可以把所有傳輸的數據進行加密避免”中間人”方式攻擊機DNS和IP欺騙
- SSH還可以對傳輸的數據進行壓縮,從而加快傳輸速度
- SSH可以代替Telnet,又可以為FTP等提供安全的”通道”
==>驗證
從客戶端來看,SSH提供兩種級別的安全驗證
- 基於口令的安全驗證
- 基於密鑰的安全驗證
==>結構
SSH由客戶端和服務器端的軟件組成
- 服務端是一個守護進程(daemon),他在后台運行並響應來自客戶端的連接請求。服務端一般是SSHD進程,提供了對遠程連接的處理,一般包括公共密鑰認證、密鑰交換、對稱密鑰加密和非安全連接
- 客戶端包含SSH程序以及像SCP(遠程拷貝)、slogin(遠程登陸)、SFTP(安全文件傳輸)等其他的應用程序
- 工作機制大致是本地的客戶端發送一個連接請求到遠程的服務端,服務端檢查申請的包和IP地址再發送密鑰給SSH的客戶端,本地再將密鑰發回給服務端,自此連接建立
- 一旦建立一個安全傳輸層連接,客戶機就發送一個服務請求。當用戶認證完成之后,會發送第二個服務請求。這樣就允許新定義的協議可以與上述協議共存。連接協議提供了用途廣泛的各種通道,有標准的方法用於建立安全交互式會話外殼和轉發(“隧道技術”)專有 TCP/IP 端口和 X11 連接。
==>Ubuntu中安裝SSH服務
發現Ubuntu不會自動安裝SSH服務。
安裝SSH服務的命令:sudo apt-get install openssh-server
---------------------------------------割------------------------------------------
SecureCRT
==>SecureCRT是什么?
- SecureCRT是一款支持SSH(SSH1和SSH2)的終端仿真程序,同時支持Telnet和rlogin協議
- SecureCRT是一款用於連接運行包括Windows、UNIX和VMS的遠程系統的理想工具
- 可以通過使用內含的VCP命令行程序進行加密文件的傳輸
- 能從命令行中運行或從瀏覽器中運行
- 其它特點包括文本手稿、易於使用的工具條、用戶的鍵位圖編輯器、可定制的ANSI顏色等
- SecureCRT的SSH協議支持DES,3DES和RC4密碼和密碼與RSA鑒別
---------------------------------------割------------------------------------------
VMware中如何設置使用
1. 安裝並啟動SSH服務:sudo apt-get install openssh-server openssh-client
2. 檢測SSH服務已運行,如圖:
3. 配置虛擬機虛擬機IP地址和VMnet8的IP,如圖:
4. 安裝SecureCRT,查看虛擬機系統中的用戶信息,快速建立連接,如圖:
連接成功,可以遠程操作啦:
