<i id='wjyze'></i>

        <i id='wjyze'><div id='wjyze'><ins id='wjyze'></ins></div></i><span id='wjyze'></span>
        <acronym id='wjyze'><em id='wjyze'></em><td id='wjyze'><div id='wjyze'></div></td></acronym><address id='wjyze'><big id='wjyze'><big id='wjyze'></big><legend id='wjyze'></legend></big></address>

        <code id='wjyze'><strong id='wjyze'></strong></code>
          <fieldset id='wjyze'></fieldset>
          <ins id='wjyze'></ins>
        1. <tr id='wjyze'><strong id='wjyze'></strong><small id='wjyze'></small><button id='wjyze'></button><li id='wjyze'><noscript id='wjyze'><big id='wjyze'></big><dt id='wjyze'></dt></noscript></li></tr><ol id='wjyze'><table id='wjyze'><blockquote id='wjyze'><tbody id='wjyze'></tbody></blockquote></table></ol><u id='wjyze'></u><kbd id='wjyze'><kbd id='wjyze'></kbd></kbd>
        2. <dl id='wjyze'></dl>

            Linux安全攻略之SSH服务连接时的常见问题与解答

            • 时间:
            • 浏览:7
            • 来源:124软件资讯网

                什么是SSH呢?

                SSH的英文全称是Secure SHell  。通过使用SSH  ,你可以把所有传输的数据举行加密  ,这样"中心人"这种攻击方式就不行能实现了  ,而且也能够防止DNS和IP诱骗  。另有一个额 外的利益就是传输的数据是经由压缩的  ,以是可以加速传输的速率  。SSH有许多功效  ,它既可以取代telnet  ,又可以为ftp、pop、甚至ppp提供一 个宁静的"通道" 。SSH客户端与服务器端通讯时 ,用户名及口令均举行了加密  ,有用防止了对口令的窃听 。最初SSH是由芬兰的一家公司开发的  。可是由于受 版权和加密算法的限制  ,现在许多人都转而使用OpenSSH  。OpenSSH是SSH的替换软件  ,而且是免费的  ,可以预计未来会有越来越多的人使用它而不 是SSH  。SSH是由客户端和服务端的软件组成的  。SSH安装容易、使用简朴 ,而且比力常见  ,一样平常的Unix系统、Linux系统、FreeBSD系统都 附带有支持SSH的应用法式包 。

                SSH的宁静验证是怎样事情的?

                从客户端来看  ,SSH提供两种级此外宁静验证  。

                第一种级别(基于口令的宁静验证)只要你知道自己帐号和口令  ,就可以登录到远程主机  。所有传输的数据都市被加密  ,可是不能保证你正在毗连的服务器就是你想毗连的服务器  。可能会有此外服务器在冒充真正的服务器  ,也就是受到"中心人"这种方式的攻击 。

                第二种级别(基于密匙的宁静验证)需要依赖密匙  ,也就是你必须为自己建立一对密匙  ,并把 公用密匙放在需要会见的服务器上 。若是你要毗连到SSH服务器上  ,客户端软件就会向服务器发出请求  ,请求用你的密匙举行宁静验证  。服务器收到请求之后  ,先 在你在该服务器的家目录下寻找你的公用密匙  ,然后把它和你发送过来的公用密匙举行比力  。若是两个密匙一致  ,服务器就用公用密匙加密"质询" (challenge)并把它发送给客户端软件  。客户端软件收到"质询"之后就可以用你的私人密匙解密再把它发送给服务器  。

                用这种方式  ,你必须知道自己密匙的口令  。可是 ,与第一种级别相比  ,第二种级别不需要在网络上传送口令  。

                第二种级别不仅加密所有传送的数据  ,而且"中心人"这种攻击方式也是不行能的(由于他没有你的私人密匙) 。可是整个登录的历程可能需要10秒  。

                下令的花样

                首先、确保server端的ssh服务是开的(service shhd start)

                然后在client端输入:ssh usrname@serverip (远程登录)

                scp filename usrname@serverip:/URL (远程传输)

                常泛起的问题:

                问题一

                ssh登录的时间链接端口失败

                提醒(1):

                # ssh 172.16.81.221

                ssh: connect to host 172.16.81.221 port 22: No route to host

                这由于server端没有开机或是网络不通(这个缘故原由许多 ,最简朴的是网线没有插  。另有就是可能会是网卡down了等)

                提醒(2):

                # ssh work@172.16.81.221

                ssh: connect to host 172.16.81.221 port 22: Connection refused

                这是由于对方server的ssh服务没有开  。这个server端开启服务即可  。

                问题二、

                ssh到server上的时间密码是对的可是报如下信息:

                # ssh 172.16.81.221

                root@172.16.81.221's password:

                Permission denied, please try again.

                这个是由于若是不输入用户名的时间默认的是root用户  ,可是宁静时代ssh服务默认没有开root用户的ssh权限

                解决要领:

                要修改root的ssh权限  ,即修改/etc/ssh/sshd_config文件中

                PermitRootLogin no 改为PermitRootLogin yes

                问题三

                登录是泛起如下提醒:

                ssh root@172.16.81.221

                @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

              @@@@@@@@

                @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

                @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

              @@@@@@@

                IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

                Someone could be eavesdropping on you right now (man-in-the-middle attack)!

                It is also possible that the RSA host key has just been changed.

                The fingerprint for the RSA key sent by the remote host is

                76:fb:b3:70:14:48:19:d6:29:f9:ba:42:46:be:fb:77.

                Please contact your system administrator.

                Add correct host key in /home/fante/.ssh/known_hosts to get rid of this

                message.

                Offending key in /home/fante/.ssh/known_hosts:68

                RSA host key for 172.16.81.221 has changed and you have requested strict checking.

                Host key verification failed.

                server端密码或是其他发生改变的时间  。解决要领一样平常就需要删除~/.ssh/known_hosts的对应行 ,然后再登录即可 。