- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
下载
第4章 Secure Shell客户端—ssh和scp
本章内容如下:
• 工作机理
• 螺母与螺栓
• 使用方法
• 文件
你可能已明白服务器是如何工作的了,现在你还需要了解客户端的工作原理。正如你所
见,绝大部分的通讯,包括认证和加密,是由服务器来处理的。
4.1 工作机理
如果你已经读过第3章关于Secure Shell 1守护进程的工作原理,可能会记得我们曾用驾车
通过的顾客与出纳员来和 Secure Shell做类比。现在让我们回到这个比喻, Secure Shell守护进
程就是出纳员, Secure Shell客户就是驾驶员,已建立的连接通道就是管道,而在两者之间传
输的数据就是那个塑料罐中的现金。
Secure Shell客户端管理加密类型、连接类型 ( 交互或命令行方式 ) 、在需要的时候进行的
压缩及在本地与远程服务器之间传输的信息并将其转发出去。转发包括 T C P / I P传送及X 1 1流
量。对用户而言,客户端就是用户所看到的诸如 S S H之类的程序,对系统管理员来说,它定
义了用户使用的认证文件、口令、主机名及用户名。
Secure Shell 的客户端为用户提供了一个界面,它是大部分用户在谈论 Secure Shell时所熟
悉的那一类界面。对许多用户来说,它看上去像远程登录,如 t e l n e t , r s h或r l o g i n ,甚至有点像
远程拷贝如r c p .
涉及连接的主要部分是由 Secure Shell守护进程端来处理的,第3章已经详细描述了这个过
程。客户端为用户提供了一个界面和一套允许用户登录、发送至远程主机的命令或安全地拷
贝文件。客户端也在需要连接时向远程主机发送连接请求。
另外,客户端初始化与服务器的连接并在接收到用户命令时切断连接。客户端也能通过
口令或. r h o s t s为用户提供认证。用户用来进行远程登录的公共密钥存放在用户的主目录下。
Secure Shell 1使用两个客户端: s s h和s c p 。s s h客户端允许客户安全地远程登录和处理远
程服务器传来的命令, s c p客户端允许在网络上进行安全远程文件拷贝。还有一个 s l o g i n ,通
常它仅仅是s s h 的别名。
4.2 螺母与螺栓
在任何来自客户端的连接建立之前, Secure Shell 守护进程需要创建一个服务器密钥和一
个主机密钥。初始化过程由客户端 (包括s s h和s c p )来进行。服务器监听特定的端口,通常情况
下该端口是2 2 ,然后等待连接。客户端通常从端口 1 0 2 3或端口号更高的端口建立连接。
使用Secure Shell客户端的基本语法为:
50开始第二部分开Secure Shell 1
下载
$ssh options hostname [command]
在没有命令行参数时, Secure Shell客户端进入交互模式。反之, Secure Shell客户端执行
在远程服务器上的命令,如果这个命令存在的话。你也可以键入如下的命令。
$ s s h h o s t n a m e
这将使你进入使用默认配置文件的交互模式。你也能像 P O P 、N N T P和X那样转发T C P / I P
流量。这部分内容将在第 9章“Secure Shell能做的其他事情”中加以描述。
4.2.1 连接
客户端并不一定要与远程服务器相连,它也可以通过 T C P / I P套接字与本机上的服务器相
连。其他类型的套接字也可被用于 Secure Shell ,但不能实时地完成。关于T C P / I P连接的过程,
请参见图4 - 1 。
客户端 含SYN标志的数 服务器端
据包序列A
客户端 SYN,序列B + 服务器端
ACK, (A +1)
文档评论(0)