最佳远程控制方案.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
最佳远程控制方案

第18章 最佳远程控制方案SSH 微软最有价值专家(MVP) IT集成课程视频教学下载地址 本章内容 18.1PKI技术 18.2SSH简介 18.3安装和连接Openssh-server 18.4配置加密的SSH通信 18.5配置putty使用私钥连接SSH服务器 18.6配置WinSCP使用数字证书连接 18.1PKI技术 加密技术 非对称加密 数字加密 数字签名 应用示例 https 邮件签名加密 18.2SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。 SSH身份验证 从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密, 但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器, 也就是受到“中间人”这种方式的攻击。 第二种级别(基于密匙的安全验证) 第二种级别(基于密匙的安全验证) 需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上 如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后, 先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。 用这种方式,你必须知道自己密匙的口令。第二种级别不需要在网络上传送口令。 不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的 18.3安装和连接Openssh-server 安装openssh-server Apt-get install openssh-server 使用客户端连接Ubuntu服务器(不加密) root@mgm:~# ssh 22 18.4配置加密的SSH通信 在客户端产生密钥对 root@mgm:~# ssh-keygen -t rsa -C Data1 Key“ 将公钥复制到服务器 root@mgm:~# ssh-copy-id -i .ssh/id_rsa.pub root@22 使用数字证书登录 root@mgm:~# ssh root@22 Enter passphrase for key /root/.ssh/id_rsa: 输入证书密码,不需要再输入root密码. 只允许有数字证书的客户端进行连接 root@data1:~# vi /etc/ssh/sshd_config PasswordAuthentication no UsePAM no 18.5配置putty使用私钥连接SSH服务器 以下步骤将会配置Putty使用私钥连接SSH服务器。将以上导出的私钥转换为Windows能够使用格式。配置putty使用该私钥连接SSH服务器。 运行puttygen.exe转换私钥格式 配置putty使用证书连接SSH服务器 只需输入登陆 账号,不需要 输入root的密 码。 18.6配置WinSCP使用数字证书连接

文档评论(0)

wuyoujun92 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档