项目三-任务4-使用ssh服务进行远程登录-美化.pptx

Linux系统配置与管理——主讲/李饶

项目3进程与服务

使用SSH服务进行远程登录任务4

Linux系统中的基本角色Linux操作系统：SSH！

0102CONTENT目录SSH的概念重点内容掌握SSH的配置和使用方法难点内容

SSH的基本概念SSH：SecureShell一种安全通信协议，对传输的数据进行加密，实现安全的远程登录和网络服务。基于非对称加密算法（RSA），保证数据不被破坏、泄露和篡改。

SSH协议版本SSH1免费，密钥是通过非对称加密算法（RSA）来完成交换，且使用循环冗余校验码（CRC），与SSH2不兼容。openssh免费，支持SSH1及SSH2标准，广泛用于Linux操作系统中。SSH2收费，避免了RSA的专利问题，并修补了CRC的缺陷，完善了加密算法。默认情况下，CentOS8已经安装openssh软件包。

加密算法对称加密：客户端、服务器使用同一个密钥对数据加解密。非对称加密：客户端、服务器都有公钥和私钥。公钥是可以被公开的，私钥必须被安全存放。

加密数据传输过程客户端服务器客户端服务器2.客户端收到数据后，使用自己的私钥解密后获得数据。1.客户端使用服务器公钥对传输数据进行加密，发送给服务器。1.数据进行加密，发送给客户端。2.服务器收到数据后，使用自己的私钥解密后获得数据。服务器客户端

sshd服务的配置使用SSH协议来远程管理Linux系统，需部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序。sshd能够提供以下两种安全验证的方法：基于口令的验证—用账户和密码来验证登录。基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥公钥传递给对方，该方式相较来说更安全。

远程登录方式Putty、Xshell图形化界面SSH命令行界面使用ssh远程登录Linux操作系统的命令格式如下：ssh[–p端口号]用户名@主机IP（或主机名）

THANKYOU！Linux系统配置与管理