|
一�����、什么是SSH����?
簡單說,SSH是一種網(wǎng)絡(luò)協(xié)議���,用于計算機之間的加密登錄��。
如果一個用戶從本地計算機�,使用SSH協(xié)議登錄另一臺遠(yuǎn)程計算機�,我們就可以認(rèn)為,這種登錄是安全的����,即使被中途截獲,密碼也不會泄露�����。
最早的時候����,互聯(lián)網(wǎng)通信都是明文通信,一旦被截獲��,內(nèi)容就暴露無疑����。1995年,芬蘭學(xué)者Tatu Ylonen設(shè)計了SSH協(xié)議���,將登錄信息全部加密�����,成為互聯(lián)網(wǎng)安全的一個基本解決方案�����,迅速在全世界獲得推廣��,目前已經(jīng)成為Linux系統(tǒng)的標(biāo)準(zhǔn)配置��。
需要指出的是�����,SSH只是一種協(xié)議�,存在多種實現(xiàn),既有商業(yè)實現(xiàn)�,也有開源實現(xiàn)。本文針對的實現(xiàn)是OpenSSH����,它是自由軟件,應(yīng)用非常廣泛�。
二、最基本的用法
ssh命令用于遠(yuǎn)程登錄上Linux主機�����。
常用格式:ssh [-l login_name] [-p port] [user@]hostname
更詳細(xì)的可以用ssh -h查看。
不指定用戶����,默認(rèn)使用root賬戶登錄
ssh 192.168.0.11
指定用戶:
ssh -l root 192.168.0.11
ssh root@192.168.0.11
如果修改過ssh登錄端口的可以:
ssh -p 12333 192.168.0.11
ssh -l root -p 12333 192.168.0.11
ssh -p 12333 root@192.168.0.11
另外修改配置文件/etc/ssh/sshd_config�,可以改ssh登錄端口和禁止root登錄。改端口可以防止被端口掃描��。
編輯配置文件:
vim /etc/ssh/sshd_config
找到#Port 22��,去掉注釋�����,修改成一個五位的端口:
Port 12333
找到#PermitRootLogin yes���,去掉注釋���,修改為:
PermitRootLogin no
重啟sshd服務(wù):
service sshd restart
成功重啟: Stopping sshd: [ OK ]
Starting sshd: [ OK ]
|
