远程管理服务
ssh:远程操作系统、服务器(安全——数据加密-22—默认可以root用户连接)
telnet:远程操作网络设备(不安全——数据明文-23—默认不可以root用户连接)
1、yum install -y telnet-server #服务端安装telnet服务
2、systemctl start telnet.socket #建立网络通信,都是以socket为后缀 23为telnet默认端口
3、ssh ip #客户端连接服务器
4、利用wireshark抓包可以查看具体的数据,跟踪流匹配整个链路
SSH远程管理服务原理
私钥
公钥
1、ll /etc/ssh #服务端公钥、私钥数据
2、ll ~/.ssh/known_hosts #客户端保存的密钥数据
原理:
1、客户端执行远程连接命令
2、客户端、服务端建立握手
3、服务端 让客户端确认是否接受服务端的公钥信息(二次连接的时候,就不会再有提示信息了)
4、客户端 公钥确认,接受公钥数据
5、服务端 客户端确认登录密码
6、客户端 密码信息确认
7、客户端、服务端 建立连接
PS:
基于密码的方式远程连接:公钥和私钥只能完成数据的加解密
基于密钥的方式远程连接:公钥和私钥完成数据的加解密+用户的身份认证
SSH远程链接方式——密钥
基于口令的方式远程连接:连接多台服务器时每次都需要输入密码 不安全 (不推荐)
基于密钥的方式远程连接:连接方便 安全
SSH服务配置文件
SSH远程连接安全防范(防止入侵)
SSH服务相关命令
311