在本中,小編將簡單給大家介紹下SSH是什么意思?SSH是如何工作的?如何啟用SSH連接?
一、SSH是什么意思?
Secure Shell,有時稱為Secure Socket Shell,是一種允許們使用基于文本的界面安全連接到遠(yuǎn)程計算機(jī)或服務(wù)器的協(xié)議。
建立安全的SSH連接后,將啟動一個shell會話,我們將能夠通過在本地計算機(jī)的客戶端中鍵入命令來操縱服務(wù)器。
系統(tǒng)和網(wǎng)絡(luò)管理員以及任何需要以高度安全的方式遠(yuǎn)程管理計算機(jī)的人最常使用此協(xié)議。
二、SSH是如何工作的?
為了建立SSH連接,我們需要兩個組件:客戶端和相應(yīng)的服務(wù)器端組件。SSH客戶端是我們安裝在計算機(jī)上的應(yīng)用程序,我們將使用它連接到另一臺計算機(jī)或服務(wù)器。客戶端使用提供的遠(yuǎn)程主機(jī)信息來啟動連接,如果驗證了憑據(jù),則建立加密連接。
在服務(wù)器端,有一個稱為SSH守護(hù)程序的組件,它不斷地偵聽特定的 TCP/IP端口以獲取可能的客戶端連接請求。一旦客戶端發(fā)起連接,SSH 守護(hù)進(jìn)程將以軟件和它支持的協(xié)議版本作為響應(yīng),兩者將交換它們的標(biāo)識數(shù)據(jù)。如果提供的憑據(jù)正確,SSH會為適當(dāng)?shù)沫h(huán)境創(chuàng)建一個新會話。SSH服務(wù)器和SSH客戶端通信的默認(rèn)SSH協(xié)議版本是版本2。
三、如何啟用SSH連接?
由于創(chuàng)建SSH連接需要客戶端和服務(wù)器組件,因此我們需要確保它們分別安裝在本地和遠(yuǎn)程計算機(jī)上。廣泛用于Linux發(fā)行版的開源SSH 工具是OpenSSH。安裝OpenSSH相對容易,它需要訪問服務(wù)器上的終端和我們用于連接的計算機(jī)。請注意,Ubuntu默認(rèn)沒有安裝SSH 服務(wù)器。
想要連接SSH,我們需要的機(jī)器上安裝了OpenSSH客戶端和服務(wù)器,這樣我們才可以與我們的服務(wù)器建立安全的遠(yuǎn)程連接。為此打開我們機(jī)器上的SSH終端并運(yùn)行以下命令:
ssh your_username@host_ip_address
如果我們本地機(jī)器上的用戶名與我們嘗試連接的服務(wù)器上的用戶名匹配,只需鍵入:ssh host_ip_address然后按Enter鍵。
輸入我們的密碼,然后按Enter。請注意,我們在鍵入時不會在屏幕上獲得任何反饋。如果我們要粘貼密碼,請確保它已安全存儲,而不是在文本文件中。
當(dāng)我們第一次連接到服務(wù)器時,它會詢問我們是否要繼續(xù)連接。只需輸入yes并點(diǎn)擊Enter。此消息僅在這一次出現(xiàn),因為我們的本地機(jī)器上未識別遠(yuǎn)程服務(wù)器。
現(xiàn)在添加了ECDSA密鑰指紋,我們已連接到遠(yuǎn)程服務(wù)器。
如果我們嘗試遠(yuǎn)程連接的計算機(jī)在同一網(wǎng)絡(luò)上,那么最好使用私有 IP地址而不是公共IP地址。否則,我們將只能使用公共IP地址。此外,請確保我們知道OpenSSH正在偵聽連接請求的正確TCP端口,并且端口轉(zhuǎn)發(fā)設(shè)置正確。如果沒有人更改sshd_config文件中的配置,則默認(rèn)端口為22。我們也可以在主機(jī)IP地址后附加端口號。
下面是使用OpenSSH客戶端的連接請求示例。我們還將指定端口號:
現(xiàn)在可以使用終端管理和控制遠(yuǎn)程機(jī)器。如果我們在連接到遠(yuǎn)程服務(wù)器時遇到問題,請確保:
1、遠(yuǎn)程機(jī)器的IP地址是正確的。
2、SSH守護(hù)進(jìn)程正在偵聽的端口未被防火墻阻止或轉(zhuǎn)發(fā)不正確。
3、我們的用戶名和密碼是正確的。
4、SSH軟件已正確安裝。
以上是“SSH是什么意思?SSH是如何工作的?如何啟用SSH連接?”簡單介紹,希望能幫助到大家參考!
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號 IDC證:B1-20230800.移動站