第10章 ssh服务重要知识讲解
10.1文件系统知识介绍及选型体系回顾
文件分区后,使用前必须格式化,创建文件系统,这样的操作系统才能识别,磁盘的文件组织格式,才能存放数据。
文件系统类型
Ext2 CDN公司蓝汛用EXT2做缓存的文件系统,数据不容易丢失,缓存快
Ext3 ( centos5.x默认文件系统),日志功能,通过日志恢复数据,但是慢,常规应用,新浪的服务器为EXT3。
Ext4 (centos6.x默认文件系统),常规】应用,视频,数据库,存储
Xfs (数据库,淘宝)
Jfs
Reiserfs (小文件的首选)几十-上百K,contos5-6不支持,单独安装
10.2linux系统SSH服务介绍
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
远程连接LINUX的原理示意图
- ssh是安全的加密协议,用于远程连接服务器。
- 默认端口为22,完全协议版本SSH2
- 服务端包括两个服务功能SSH远程连接,SFTP服务
- SSH客户端包含SSH连接命令,以及连接拷贝SCP命令等。
10.3 SSH结构
SSH服务由服务端软件OpenSSH和客户端(常见的有SSH(Linux),SecureCRT,Putty,xshell)组成,SSH服务默认使用22号端口提供的服务,它有两个不兼容的SSH协议版本,分别为1.X和2.X。
下面我们查看下服务端的SSH相关软件。
[root@server ~]# rpm -qa openssh
openssh-6.6.1p1-22.el7.x86_64
OpenSSH同时支持SSH1.X和SSH2.X。但是使用SSH1.X的客户端无法连接到SSH2.X的服务程序上。
SSH服务端是个守护进程,他在后台运行并响应来自客户端的连接请求,SSH服务端的进程为SSHD,负责实时监听远程SSH客户端的连接请求,并进行处理,一般包括公共密钥的认证,密钥交换,对称密钥加密和非安全连接等,这个SSH服务就是基础系统优化中保留开机自启动的服务之一。
SSH客户端包含SSH程序以及像SCP(远程拷贝),slogin(远程登陆),sftp(安全FTP文件传输)等应用程序。
10.4 SSH服务认证类型的讲解
从SSH的客户端来说,认证提供两种级别的安全认证,具体级别如下:
基于口令的安全认证:
只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口.默认为22),就可以通过SSH客户端登陆到这台远程主机,此时联机过程中所有传输的数据都是加密的。
基于密钥的安全认证:
需要依靠密钥,也就是说必须先建立一对密钥对,然后把公共密钥放在需要访问的目标服务器上,另外,还需要把私有密钥放在SSH的客户端或对应的客户端服务器上。
此时,如果要想连接到这个带着公共密钥的SSH服务器,客户端SSH软件或者客户端服务器就会向SSH服务器发送出请求,请求用联机的用户密钥进行安全验证,SSH服务器收到请求后,会先在该SSH服务器上连接的用户的家目录下寻找事先放上去的对应用户的公钥,然后把它和连接的SSH客户端发送过来的公钥进行对比,如果两个密钥一致,SSH服务器就用密钥加密”质询”并把它发送给SSH客户端。
SSH客户端收到“质询”之后就可以用自己的私钥解密,再把它发送给SSH服务器,用这种方法,需要知道联机用户的密钥文件,与第一种基于口令验证的方式相比,第二种方式不需要口令,所以安全性更高了,这时我们也要注意保护我们的密钥文件,特别是私钥文件,一但被黑客获取,危险就会加大。