SSH是什么?
- SSH是Secure Shell的缩写,由IETF的网络工作小组制定
- SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议
- SSH 为建立在应用层和传输层基础上的安全协议
- 利用SSH协议可以有效防止远程管理过程中的信息泄露问题
- SSH最初是U N I X系统上的一个程序,后来又迅速扩展到其他操作平台,现SSH客户端适用于多种平台
SSH功能
- 传统的网络服务程序在本质上都是不安全的,因为它们在网络上使用明文传送口令和数据,易被截取
- 传统网络服务程序的安全验证方式也有其弱点,易受到”中间人”方式的攻击
- SSH可以把所有传输的数据进行加密避免”中间人”方式攻击机DNS和IP欺骗
- SSH还可以对传输的数据进行压缩,从而加快传输速度
- SSH可以代替Telnet,又可以为FTP等提供安全的”通道”
验证
从客户端来看,SSH提供两种级别的安全验证
- 基于口令的安全验证
- 基于密钥的安全验证
结构
SSH由客户端和服务器端的软件组成
- 服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是SSHD进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接
- 客户端包含SSH程序以及像SCP(远程拷贝)、slogin(远程登陆)、SFTP(安全文件传输)等其他的应用程序
- 工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立
- 一旦建立一个安全传输层连接,客户机就发送一个服务请求。当用户认证完成之后,会发送第二个服务请求。这样就允许新定义的协议可以与上述协议共存。连接协议提供了用途广泛的各种通道,有标准的方法用于建立安全交互式会话外壳和转发(“隧道技术”)专有 TCP/IP 端口和 X11 连接。
Ubuntu中安装SSH服务
发现Ubuntu不会自动安装SSH服务。
安装SSH服务的命令:sudo apt-get install openssh-server
SecureCRT是什么?
- SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,同时支持Telnet和rlogin协议
- SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具
- 可以通过使用内含的VCP命令行程序进行加密文件的传输
- 能从命令行中运行或从浏览器中运行
- 其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等
- SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别
VMware中如何设置使用
1. 安装并启动SSH服务:sudo apt-get install openssh-server openssh-client
2. 检测SSH服务已运行
3. 配置虚拟机虚拟机IP地址和VMnet8的IP
4. 安装SecureCRT,查看虚拟机系统中的用户信息,快速建立连接。
连接成功就可以远程操作啦。