目录
一、远程连接服务器
二、连接加密技术
三、ssh远程连接服务
四、sftp用法介绍
五、相关实验
一、远程连接服务器
(一)什么是远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。
(二)远程连接服务器的功能
分享主机的运算能力
服务器类型:有限度开放连接
工作站类型:只对内网开放
(三)远程连接服务器的类型(以登录的连接界面来分类)
文字接口
明文传输:Telnet、RSH等,目前非常少用
加密传输:SSH为主,已经取代明文传输
图形接口:XDMCP、VNC、XRDP等
(四)文字接口连接服务器
SSH(Secure Shell Protocol,安全的壳程序协议)
二、连接加密技术
(一)简介
目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程
公钥:提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。
私钥:远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。(两部主机各有一对公私钥)
(二)ssh工作过程
1、版本号协商阶段:SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定使用的版本。
2、密钥和算法协商阶段:SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的算法。
3、认证阶段:SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证。
4、会话请求阶段:认证通过后,客户端向服务器端发送会话请求。
5、交互会话阶段:会话请求通过后,服务器端和客户端进行信息的交互。
(三)密钥的生成
1、客户端需要使用适当的客户端程序来请求连接服务器,服务器将服务器的公钥发送给客户端。(服务器的公钥产生过程:服务器每次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*文件,若系统刚装完,由于没有这些公钥文件,因此sshd会主动去计算出这些需要的公钥文件,同时也会计算出服务器自己所需要的私钥文件。)
2、服务器生成会话ID,并将会话ID发给客户端。
3、若客户端第一次连接到此服务器,则会将服务器的公钥数据记录到客户端的用户主目录内的~/.ssh/known_hosts。若是已经记录过该服务器的公钥数据,则客户端会去比对此次接收到的与之 前的记录是否有差异。客户端生成会话密钥,并用服务器的公钥加密后,发送给服务器。
4、服务器用自己的私钥将收到的数据解密,获得会话密钥。
5、服务器和客户端都知道了会话密钥,以后的传输都将被会话密钥加密。
三、ssh远程连接服务
1、安装ssh服务:安装包包名为:openssh-server
2、修改配置文件:ssh配置文件:/etc/ssh/sshd_config
四、sftp用法介绍
1、sftp下可用的指令:ls、mkdir、rmdir、pwd、chgrp、chown、chmod、ln、rm、exit、bye、quit
2、对于客户端可用的指令:lcd(切换目录)、lls、lpwd
3、将文件由本机上传到远程主机:put [本机文件] ,文件会存储到当前远程主机的目录下。
4、将文件由远程主机下载下来:get [远程主机文件],文件会存储在当前本机所在的目录当中。
五、相关实验
实验要求:使用client的xiaoming用户基于秘钥认证方式使用ssh登录server端的xiaoming用户和xiaohei用户。
(一)先创建两个普通用户xiaoming和xiaohei。
(三)在xiaoming用户端上创建密钥对。
(五)用xiaoming远程登陆xiaohei账号,验证结果。 
都看到这里了,创作不易,大家点个赞再走呗!! ( ˃̶̤́ ꒳ ˂̶̤̀ )
![[附源码]计算机毕业设计JAVAjsp闲置物品线上交易系统](https://img-blog.csdnimg.cn/3bb6a04cc9b1433cb514adb16dcd99b1.png)
