網(wǎng)絡(luò)服務(wù)器管理

網(wǎng)絡(luò)服務(wù)器管理Chapter1/391/391/391/39第1頁，共22頁，2023年，2月20日，星期六本章目標掌握SSH服務(wù)器管理和客戶端的使用Chapter2/39第2頁，共22頁，2023年，2月20日，星期六SSH的起源與原理SSH（SecureSHell），實現(xiàn)了與Telnet服務(wù)類似的遠程登錄功能SSH協(xié)議在網(wǎng)絡(luò)中使用密文傳輸數(shù)據(jù)SSH服務(wù)器中還支持使用scp和sftp等客戶端程序進行遠程主機的文件復(fù)制Chapter3/39第3頁，共22頁，2023年，2月20日，星期六SSH的認證方式SSH協(xié)議提供兩種用戶認證方式基于口令的安全認證與telnet類似，提供正確的用戶口令后可以登錄遠程服務(wù)器基于密鑰的安全認證使用公鑰和私鑰對的方式對用戶進行認證Chapter4/39第4頁，共22頁，2023年，2月20日，星期六SSH密鑰認證的原理SSH服務(wù)中使用密鑰進行用戶認證每個用戶都需要生成自己的公鑰和私鑰對文件用戶的公鑰文件需要保存在SSH服務(wù)器主機中用戶私鑰文件保存在SSH客戶端主機中Chapter5/39第5頁，共22頁，2023年，2月20日，星期六OpenSSH服務(wù)器OpenSSH是著名的開源軟件項目OpenSSH是SSH協(xié)議的免費實現(xiàn)版本OpenSSH可應(yīng)用于大多數(shù)UNIX系統(tǒng)絕大多數(shù)Linux發(fā)行版本都采用OpenSSH作為SSH服務(wù)器Chapter6/39第6頁，共22頁，2023年，2月20日，星期六OpenSSH的軟件包組成RHEL4系統(tǒng)中OpenSSH服務(wù)器和客戶端軟件是默認安裝的openssh軟件包是實現(xiàn)ssh功能的公共軟件包openssh-server軟件包實現(xiàn)了SSH服務(wù)器的功能openssh-clients軟件包中包含了SSH服務(wù)的客戶端程序openssh-askpass和openssh-askpass-gnome只有在Linux的圖形界面下使用SSH服務(wù)時才需要Chapter7/39第7頁，共22頁，2023年，2月20日，星期六OpenSSH服務(wù)的啟動與停止OpenSSH的服務(wù)程序名稱是sshdsshd服務(wù)程序的啟動腳本/etc/init.d/sshdsshd服務(wù)程序缺省狀態(tài)為自動啟動sshd服務(wù)的啟動與停止啟動服務(wù)程序servicesshdstart停止服務(wù)程序servicesshdstopChapter8/39第8頁，共22頁，2023年，2月20日，星期六OpenSSH服務(wù)的配置文件配置目錄OpenSSH服務(wù)器和客戶機的所有配置文件都保存在同一目錄中/etc/ssh/服務(wù)器配置文件SSH服務(wù)器的配置文件是sshd_config/etc/ssh/sshd_config客戶機配置文件SSH客戶程序的配置文件是ssh_config/etc/ssh/ssh_configChapter9/39第9頁，共22頁，2023年，2月20日，星期六OpenSSH的典型用戶登錄使用ssh命令登錄SSH服務(wù)器#sshroot@

首次登錄SSH服務(wù)器為了建立加密的SSH連接需要用戶在客戶端確認服務(wù)器發(fā)來的RSA密鑰（輸入yes）用戶認證每次登錄SSH服務(wù)器都需要輸入正確的用戶口令SSH登錄使用的是SSH服務(wù)器主機中的用戶帳號Chapter10/39第10頁，共22頁，2023年，2月20日，星期六SSH的用戶目錄“.ssh”目錄在SSH客戶主機的用戶宿主目錄中，使用名為“.ssh”的目錄保存用戶的SSH客戶端信息~/.ssh/“.ssh”目錄在用戶首次進行SSH登錄后自動建立“known_hosts”文件“known_hosts”文件位于“.ssh”目錄中“known_hosts”文件用于保存當前用戶所有登錄過的SSH服務(wù)器的RSA密鑰Chapter11/39第11頁，共22頁，2023年，2月20日，星期六基于密鑰的SSH用戶認證4-1設(shè)置密鑰認證的一般步驟在SSH客戶端生成用戶的公鑰和私鑰對文件將SSH客戶的公鑰添加到SSH服務(wù)器中用戶的認證文件中驗證密鑰的認證Chapter12/39第12頁，共22頁，2023年，2月20日，星期六基于密鑰的SSH用戶認證4-2在SSH客戶端生成用戶的公鑰和私鑰對使用ssh-keygen命令生成密鑰對$ssh-keygen-trsa

公鑰和私鑰文件ssh-keygen命令將在“.ssh”目錄中生成公鑰和私鑰文件id_rsa是私鑰文件，內(nèi)容需要嚴格保密id_rsa.pub是公鑰文件，可發(fā)布到SSH服務(wù)器中Chapter13/39第13頁，共22頁，2023年，2月20日，星期六基于密鑰的SSH用戶認證4-3復(fù)制公鑰文件將客戶端中的用戶公鑰文件復(fù)制到SSH服務(wù)器中公鑰文件的復(fù)制可使用軟盤、U盤或網(wǎng)絡(luò)將公鑰內(nèi)容追加到authorized_keys文件authorized_keys文件保存在SSH服務(wù)器中用戶目錄的“.ssh”子目錄中authorized_keys用于保存所有允許以當前用戶身份登錄的SSH客戶端用戶的公鑰內(nèi)容使用“>>”重定向符將用戶公鑰追加到authorized_keys文件中catid_rsa.pub>>~/.ssh/authorized_keys

Chapter14/39第14頁，共22頁，2023年，2月20日，星期六基于密鑰的SSH用戶認證4-4基于密鑰的用戶認證過程用戶使用ssh命令登錄SSH服務(wù)器時，將使用客戶機中的私鑰與服務(wù)器中的公鑰進行認證，認證成功后將允許用戶登錄密鑰的認證過程是ssh命令與SSH服務(wù)器自動完成的用戶登錄過程中將不再提示輸入用戶口令Chapter15/39第15頁，共22頁，2023年，2月20日，星期六禁止root用戶的SSH登錄為了提高Linux服務(wù)器的安全性，可以禁止root用戶進行SSH登錄設(shè)置sshd_config文件#vi/etc/ssh/sshd_config

//添加設(shè)置行PermitRootLoginno

重新啟動sshd服務(wù)程序#servicesshdrestart再次登錄SSH服務(wù)器時將不能使用root帳號進行登錄Chapter16/39第16頁，共22頁，2023年，2月20日，星期六ssh命令的基本使用ssh命令的兩種格式格式1：sshusername@sshserver格式2：ssh-lusernamesshserver兩種命令格式具有相同的功能ssh命令中需指定登錄的用戶名和SSH服務(wù)器地址不指定用戶名的ssh命令ssh命令中如果不指定用戶名，將使用SSH客戶機中當前用戶的名字登錄SSH服務(wù)器#sshChapter17/39第17頁，共22頁，2023年，2月20日，星期六通過SSH運行服務(wù)器中的窗口程序運行服務(wù)器中的圖形程序是SSH的重要應(yīng)用ssh命令需要在圖形界面虛擬終端下運行命令格式：ssh-Xusername@sshserver

xlock是運行在SSH服務(wù)器中，而顯示在SSH客戶機中的窗口程序Chapter18/39第18頁，共22頁，2023年，2月20日，星期六sftp的使用SSH服務(wù)器對sftp的支持sftp是SSH服務(wù)器中的子系統(tǒng)在SSH服務(wù)器中需要存在對sftp的配置#grepsftp/etc/ssh/sshd_configSubsystemsftp/usr/libexec/openssh/sftp-serversftp命令的使用sftp登錄命令的格式與ssh命令類似：sftpusername@sshserversftp命令實現(xiàn)了類似ftp命令的功能和命令交互界面Chapter19/39第19頁，共22頁，2023年，2月20日，星期六scp命令的使用scp命令可以實現(xiàn)SSH服務(wù)器與客戶機之間的文件復(fù)制scp命令的格式類似于cp命令SSH服務(wù)器可以作為scp命令中的源文件或目標文件命令實例將SSH服務(wù)器中的文件復(fù)制到客戶機#scproot@:/etc/passwd.

將客戶機中的文件復(fù)制到SSH服務(wù)器#scptestmike@:~

Chapter20/39第20頁，共22頁，2023年，2月20日，星期六Windows下使用SSH客戶端軟件PuTTYPuTTY是Windows環(huán)境中可以免費使用的ssh客戶端軟件.uk/~sgtatham/putty/

WinSCPWinSCP是知名的開源軟件項目WinSCP在Windows環(huán)境中提供了窗口形式的sftp和scp客戶端操作環(huán)境Chapter21/39第21頁，共22頁，2023年，2月20日，星期六階段總結(jié)SSH協(xié)議是telnet協(xié)議的安全替代品