企业网站域名注册查询广州网站营销
2026/1/29 1:00:12
一个门户网站怎么做购物网站常用的多组图左右轮播的js图片特效代码
一个门户网站怎么做,购物网站常用的多组图左右轮播的js图片特效代码,新闻 近期大事件,no.7 wordpress 破解SSH 简介及两种远程登录的方法
SSH 简介
SSH#xff08;Secure Shell#xff0c;安全外壳协议#xff09;是一种加密的网络传输协议#xff0c;用于在不安全的网络中为远程登录和其它网络服务提供安全保障。它由 IETF#xff08;互联网工程任务组#xff09;制定#…SSH 简介及两种远程登录的方法SSH 简介SSHSecure Shell安全外壳协议是一种加密的网络传输协议用于在不安全的网络中为远程登录和其它网络服务提供安全保障。它由 IETF互联网工程任务组制定目前最常用的是 SSH-2 版本SSH-1 已废弃因存在安全漏洞。核心特点加密通信所有数据包括用户名、密码、命令、文件传输均加密传输防止中间人窃听。身份验证支持多种认证方式密码、公钥等。功能丰富除了远程登录还支持端口转发、X11 转发、SCP/SFTP 文件传输等。替代 Telnet 和 rloginTelnet 等旧协议明文传输极不安全已被 SSH 完全取代。常见应用场景远程管理 Linux/Windows 服务器安全文件传输配合 scp/sftp内网穿透、跳板机Git 远程仓库操作gitgithub.com端口默认 22可自定义修改SSH 远程登录的两种主要方法SSH 客户端登录服务器时主要有两种认证方式方法一密码认证Password Authentication最简单原理用户输入服务器上已设置的账户密码进行验证。优点配置简单无需额外准备。适合临时或初次登录。缺点密码易被暴力破解尤其是弱密码。不适合自动化脚本需交互输入密码。使用示例Linux/macOS/Windows 10 自带 OpenSSH 客户端sshusernameserver_ip# 示例sshroot192.168.1.100# 或指定端口ssh-p2222userexample.com首次连接会提示服务器指纹验证The authenticity of host 192.168.1.100 cant be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no)?输入yes后会将服务器公钥保存到本地~/.ssh/known_hosts。然后输入密码即可登录。方法二公钥认证Public Key Authentication最安全推荐原理用户在本地生成一对密钥私钥id_rsa保密和公钥id_rsa.pub。将公钥上传到服务器的~/.ssh/authorized_keys文件中。登录时服务器用公钥验证本地私钥是否匹配无需输入密码。优点极高安全性私钥不传输。支持免密码登录适合自动化脚本、Git 等。防止暴力破解。缺点初次配置稍复杂。私钥丢失需重新配置。配置步骤以 Linux/macOS 为例本地生成密钥对若已有可跳过ssh-keygen-ted25519-Cyour_emailexample.com# 或兼容性更好的 rsa至少 3072 位# ssh-keygen -t rsa -b 4096 -C your_emailexample.com默认保存在~/.ssh/id_ed25519和~/.ssh/id_ed25519.pub。将公钥上传到服务器两种方式任选方式A使用 ssh-copy-id最方便ssh-copy-id usernameserver_ip会自动将公钥追加到服务器的~/.ssh/authorized_keys。方式B手动上传# 本地查看公钥cat~/.ssh/id_ed25519.pub# 复制内容登录服务器用密码方式sshusernameserver_ip# 在服务器上创建目录并写入mkdir-p~/.sshecho你的公钥内容~/.ssh/authorized_keyschmod700~/.sshchmod600~/.ssh/authorized_keys登录测试无需密码sshusernameserver_ip直接进入无需输入密码。两种方法对比总结项目密码认证公钥认证安全性中等易被暴力破解高私钥不传输配置难度简单稍复杂需生成密钥是否需要交互需要输入密码无需密码可自动化推荐场景临时登录、初次配置生产环境、日常管理、脚本是否推荐长期使用不推荐强烈推荐安全建议禁止 root 直接密码登录修改/etc/ssh/sshd_configPermitRootLogin prohibit-password。禁用密码登录只允许公钥PasswordAuthentication no。修改默认 22 端口减少扫描攻击。使用 Fail2Ban 等工具防暴力破解。掌握这两种方法你就能安全高效地管理远程服务器了推荐所有服务器都配置公钥认证。