探究Linux独立服务器的SSH

探究Linux独立服务器的SSH

SSH是SecureSHell的缩写。它主要是为了在远程访问另一台计算机/服务器时提供安全性而开发的。旧的telnet程序允许发送或接收的任何东西都是可见的，所以外人可以“嗅探”中间的连接(使用Wireshark等程序)来查看您的电子邮件、命令、用户名和密码。SSH对会话进行加密，并提供改进的身份验证工具。它的一些功能包括X会话转发、安全文件传输和端口转发。

SSH可以使用多种加密形式，从512位及以上，此外，它还包括三重des、AES、CAST128或Blowfish等密码。通过加密数据，它改变了数据，因此除非外人有密钥，否则很难破解代码。

连接到远程计算机时，在本地计算机上运行“SSH主机名”，其中主机名是您正在连接的远程计算机的主机名。主机验证是SSH的主要功能之一，因为它可以帮助您检测DNS欺骗。如果您的主机密钥验证失败，这应该会引发一些危险信号。需要考虑的一些项目包括:

服务器升级了吗？您在家用电脑上使用动态IP地址吗？密码短语

设置密码短语时，请使用混合了标点和数字的字符，这样更难猜测。八个字符的密码比五个单词的密码少5.25倍。只是不要使用任何著名的短语或引用，因为这些可能会被一个蛮力程序发现。

私钥和公钥

生成密钥时，SSH实际上生成了两个密钥，一个公钥和一个私钥。私钥应该始终保留在您的本地计算机上。公钥应该始终留在要连接的服务器上。公钥不能用于导出您的私钥，使其成为安全连接。您的本地SSH进程要求您输入密码，而不是远程服务器。如果您正在使用SSH代理程序，这将消除输入密码短语的需要，因为一旦设置好密码短语就会自动完成。

通过SSH运行命令并退出

如果您只想运行一个命令并退出，那么将您希望运行的命令放在SSH连接命令的末尾。

SCP

如果您想安全地将文件从您的本地计算机传输到服务器(远程主机)，反之亦然，您可以使用像SCP这样的使用SSH协议的程序。

如果您的SSH会话因不活动而停止，该怎么办？

SSH会话可能会在几分钟不活动后停止，有时是因为您和互联网之间的防火墙配置，该配置旨在将有状态连接仅保留在内存中特定的时间长度。幸运的是，有一些变通办法，比如使用TCPKeepAlive指令。

如何结束您的SSH会话

您可以通过键入退出、注销或简单地按下Ctrl-d来结束您的SSH会话。这些通常会退出外壳，让您注销。但是，如果您失去了连接，并且无法结束shell会话，只需键入return两次，然后键入波浪号，后跟句点。这应该从本地端而不是从服务器端终止连接。