远程主机安全通信与文件查找实用指南
远程主机安全通信
在互联网时代,安全地与远程主机进行通信至关重要。为解决这一问题,SSH(Secure Shell)协议应运而生。它主要解决了与远程主机安全通信的两个基本问题:一是验证远程主机的身份,防止“中间人”攻击;二是对本地和远程主机之间的所有通信进行加密。
SSH由两部分组成:SSH服务器运行在远程主机上,监听22号端口的传入连接;SSH客户端则用于本地系统与远程服务器进行通信。
大多数Linux发行版都安装了来自OpenBSD项目的OpenSSH。有些发行版(如Red Hat)默认同时包含客户端和服务器软件包,而其他发行版(如Ubuntu)仅提供客户端。若要让系统能够接收远程连接,必须安装、配置并运行OpenSSH - server软件包,并且(如果系统正在运行或位于防火墙后面)必须允许TCP 22号端口的传入网络连接。
如果没有远程系统可供连接,但想尝试相关示例,可以确保系统上安装了OpenSSH - server软件包,并使用“localhost”作为远程主机名,这样机器就会与自身建立网络连接。
SSH客户端程序名为“ssh”,用于连接远程SSH服务器。例如,要连接名为“remote - sys”的远程主机,可以使用以下命令:
[me@linuxbox ~]$ ssh remote - sys首次尝试连接时,会显示一条消息,表明无法确定远程主机的真实性。这是因为客户端程序之前从未见过该远程主机。若要接受远程主机的凭证,在提示时输入“yes”。连接建立后,系统会提示输入密码:
