Java ssh框架搭建教程:安裝SSH服務(wù)

Java ssh框架搭建教程:安裝SSH服務(wù)

天津卓眾教育      2022-04-23 15:21:01     18

Java ssh框架搭建教程:安裝SSH服務(wù),  SSH(SecureShell)是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠,專為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性

課程價格 請咨詢

上課時段: 授課校區(qū):

詳細介紹


  SSH(SecureShell)是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠,專為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。


  SSH可以將所有的傳輸數(shù)據(jù)加密,這樣“中間人”這種攻擊方式就不可能實現(xiàn)了,而且也可以防止DNS和IP欺騙。還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)經(jīng)過壓縮的,可以加快傳輸?shù)乃俣取?/p>



  無論是在分布式集群運行過程中,還是虛擬機、服務(wù)器和本地主機之間的文件互傳,都需要SSH協(xié)議支持,因此了解SSH基本原理及安裝相關(guān)軟件,都是必須的。


  工作原理


  SSH通訊過程須由服務(wù)端和客戶端的軟件來完成,客戶端包含SSH程序及遠程拷貝scp、遠程登錄slogin、安全文件傳輸sftp等應(yīng)用程序;而服務(wù)器端是一個守護進程,其在后臺運行并響應(yīng)來自客戶端的連接請求。


  SSH的工作機制大體是:本地客戶端發(fā)送一個連接請求到遠程的服務(wù)端,服務(wù)端檢查申請的包和IP地址再發(fā)送密鑰給SSH客戶端,SSH客戶端再將密鑰發(fā)回給服務(wù)端,到此為止連接建立。


  啟動SSH服務(wù)器后,sshd進程運行并在默認的22端口進行監(jiān)聽。安全驗證方式:


  基于口令的安全驗證(賬號密碼),也有可能受到中間人攻擊。


  基于密鑰的安全驗證,就是提供一對密鑰,把公鑰放在需要訪問的服務(wù)器上,如果連接到SSH服務(wù)器上,客戶端就會向服務(wù)器發(fā)出請求,請求用密鑰進行安全驗證,服務(wù)器收到請求之后,先在該服務(wù)器的主目錄下尋找公鑰,然后把它和發(fā)送過來的公鑰進行比較。如果兩個密鑰一致,服務(wù)器就用公鑰加密“質(zhì)詢”并把它發(fā)送給客戶端??蛻舳耸盏健百|(zhì)詢”之后就可以用私鑰解密再把它發(fā)給服務(wù)器端?;谶@種方式,相對比較安全。


  Linux系統(tǒng)下安裝OpenSSH


  由于受加密算法及版權(quán)等限制,目前一般選用OpenSSH替代SSH,OpenSSH是SSH的開源實現(xiàn)。它采用安全、加密的網(wǎng)絡(luò)連接工具代替了telnet、ftp等古老明文傳輸工具。在企業(yè)中為了安全常使用的是離線安裝方式,我們這里為了簡化操作,使用在線安裝方法。在Linux系統(tǒng)上OpenSSH的客戶端一般都默認是安裝好的,我們只要安裝服務(wù)端程序openssh-server就可以了。這里以Ubuntu系統(tǒng)為例演示安裝過程。


  首先打開之前創(chuàng)建的虛擬機,以hduser用戶登入系統(tǒng)。然后打開終端(Ctrl+Alt+t)。


  在命令行中輸入“sudoapt-getinstallopenssh-server”,然后回車執(zhí)行輸入密碼。



  在下面窗口中輸入:Y確認繼續(xù)執(zhí)行



  稍等待片刻待各組件即可下載安裝完成。通過ps-e|grepssh命令查看ssh服務(wù)是否啟動



  大家可以看到sshd說明ssh服務(wù)端已經(jīng)啟動,如果ssh服務(wù)端沒有啟動可以執(zhí)行“sudoservicesshstart”來啟動ssh服務(wù)。


  安裝完成openssh-server后可以嘗試登錄localhost(具體含義會在稍后文章中做介紹,這里可以理解為另一臺電腦)。在下面提示后輸入yes確認繼續(xù)連接。



  輸入密碼1回車繼續(xù)執(zhí)行。



  這里可以看到我們登錄成功,我們可以通過ssh遠程操作另一臺電腦。



  操作完成后大家一定要記得退出此ssh連接,退出方式輸入“exit”然后回車即可。



  每次登錄都要輸入密碼對于集群來說嚴重影響執(zhí)行效率,因此我們可以采取一些方式免除輸入密碼過程。


    以上就是天津卓眾教育Java培訓機構(gòu)小編介紹的“Java ssh框架搭建教程:安裝SSH服務(wù)”的內(nèi)容,希望對大家有幫助,如有疑問,請在線咨詢,有專業(yè)老師隨時為你服務(wù)。


Java教程

培訓啦提醒您:交易時請核實對方資質(zhì),對于過大宣傳或承諾需謹慎!任何要求預(yù)付定金、匯款等方式均存在風險,謹防上當。