CentOs的基本信息和ssh
Centos(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器用CentOs替代商业版的Red Hat Enterprise Linux使用。两者的不同在于CentOs完全开源。
linux与centos的区别与联系
centos是基于linux建立的操作系统。
linux属于内核系统,只有终端命令界面,没有图形界面。
centos同时拥有终端命令界面的图形界面。
linux和centos都是属于开源系统。
一般来说我们平时说的linux指的是Linux系统内核,而centos是linux发行套件系统。就像window和window7之间的关系差不多吧。centos是RHEL(Red Hat Enterprise Linux)源代码再编译的产物,并且再RHEL的基础上修正了不少已知的BUG,相对于其他linux发行版,其稳定性更值得信赖。
2.CentOS的原型
其实 Linux 系统也是有可视化界面的,但是如果我们使用可视化的界面去使用 Linux 系统,那这与使用 Windows 就没有什么区别了,Linux 系统的操作命令正是它的魅力所在。
如果你想知道它到底长什么样子,可以去敲一些命令,观察你的 CentOS 系统。
① pwd :查看自己当前在哪个目录下;
② cd /:进入本系统的根目录下(相当于你打开windows系统,点击计算机的操作)
③ ls:查看根目录下的内容(就是查看 windows 的 C盘D盘等文件)
SSH
SSH 为(Secure Shell ),中文名是安全外壳协议。由 IETF 的网络小组(Network Working Group)所制定。
SSH之所以能够保证安全,原因在于它采用了公钥加密。
整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。
可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"
SSH主要有三部分构成。分别是传输层协议(SSH-TRANS)、用户认证协议(SSH-USERAUTH)、连接协议(SSH-CONNECT)。客户端和服务端的软件组成SSH,有两个不兼容的版本:1.x和2.x。默认端口号是22。
启动方法
方法一:使用批处理文件
在服务器端安装目录下有两个批处理文件"start-ssh.bat"和"stop-ssh.bat"。运行"start-ssh.bat"文件就可以启动SSH服务,要停止该服务只要执行"stop-ssh.bat"文件即可。
方法二:使用SSH服务配置程序
在安装目录下,运行"fsshconf.exe"程序,它虽是SSH服务器的配置程序,但也可以用来启动和停止SSH服务。在弹出的"F-Secure SSH Server Configuration"窗口中,点击左面列表框中的"Server Settings"后,在右边的"Service status"栏中会显示服务器状态按钮,如果服务器是停止状态,则按钮显示为"Start service",点击该按钮就可启动SSH服务,再次点击可停止SSH服务。
方法三:使用NET命令
在服务器端的"命令提示符"窗口中,输入"net start ″F-secure SSH Server″"命令,就可以启动SSH服务,要停止该服务,输入"net stop ″F-Secure SSH Server″"命令即可。其中"F-Secure SSH Server"为SSH服务器名,"net start"和"net stop"为Windows系统启动和停止系统服务所使用的命令。
启动了SSH服务后,一定要关闭Telnet服务,这样服务器就处在安全环境之中了,不用再怕数据被窃取
来源:CSDN
作者:qq_40629053
链接:https://blog.csdn.net/qq_40629053/article/details/103597870