作者 | CDA數據分析師
ssh簡介
SSH(Secure Shell)是建立在應用層和傳輸層基礎上的安全協議。SSH是目前較可靠,專爲遠程登陸會話和其他網絡服務提供安全性的協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。
SSH可以將所有的傳輸數據加密,這樣“中間人”這種攻擊方式就不可能實現了,而且也可以防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數據經過壓縮的,可以加快傳輸的速度。
無論是在分佈式集羣運行過程中,還是虛擬機、服務器和本地主機之間的文件互傳,都需要SSH協議支持,因此瞭解SSH基本原理及安裝相關軟件,都是必須的。
工作原理
SSH通訊過程須由服務端和客戶端的軟件來完成,客戶端包含SSH程序及遠程拷貝scp、遠程登陸slogin、安全文件傳輸sftp等應用程序;而服務器端是一個守護進程,其在後臺運行並響應來自客戶端的連接請求。
SSH的工作機制大體是:本地客戶端發送一個連接請求到遠程的服務端,服務端檢查申請的包和IP地址再發送密鑰給SSH客戶端,SSH客戶端再將密鑰發回給服務端,到此爲止連接建立。
啓動SSH服務器後,sshd進程運行並在默認的22端口進行監聽。安全驗證方式:
基於口令的安全驗證(賬號密碼),也有可能受到中間人攻擊。
基於密鑰的安全驗證,就是提供一對密鑰,把公鑰放在需要訪問的服務器上,如果連接到SSH服務器上,客戶端就會向服務器發出請求,請求用密鑰進行安全驗證,服務器收到請求之後,先在該服務器的主目錄下尋找公鑰,然後把它和發送過來的公鑰進行比較。如果兩個密鑰一致,服務器就用公鑰加密“質詢”並把它發送給客戶端。客戶端收到“質詢”之後就可以用私鑰解密再把它發給服務器端。基於這種方式,相對比較安全。
Linux系統下安裝OpenSSH
由於受加密算法及版權等限制,目前一般選用OpenSSH替代SSH,OpenSSH是SSH的開源實現。它採用安全、加密的網絡連接工具代替了telnet、ftp等古老明文傳輸工具。在企業中爲了安全常使用的是離線安裝方式,我們這裏爲了簡化操作,使用在線安裝方法。在Linux系統上OpenSSH的客戶端一般都默認是安裝好的,我們只要安裝服務端程序openssh-server就可以了。這裏以Ubuntu系統爲例演示安裝過程。
首先打開之前創建的虛擬機,以hduser用戶登入系統。然後打開終端(Ctrl+Alt+t)。
在命令行中輸入“sudo apt-get install openssh-server”,然後回車執行輸入密碼。
在下面窗口中輸入:Y確認繼續執行
稍等待片刻待各組件即可下載安裝完成。通過ps -e|grep ssh命令查看ssh服務是否啓動
大家可以看到sshd說明ssh服務端已經啓動,如果ssh服務端沒有啓動可以執行“sudo service ssh start ”來啓動ssh服務。
安裝完成openssh-server後可以嘗試登錄localhost(具體含義會在稍後文章中做介紹,這裏可以理解爲另一臺電腦)。在下面提示後輸入yes確認繼續連接。
輸入密碼1 回車繼續執行。
這裏可以看到我們登錄成功,我們可以通過ssh遠程操作另一臺電腦。
操作完成後大家一定要記得退出此ssh連接,退出方式輸入“exit ”然後回車即可。
每次登錄都要輸入密碼對於集羣來說嚴重影響執行效率,因此我們可以採取一些方式免除輸入密碼過程,這也是下篇文章的內容,今天就到這裏了小夥伴們。