远程主机安全通信与文件搜索指南
1. 远程主机安全通信
1.1 SSH 协议概述
在互联网时代,为解决与远程主机安全通信的问题,开发了 SSH(Secure Shell)协议。它主要解决两个基本问题:一是验证远程主机的身份,防止“中间人”攻击;二是对本地和远程主机之间的所有通信进行加密。
SSH 由两部分组成:
- SSH 服务器:运行在远程主机上,监听 22 端口的传入连接。
- SSH 客户端:用于本地系统与远程服务器进行通信。
大多数 Linux 发行版提供 OpenSSH 实现。有些发行版(如 Red Hat)默认包含客户端和服务器包,而有些(如 Ubuntu)仅提供客户端。若要使系统能接收远程连接,需安装、配置并运行 OpenSSH - server 包,且(若系统运行在防火墙后)需允许 TCP 22 端口的传入网络连接。
1.2 使用 SSH 客户端连接远程主机
SSH 客户端程序名为ssh。连接远程主机remote - sys的命令如下:
[me@linuxbox ~]$ ssh remote - sys首次连接时,会提示无法确定远程主机的真实性,因为客户端程序之前未见过该主机。输入 “yes” 接受远程主机的凭证,连接建立后,会提示输入密码:
The authenticity of host 'remote - sys
