（数据分析师ssh）SSH基本原理及安装相关软件

作者 | CDA数据分析师

ssh简介

SSH（Shell）是一种基于应用层和传输层的安全协议。 SSH 是目前最可靠的协议，旨在为远程登录会话和其他网络服务提供安全性。 使用SSH协议可以有效防止远程管理过程中的信息泄露。

SSH可以对所有传输的数据进行加密，从而使“中间人”攻击成为不可能，并且还可以防止DNS和IP欺骗。 另一个好处是传输的数据被压缩，这可以加快传输速度。

无论是分布式集群运行过程中，还是虚拟机、服务器和本地主机之间的相互文件传输，都需要SSH协议的支持。 因此，有必要了解SSH的基本原理并安装相关软件。

工作准则

SSH通信过程必须由服务器端和客户端软件来完成。 客户端包括SSH程序和远程复制scp、远程登录、安全文件传输sftp等应用程序； 而服务器是一个守护进程ssh 下载，运行在后台，响应来自客户端的连接请求。

SSH的工作机制大致如下：本地客户端向远程服务器发送连接请求，服务器检查请求的包和IP地址，然后将密钥发送给SSH客户端，SSH客户端将密钥发送回远程服务器。服务器。 ，此时连接已建立。

启动SSH服务器后，sshd进程运行并监听默认端口22。安全验证方法：

基于密码的安全验证（账号和密码）也可能受到中间人攻击。

基于密钥的安全验证是提供一对密钥，并将公钥放在需要访问的服务器上。 如果连接到SSH服务器，客户端会向服务器发出请求，请求密钥进行安全验证。 服务器收到请求后，首先在服务器的主目录中查找公钥，然后与发送的公钥进行比较。 如果两个密钥匹配，服务器就会用公钥加密“挑战”并将其发送给客户端。 客户端收到“挑战”后，可以用私钥解密并发送给服务器。 基于这种方法，是比较安全的。

Linux系统下安装

由于加密算法和版权的限制，SSH一般被用作SSH的替代方案，它是SSH的开源实现。 它使用安全加密的网络连接工具来替代ftp、ftp等古老的明文传输工具。 在企业中，出于安全考虑，常常采用离线安装的方式。 为了简化操作，我们这里采用在线安装的方式。 Linux系统上的客户端一般都是默认安装的。 我们只需要安装服务器程序——仅此而已。 这里我们以系统为例演示安装过程。

首先打开之前创建的虚拟机，以用户身份登录系统。 然后打开终端（Ctrl+Alt+t）。

在命令行中输入“sudo apt-get -”，然后按Enter键输入密码。

在下面的窗口中输入：Y确认并继续执行。

稍等片刻各个组件下载安装完成。通过 ps -e|grep ssh 命令检查ssh服务是否启动

可以看到sshd表示ssh服务器已经启动。 如果ssh服务器尚未启动，可以执行“sudo ssh start”来启动ssh服务。

安装完成后，可以尝试登录（具体含义会在后面的文章中介绍，这里可以理解为另一台电脑）。 出现以下提示后输入 yes 确认并继续连接。

输入密码1并按Enter键继续执行。

这里可以看到我们登录成功了，我们可以通过ssh远程操作另一台电脑了。

操作完成后大家一定要记得退出这个ssh连接。 要退出，请输入“exit”并按 Enter 键。

每次登录都需要输入密码，会严重影响集群的执行效率。 因此，我们可以采取一些措施来避免输入密码的过程。 这也是下一篇文章的内容。 今天就这样，朋友们。