Secure Shell(縮寫為SSH),由IETF的網路工作小組(Network Working Group)所制定;SSH為一項建立在應用層和傳輸層基礎上的安全協定,為電腦上的Shell(殼層)提供安全的傳輸和使用環境。
傳統的網路服務程式,如rsh、FTP、POP和Telnet其本質上都是不安全的;因為它們在網路上用明文傳送資料、用戶帳號和用戶口令,很容易受到中間人(man-in-the-middle)攻擊方式的攻擊。就是存在另一個人或者一台機器冒充真正的伺服器接收用戶傳給伺服器的資料,然後再冒充用戶把資料傳給真正的伺服器。
而SSH是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協定。利用SSH協定可以有效防止遠端管理過程中的資訊洩露問題。透過SSH可以對所有傳輸的資料進行加密,也能夠防止DNS欺騙和IP欺騙。
看完了上面的說明,就會意識到網路生態險惡,如果不用比較嚴謹的加密方式,那天被駭客賣了都不知道,並別說被綁架主機當跳板了。
如何產生ssh-key呢?請參考以下說明:
- windows作業系統:
- window系統使用者,請先至PuTTY連線軟體下載頁面下載PuTTYgen或直接選擇A Windows installer for everything except PuTTYtel選項安裝整個PuTTY服務軟體包安裝。
- 安裝後執行PuTTYgen,使用預設值(Type of key to generate選擇SSH2-RSA,Number of bits in a generated key設定2048),如fig. 1所示,按下generate鈕後即可產生key,記得在程式產生金鑰時將滑鼠移動到程式視窗外,並隨意移動滑鼠,讓程式以隨機方式產生金鑰。
- 生產完成後選擇Save private key將金鑰輸出,並保管好這組金鑰,以免遺失無法登入伺服器。
- 如果你是使用vultr創建新vps,記得在deploy中最下面的ssh key選項輸入金鑰,將PuTTYgen產生的key代碼輸入fig. 2的欄位內,即可將讓vps使用你產生的金鑰登入。
fig. 1 PuTTYgen SSH-KEY產生示意圖
fig. 2 vultr輸入SSH-KEY示意圖
- OSX作業系統
- 如果你是使用osx就更簡單了,首先打開終端機terminal,接著輸入指令 ssh-keygen -t rsa後按下enter,接著他會要你輸入passphase(類似密碼,但是改成輸入一段數個英文單字組成的句子,如ex please enter the password,使用句子取代密碼的功能),最後輸入輸出檔案名稱即可,一般檔案會在/使用者/路徑底下。
- 使用筆記本打開剛產生的金鑰檔案,就會看到如使用PuTTYgen所產生的金鑰密碼。
沒有留言 :
張貼留言