欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
Secure Shell
小 |
小 |
||
(未显示1个用户的2个中间版本) | |||
第14行: | 第14行: | ||
vim /etc/ssh/sshd_config 避免ssh超时自动断开连接 | vim /etc/ssh/sshd_config 避免ssh超时自动断开连接 | ||
+ | TCPKeepAlive yes | ||
ClientAliveInterval 540 | ClientAliveInterval 540 | ||
− | ClientAliveCountMax 10 | + | ClientAliveCountMax 10 //则代表允许超时 5400秒 = 90分钟 |
[[Category:SSH]] | [[Category:SSH]] | ||
[[Category:Security]] | [[Category:Security]] |
2015年1月2日 (五) 06:06的最后版本
您可以在Wikipedia上了解到此条目的英文信息 Secure Shell Thanks, Wikipedia. |
SSH: Secure Shell Protocol (安全外壳协议)
安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 SSH 主要有三部分组成:
传输层协议 [SSH-TRANS] 提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在 TCP/IP 连接上,也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。
用户认证协议 [SSH-USERAUTH] 用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当 SSH-USERAUTH 开始后,它从低层协议那里接收会话标识符(从第一次密钥交换中的交换哈希 H )。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。
连接协议 [SSH-CONNECT] 将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。
一旦建立一个安全传输层连接,客户机就发送一个服务请求。当用户认证完成之后,会发送第二个服务请求。这样就允许新定义的协议可以与上述协议共存。连接协议提供了用途广泛的各种通道,有标准的方法用于建立安全交互式会话外壳和转发(“隧道技术”)专有 TCP/IP 端口和 X11 连接。
vim /etc/ssh/sshd_config 避免ssh超时自动断开连接
TCPKeepAlive yes ClientAliveInterval 540 ClientAliveCountMax 10 //则代表允许超时 5400秒 = 90分钟