SSH（SecureShell）是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。

　　SSH可以將所有的傳輸數(shù)據(jù)加密，這樣“中間人”這種攻擊方式就不可能實(shí)現(xiàn)了，而且也可以防止DNS和IP欺騙。還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)經(jīng)過壓縮的，可以加快傳輸?shù)乃俣取?/p>

　　無論是在分布式集群運(yùn)行過程中，還是虛擬機(jī)、服務(wù)器和本地主機(jī)之間的文件互傳，都需要SSH協(xié)議支持，因此了解SSH基本原理及安裝相關(guān)軟件，都是必須的。

　　工作原理

　　SSH通訊過程須由服務(wù)端和客戶端的軟件來完成，客戶端包含SSH程序及遠(yuǎn)程拷貝scp、遠(yuǎn)程登錄slogin、安全文件傳輸sftp等應(yīng)用程序；而服務(wù)器端是一個(gè)守護(hù)進(jìn)程，其在后臺(tái)運(yùn)行并響應(yīng)來自客戶端的連接請(qǐng)求。

　　SSH的工作機(jī)制大體是：本地客戶端發(fā)送一個(gè)連接請(qǐng)求到遠(yuǎn)程的服務(wù)端，服務(wù)端檢查申請(qǐng)的包和IP地址再發(fā)送密鑰給SSH客戶端，SSH客戶端再將密鑰發(fā)回給服務(wù)端，到此為止連接建立。

　　啟動(dòng)SSH服務(wù)器后，sshd進(jìn)程運(yùn)行并在默認(rèn)的22端口進(jìn)行監(jiān)聽。安全驗(yàn)證方式：

　　基于口令的安全驗(yàn)證（賬號(hào)密碼），也有可能受到中間人攻擊。

　　基于密鑰的安全驗(yàn)證，就是提供一對(duì)密鑰，把公鑰放在需要訪問的服務(wù)器上，如果連接到SSH服務(wù)器上，客戶端就會(huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求用密鑰進(jìn)行安全驗(yàn)證，服務(wù)器收到請(qǐng)求之后，先在該服務(wù)器的主目錄下尋找公鑰，然后把它和發(fā)送過來的公鑰進(jìn)行比較。如果兩個(gè)密鑰一致，服務(wù)器就用公鑰加密“質(zhì)詢”并把它發(fā)送給客戶端。客戶端收到“質(zhì)詢”之后就可以用私鑰解密再把它發(fā)給服務(wù)器端。基于這種方式，相對(duì)比較安全。

　　Linux系統(tǒng)下安裝OpenSSH

　　由于受加密算法及版權(quán)等限制，目前一般選用OpenSSH替代SSH，OpenSSH是SSH的開源實(shí)現(xiàn)。它采用安全、加密的網(wǎng)絡(luò)連接工具代替了telnet、ftp等古老明文傳輸工具。在企業(yè)中為了安全常使用的是離線安裝方式，我們這里為了簡(jiǎn)化操作，使用在線安裝方法。在Linux系統(tǒng)上OpenSSH的客戶端一般都默認(rèn)是安裝好的，我們只要安裝服務(wù)端程序openssh-server就可以了。這里以Ubuntu系統(tǒng)為例演示安裝過程。

　　首先打開之前創(chuàng)建的虛擬機(jī)，以hduser用戶登入系統(tǒng)。然后打開終端（Ctrl+Alt+t）。

　　在命令行中輸入“sudoapt-getinstallopenssh-server”，然后回車執(zhí)行輸入密碼。

　　在下面窗口中輸入：Y確認(rèn)繼續(xù)執(zhí)行

　　稍等待片刻待各組件即可下載安裝完成。通過ps-e|grepssh命令查看ssh服務(wù)是否啟動(dòng)

　　大家可以看到sshd說明ssh服務(wù)端已經(jīng)啟動(dòng)，如果ssh服務(wù)端沒有啟動(dòng)可以執(zhí)行“sudoservicesshstart”來啟動(dòng)ssh服務(wù)。

　　安裝完成openssh-server后可以嘗試登錄localhost（具體含義會(huì)在稍后文章中做介紹，這里可以理解為另一臺(tái)電腦）。在下面提示后輸入yes確認(rèn)繼續(xù)連接。

　　輸入密碼1回車?yán)^續(xù)執(zhí)行。

　　這里可以看到我們登錄成功，我們可以通過ssh遠(yuǎn)程操作另一臺(tái)電腦。

　　操作完成后大家一定要記得退出此ssh連接，退出方式輸入“exit”然后回車即可。

　　每次登錄都要輸入密碼對(duì)于集群來說嚴(yán)重影響執(zhí)行效率，因此我們可以采取一些方式免除輸入密碼過程。

　   以上就是動(dòng)力節(jié)點(diǎn)Java培訓(xùn)機(jī)構(gòu)小編介紹的“Java ssh框架搭建教程：安裝SSH服務(wù)”的內(nèi)容，希望對(duì)大家有幫助，如有疑問，請(qǐng)?jiān)诰€咨詢，有專業(yè)老師隨時(shí)為你服務(wù)。