应用场景:
系统在用户的使用过程中,多少有些错误信息,异常报错等,这些不能给用户造成困惑
所以警告或错误统一在日志中记录下来,方便维护人员对系统进行优化和修改。
但是这些日志,可能在不同的服务器上,怎么统一管理进行监控呢?那么就用到了Xshell
Xshell ;远程连接服务器,强大的安全终端模拟软件。今天就只聊查看服务器上动态更新的错误警告日志
为啥用Xshell?
其实我目前也就用了这一个:据说它可以保证数据在传输过程中的安全,这就涉及到了网络协议:Xshell支持Telnet,ssh 协议
安全——两个协议:
【前言】
我们常见的是http (hypertext transfer protocol,超文本传输协议),是在客户端和web服务器端常见的一种通过加头加尾,到去头去尾的一个过程,建立连接-发送请求-响应请求-关闭连接,以这样的过程让双方可以进行很好的通信。但是这样简单的传输,如果有中间想要窃取信息的人,就可以直接获取到数据。
【Telnet(teletype network)】是远程的传输协议 Telnet协议
怎么解释远程:我们应该都有通过别人的电脑,远程登录自己的电脑,可以在别人的电脑上操作自己的电脑的经历,那么这个过程,就要是你的和对方的电脑都有Telnet协议,才可以建立连接。
远程登录的过程中,知道远程主机IP地址-知道登录口令
实际应用:这就是我们通过自己电脑的Xshell,连接远程服务器的时候,要输入IP的步骤
但是Telnet较为简单,单他在传输信息的过程中,都是用明文传送的,包括输入的登录口令,有一定的安全隐患,所以在Telnet基础上,引入的下面的协议
【SSH(Secure shell)】在本地主机可远程服务器间进行加密传输数据
怎么加密:加密方式有两种,对称加密,非对称加密
目前了解的对称加密:加密方,和解密方用同一个东西进行加密,解密(让我想到电视剧中地下党在传递信息的时候,用一种药水在纸上写字,但是别人看不出来,只有用同一种药水浸泡后才可以看到,也许是一样的道理)
非对称加密:加密方,和解密方用不同一个东西进行加密,解密(还是上面的例子;用药水写字的纸要用火烤才可以显示出来)
具体怎么做的呢:
SSH的工作机制大体是:本地客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH客户端,本地再将密钥发回给服务端,到此为止,连接建立。
启动SSH服务器后,sshd进程运行并在默认的22端口进行监听。安全验证方式:基于口令的安全验证(账号密码),也有可能受到中间人攻击
实际应用:上面提到的基于口令的验证方式,大概就是我们在使用Xshell在输入了IP建立了远程连接之后,需要输入如下内容:
接下来就要输入密码了,但在输入密码的时候我们有连个选择:1、密码 2、公钥
这就是另一种安全验证方式:
基于密钥的安全验证,就是提供一对密钥,把公钥放在需要访问的服务器上,如果连接到SSH服务器上,客户端就会向服务器发出请求,请求用密钥进行安全验证,服务器收到请求之后,先在改服务器的主目录下寻找公钥,然后把它和发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”并把它发送给客户端。客户端收到“质询”之后就可以用私钥解密再把它发给服务器端。基于这种方式,相对比较安全。
这个是用用户名,密码登录成功后的提示:上面是通过telnet建立连接后的内容,红框中是通过SSH建立口令验证方式登录成功后,提示连接时间from我的主机ip (没有用密钥尝试过,还不
