SSH原理及实现

最新推荐文章于 2024-04-27 09:03:45 发布
最新推荐文章于 2024-04-27 09:03:45 发布
阅读量4.6k 收藏 3
点赞数 1
分类专栏: 平时用到 文章标签: ssh 加密 解密 服务器 负载均衡 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloveyaoge/article/details/6298635
版权

a.ssh 是种通用的网络传输加密机制
b.ssh采用的是不对称加密方式传输,分一个公匙和一个私匙
   公匙用来加密  私匙用来解密
   .ssh/目录下可能存在的文件
   authorized_keys   -其他机器生成的公匙放在本机的,名字必须是这个
   id_dsa  -密匙
   id_dsa.pub -公匙
   known_hosts  -曾经用ssh连过的机器

 
c.ssh分两个版本1.x和2.x ,目前linux上一般用的都是openssh 兼容1.x和2.x
原理
需求:我想在101上不输入密码就能进入102服务器例如ssh bobboy007@192.168.1.102  就直接登录到102了
假设:有两台机器linux机器
192.168.1.101(客户端)
192.168.1.102(服务器)
 root@192.168.1.101#ssh bobboy007@192.168.1.102
 当我输入这个命令后会发生什么呢?
 1.linux会在/home/root/.ssh/下查找公匙id_dsa.pub,若找到就会发送到102服务器去。找不到则提示输入bobboy007在102上的密码
 2.192.168.1.102接到此文件后会和/home/bobboy007/.ssh/authorized_keys 核对是否一样,一样执行 3
 3.192.168.1.102 加密一个东西传给192.168.1.101,
 4.101收到后会用密匙 解密(可能会问为什么不用公匙倒过来解密呢?不行,倒不回去的,因ssh加密时用的不对称加密,关于这块内容自己查资料去)
 5.若解密后正确则连接成功
具体操作
1.root@192.168.1.101~#ssh-keygen -t dsa   之后一直回车
2. root@192.168.1.101~#ls -la ~/.ssh/
3. root@192.168.1.101~#cat .ssh/id_dsa.pub | ssh bobboy007@192.168.1.102 "cat - >>~/.ssh/authorized_keys"
之后输入bobboy007在102的密码
4. root@192.168.1.101~#ssh ssh bobboy007@192.168.1.102 回车就直接登录到102 了,


用途: 可配合rsync做文件分发和负载均衡

iloveyaoge
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
超详细的图解SSH原理(真的超详细哦~~~~~~~~~)
wang_qiu_hao的博客
11-17 7026
本文以图文方式对SSH原理进行解析(主要指远程登录,没有涉及端口转发等功能)。同时分析了非对称加密的特性,以及在实践过程中如何对加密操作进行改进。known_hosts中存储的内容是什么?known_hosts中存储是已认证的远程主机host key,每个SSH Server都有一个secret, unique ID, called a host key。host key何时加入known_hosts的?。。3.为什么需要known_hosts?
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 302
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
ssh 公钥私钥原理
最新发布
Innocence_0的博客
04-27 1307
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
ssh过程原理讲解
weixin_40384363的博客
12-31 3572
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 非对称加密基础知识 对称加密加密解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解
ssh加密原理ssh加密登录实现
Azoner的博客
03-27 3462
加密原理(A向B传私密信息) 对称加密 AB两者共同商议出一个密钥,也就是具有相同的加密解密方式。 举例:比如说A发送 A信息=私密信息 +1 ,B接收到A信息 -1 =私密信息,1就是对称密钥。 非对称加密 A生成一对密钥a和b,  免密登录 登录实现 对称加密 非对称加密 免密登录 ...
SSH原理与应用
大小曲奇的博客
02-24 5482
SSH原理与应用一、SSH简介二、SSH工作原理1.对称加密(密钥加密)2.非对称加密(公钥加密)三、中间人攻击四、口令登录五、公钥登录六、SSH端口转发七、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。本质上是进行加密的shell。它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Workin
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
android 实现 ssh功能
04-09
1. **SSH原理**: SSH通过公钥/私钥对进行身份验证,公钥存放在服务器,私钥则由客户端持有。当客户端尝试连接时,服务器会验证客户端提供的公钥是否匹配,如果匹配,则允许连接。此外,SSH还提供对所有传输数据的...
SSH原理之图文详解.docx
09-08
SSH 则不同,它可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH 的验证...
SSH工作原理
04-17
总的来说,SSH框架的工作原理是通过Spring的IoC和AOP特性实现业务逻辑的解耦和模块化,Struts的MVC设计模式处理用户交互,而Hibernate则负责数据的持久化。了解SSH框架的工作原理对于Java开发人员来说至关重要,因为...
linux 通讯服务,Linux系统SSH通讯过程详解
weixin_29740025的博客
05-08 175
这篇文章来为大家介绍远程连接 Linux 服务器,一般使用 Linux 系统的人都习惯借助第三方远程连接,因为直接在 Linux 系统内操作很不方便,它不能进行上拉页面,这就很让人难受。可以远程连接的软件很多,有 Xshell、putty、CRT 等等,但是我比较喜欢和习惯使用 Xshell。说到远程连接,那不得不说的一个协议就是 SSH 了,SSH 是 secure shell 的缩写,是一个安...
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
SSH原理之图文详解
Jian Sun_的博客
03-03 3164
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
Linux——超超讲解SSH原理SSH实现!建议收藏❤
REPCHAOCHAO的博客
08-25 2551
SSH是什么?如何使用SSH?这篇文章来讲解!
SSH的工作原理加密方式以及配置多个ssh key
heyYouU的博客
09-01 4101
本文从SSH工作原理加密方式开始探究,引出多主机配置ssh连接的密钥选择问题,继续分析ssh_config配置,配以示例配置,干货满满。
ssh 自动登陆原理实现(linux下)
bobboy007的专栏
07-29 166
简介a.ssh 是种通用的网络传输加密机制b.ssh采用的是不对称加密方式传输,分一个公匙和一个私匙   公匙用来加密  私匙用来解密    .ssh/目录下可能存在的文件   authorized_keys   -其他机器生成的公匙放在本机的,名字必须是这个   id_dsa  -密匙   id_dsa.pub -公匙   known_hosts  -曾经用ssh连过的机器   c.ssh...
SSH原理
鹤啸九天
08-05 1899
如果对对称加密和非对称加密还不太了解,请先了解《通信加密原理》:https://blog.csdn.net/lzghxjt/article/details/98444934 一、SSH原理SSH为Secure Shell的缩写,默认端口22,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专...
LinuxSSH工作原理
刘贝斯老师的博客
06-19 1698
ssh数据传输的加密原理 数据传输的加密方式:非对称加密 非对称加密原理:公钥加密,私钥解密 拓扑图: 服务器——客户端 客户端给服务器发数据 1、客户端使用服务器的公钥对数据进行加密 2、服务器收到数据后使用自己的私钥对数据进行解密 服务器给客户端发数据 1、服务器使用客户端的公钥对数据进行加密 2、客户端收到数据后使用自己的私钥对数据进行解密 因此客户端有一对公钥和私钥,服务器也有一对公钥和私...
ssh实现session免密登录原理
04-25
SSH实现session免密登录的原理主要涉及公钥加密和身份验证两个方面。 1. 公钥加密: 在SSH中,使用公钥加密算法来实现安全通信。在免密登录中,首先需要生成一对密钥,包括公钥和私钥。用户将公钥保存在远程服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值