SSH远程登录协议

最新推荐文章于 2024-05-03 14:36:46 发布
最新推荐文章于 2024-05-03 14:36:46 发布
阅读量422 收藏
点赞数 9
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76352247/article/details/134397009
版权

目录

一、SSH服务

1.SSH基础

2.SSH的优点

3.SSH的配置信息

4.SSH原理

二、.SSH登录

1.登录方法

2.模拟防火墙

3.服务端配置

4.修改默认端口和禁止root用户登录

5.白名单和黑名单

1.白名单

2.黑名单

六、SSH服务的实践

七、使用秘钥对及免交互验证登录

1.原理:1.用户/密码

2.172.16.114.10主机配置

3.172.16.114.20主机配置

4.172.16.114.30主机配置

总结:本章主要介绍了SSH的相关知识以及SSH相关实验配置

一、SSH服务

1.SSH基础

1.SSH是一种安全通道协议,实现字符界面的远程登录,压缩等功能SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。

2.SSH服务端主要包括两个服务功能 SSH远程链接和SFTP服务(文件传输功能)

2.SSH的优点

1.数据传输是加密的,可以防止信息泄露

2.数据传输是压缩的,可以提高传输速度

3.SSHD 服务使用 SSH 协议可以用来进行远程控制,或在计算机之间传送文件。 相比较之前用 Telnet 方式来传输文件要安全很多,因为 Telnet 使用明文传输,SSH 是加密传输

3.SSH的配置信息

1.服务名称:SSHD

2.服务配置程序:/usr/sbin/sshd

3.服务端配置文件:/etc/ssh/sshd_config

4.客户端配置文件:/etc/ssh/ssh_config

4.SSH原理

客户端首次发起连接,服务端会生成一个随机会话id,会将服务端的公钥以及会话id发给客户端

客户端收到会话id以及服务端的公钥,会用客户端自己的公钥和会话id运算产生一个结果,然后再用服务端公钥加密,最后将这个加密结果传给服务端

服务端收到加密结果后,会用自己的私钥解密加密的结果,因为已知会话id就可以得出客户端的公钥

二、.SSH登录

1.登录方法

1.方法一:

ssh [远程主机用户名]@[远程服务器主机名或者IP地址] -p [端口号]

远程登录默认使用22端口   root(登录对方的用户)@ IP 地址,首次登录会询问,并要求输入密码,输入密码后登录成功

2.方法二:

ssh -l [远程主机用户名] [远程服务器主机名或IP地址] -p [端口号]

3.SSH选项

-l 指定登录名称

-p 指定登录端口

-t 跳板连接

2.模拟防火墙

iptables -A INPUT -s 192.168.91.102 -j REJECT    模拟防火墙

ssh -t 172.16.114.20 ssh 172.16.114.30                  方便跳板连接

3.服务端配置

vim /etc/ssh/sshd_config   编辑配置文件

port 22     可以修改端口号

4.修改默认端口和禁止root用户登录

1.修改默认端口

vim  /etc/ssh/sshd_config            修改默认端口

Port 9527                                     17 行修改自己默认的端口

2.禁止root用户登录

vim /etc/ssh/sshd_config         编辑配置文件

PermitRootLogin no                开启38 行 并改为 no,默认注释并写的yes(虽然阻止了root 但是普通用户可以使用su命令切换)

ssh lc1@172.16.114.20           使用lc1用户登录连接主机

su root                                     使用su命令可以切换

配置文件里修改38行为no

可以修改pam认证模块来禁止使用su命令

vim /etc/pam.d/su           修改pam配置文件

6 auth            required        pam_wheel.so use_uid         开启第6行,默认注释

5.白名单和黑名单

1.白名单

1.主机172.16.114.20配置

vim /etc/ssh/sshd_config   配置文件

AllowUsers   lc@172.16.114.10    lc1                 允许所有有的主机访问我的lc1用户
只允许172.16.114.10访问我的lc

useradd lc 添加新用户lc

passwd lc  设置密码

systemctl restart sshd  重启服务

2.主机172.16.114.10测试

3.主机172.16.114.30测试

2.黑名单

vim /etc/ssh/sshd_config 配置文件

DenyUsers lc  拒绝所有人连接lc用户

ssh lc@172.16.114.20 连接lc用户

连接失败

六、SSH服务的实践

  1. 建议使用非默认端口 22

  2. 禁止使用protocol version 1

  3. 限制可登录用户 白名单

  4. 设定空闲会话超时时长

  5. 利用防火墙设置ssh访问策略

  6. 仅监听特定的IP地址 公网 内网

  7. 基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs

  8. 使用基于密钥的认证

  9. 禁止使用空密码

  10. 禁止root用户直接登录

  11. 限制ssh的访问频度和并发在线数

  12. 经常分析日志 分离

七、使用秘钥对及免交互验证登录

1.原理:1.用户/密码

2.基于秘钥

用户/密码:1.生成公钥和私钥

2.将公钥导给对面

2.172.16.114.10主机配置

ssh-keygen -t ecdsa 生成密钥文件

三个回车

cd .ssh 切换目录

ssh-copy-id -i id_ecdsa.pub 172.16.114.20  将公钥文件导入对方用户

yes 确定

输入密码

ssh root@172.16.114.20 测试是否连接20主机

exit  退出

ssh-copy-id -i id_ecdsa.pub 172.16.114.30   将公钥文件导入对方用户

yes 确定

输入密码

ssh root@172.16.114.30 测试是否连接30主机

3.172.16.114.20主机配置

ssh-keygen -t ecdsa 生成密钥文件

三个回车

cd .ssh 切换目录

ssh-copy-id -i id_ecdsa.pub 172.16.114.10  将公钥文件导入对方用户

yes 确定

输入密码

ssh root@172.16.114.10 测试是否连接10主机

exit 退出

ssh-copy-id -i id_ecdsa.pub 172.16.114.30   将公钥文件导入对方用户

yes 确定

输入密码

ssh root@172.16.114.30 测试是否连接30主机

4.172.16.114.30主机配置

ssh-keygen -t ecdsa 生成密钥文件

三个回车

cd .ssh 切换目录

ssh-copy-id -i id_ecdsa.pub 172.16.114.10  将公钥文件导入对方用户

yes 确定

输入密码

ssh root@172.16.114.10 测试是否连接10主机

exit 退出

ssh-copy-id -i id_ecdsa.pub 172.16.114.20   将公钥文件导入对方用户

yes 确定

输入密码

ssh root@172.16.114.20 测试是否连接20主机

这样秘钥对及免交互验证登录就做好了

总结:本章主要介绍了SSH的相关知识以及SSH相关实验配置

睡美人章繁
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
ssh安装与配置(详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
【Linux网络】SSH服务
云计算稿手的博客
05-03 899
SSH
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2264
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
如何配置ssh服务?
qq_45364825的博客
03-07 2481
学会配置及使用SSH服务远程管理主机
SSH远程登录和端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
Centos通过SSH远程桌面登录
07-25
Centos 通过 SSH 远程桌面登录是指使用 Secure Shell(SSH协议连接到 Centos 服务器,并使用远程桌面协议(Remote Desktop Protocol,RDP)访问 Centos 服务器桌面的一种方法。这种方法可以让用户在本地机器上访问...
SSH远程ubuntu
08-03
Secure Shell(SSH)是一种安全的远程连接协议,广泛应用于 Linux 系统中。下面我们将详细讲解 SSH 远程 Ubuntu 的知识点。 一、SSH 客户端和服务端 SSH 客户端是指发起连接的主机,通常是用户的计算机。SSH ...
如何开启Ubuntu SSH远程登录
08-10
标题“如何开启Ubuntu SSH远程登录”涉及到的是在Ubuntu操作系统中启用Secure Shell (SSH)服务,以便进行远程登录和管理。SSH是一种加密网络协议,用于在不安全的网络上安全地执行命令行操作。以下是关于这一主题的...
Linuxssh登录远程服务器 expect
10-24
总结来说,"Linux ssh登录远程服务器 expect"是利用Expect脚本自动化Linux通过SSH协议登录远程服务器的过程,它可以高效、安全地执行远程运维任务,尤其适用于批量管理和监控大量服务器的场景。了解和掌握这一技术,...
linux远程登录ssh免密码配置方法
09-15
在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
案例:ssh远程管理.docx
04-07
SSH,即Secure Shell,是一种广泛使用的网络协议,用于在不安全的网络中提供安全的远程登录和其他网络服务。它通过加密技术确保数据传输过程中的隐私和完整性,防止被窃听和中间人攻击。SSH最初由IETF的网络小组定义...
SSH和远程登录客户端工具PuTTY.rar
09-19
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它通过加密所有传输数据,包括密码,确保了用户与远程服务器之间的通信安全。PuTTY是SSH协议的一个流行实现,特别针对...
ubuntu开启SSH服务远程登录操作的实现
01-20
SSH是一种安全协议,它提供了加密的网络通信,常用于在不安全的网络环境中进行远程控制和文件传输。以下是关于SSH服务在Ubuntu上安装和配置的详细步骤,以及相关的知识点: 1. **SSH组件**: SSH分为两个主要部分...
实现远程登录-配置SSH
weixin_63037066的博客
03-13 5016
②客户端向服务器端发起 TCP 初始连接请求,TCP 连接建立后,服务器向客户端发送第一个报文包括版本标志字符串,格式为“SSH-主协议版本号 >< 次协议版本号 >-< 软件版本号 ”,协议版本号由主版本号和次版本号组成,软件版本号主要是为调试使用。③客户端收到报文后,解析该数据包,如果服务器端的协议版本号比自己的低且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。②服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。
ssh配置文件详解
君逍遥o
09-06 4498
简单来说,ssh是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 需要指出的是,ssh只有一种协议,存在多种实现,既有商业实现,也有开源实现。
SSH配置
sj199728的博客
03-15 636
SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议
vscode 配置ssh
最新发布
06-12
Visual Studio Code (VSCode) 是一个强大的代码编辑器,支持多种语言和平台,并且可以通过扩展功能来增强其功能,包括使用 SSH 远程连接到服务器进行开发。配置 VSCode 的 SSH 让你可以直接在本地编辑并在远程服务器上运行代码。以下是基本的步骤: 1. **安装**: - 打开 VSCode,确保已经安装了 `Remote Development` 插件。如果没有,可以在扩展市场搜索并安装 "Remote - SSH"。 2. **设置SSH密钥**: - 如果你还没有 SSH 公钥对,可以在终端或命令提示符中生成一对(通常使用 `ssh-keygen` 命令)。 - 将公钥(默认为 `.ssh/id_rsa.pub`)的内容添加到远程服务器的 `.ssh/authorized_keys` 文件中,或者使用 `ssh-copy-id` 命令自动添加。 3. **配置SSH配置文件**: - 在你的本地电脑上,打开 VSCode,按 `Ctrl+Shift+P` 或者点击左下角的活动栏搜索,输入 "Remote-SSH: Edit Configuration File",选择相应的配置文件(通常是 `~/.ssh/config` 或者 `c:\Users\yourname\.ssh\config`)。 4. **添加配置项**: - 在配置文件中,添加一个新的 SSH 会话,例如: ``` Host your-remote-server HostName your.remote.server.address User your-username Port 22 IdentityFile ~/.ssh/id_rsa # 你的私钥路径 # 如果有密码,可以设置PasswordAuthentication yes # 如果有代理,可以设置ProxyCommand ``` 5. **连接到服务器**: - 保存配置后,你可以通过 Remote-Explorer 视图(`Ctrl+Shift+K, Ctrl+O`)或终端(`Terminal` > `New Terminal`,然后输入 `code your-remote-server`)来连接到远程服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值