ssh 协议 登录认证的一些坑吧

最新推荐文章于 2024-08-19 13:05:27 发布
最新推荐文章于 2024-08-19 13:05:27 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AndroidCode_Hamal/article/details/83901890
版权
SSH(Secure Shell Protocol)是一种安全的网络协议,用于远程登录和文件传输。本文详细介绍了SSH的工作过程,包括服务器公钥的生成、客户端连接、双向加密等。同时,讨论了SSH的两种认证方式:密码认证和公钥认证,重点讲解了如何配置公钥认证实现远程服务器的免密登录,包括生成秘钥对、拷贝公钥、设置文件权限等步骤。最后提到了SSH登录认证的调试方法和常见问题解决方案。
摘要由CSDN通过智能技术生成

SSH,英文全程是Secure Shell Protocol(安全的壳程序协议)。SSH协议是基于应用层的协议.为远程登录会话和其他网络服务提供安全性的协议.SSH使用最多的是远程登录和传输文件.传统协议(ftp,telnet 等明文传输数据)相较于此都是不安全的.SSH 在传输过程中的数据是加密的.安全性更高.

 

一.工作过程:

 

1>服务器建立公钥,远程服务器会在/ etc/ssh 目录下生成名为 ssh_host_rsa_key.pub的私钥,同时生成名为ssh_host_rsa_key的私钥.这一对就是远程服务器的公钥与私钥.以后每次启动 sshd 服务的时候,系统会自动在此路径下查找公钥

2>电脑作为Client请求连接. linux/mac 系统,可以直接通过自带的 shell 连接.指令为 ssh user@host

3>Server 会发送公钥给Client.即Server接到请求后,会把公钥传给客户端使用.

4>Client Server 传来的公钥记录在~/. ssh/known_hosts 中.用于通信是的公钥比对

5>Client可以生成自己的秘钥对,然后将自己的公钥发送给Server.这样服务端就有客户端的公钥+服务端自己的私钥.客户端有服务端的公钥+客户端自己的私钥.组成

最低0.47元/天 解锁文章
_Exception_
关注
【Git】Git 从https改为ssh验证方式 go get 私有仓库「2022不踩雷不爹版本」(基于aws codecommit)
CTRA®王大大技术中心
02-26 1515
Git 从https改为ssh验证方式 「2022不踩雷不爹版本」
网络编程(五)——模拟ssh远程执行命令
hold_on_qlc的博客
12-27 393
可以使用subprocess模块,subprocess模块允许我们启动一个新进程,并连接到它们的输入/输出/错误管道,从而获取返回值。
那些年,ssh公钥认证中踩过的
weixin_34311757的博客
10-18 172
原文:https://blog.codefront.net/2007/02/28/debugging-ssh-public-key-authentication-problems/在经过一段比原本预期还要长很多时间的研究后,终于使sshd接受了我的公钥,我想是时候写个博客来提醒我不再犯同样的错误。以下是几种SSH公钥认证问题的处理办法:登陆客户端时获取更多的的调试信息使用ss...
ssh公钥问题(Could not open a connection to your authentication agent.)
benisarookie的博客
01-25 1万+
Could not open a connection to your authentication agent. **背景:**现如今各大托管平台基本上都提供了基于SSH协议的GIt服务,因此我们常见的方式就是使用SSH协议访问代码托管中的仓库。 在git链接gitee或者github生成ssh公钥会出现的问题。 翻译:无法打开到您的身份验证代理的连接。 所以要启动链接输入: ssh-agent bash ...
【网络协议】远程登录安全连接协议SSH(Secure Shell)
最新发布
Innocence_0的博客
08-19 1230
SSH(SecureShell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。![在这里插入图片描述](https://img-SSH(Secure Shell)最初由Tatu Ylönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤其是在Unix和Linux系统中。因为telnet的明文传输特性,很多网络设备的登录方式也由telnet改为SSH登录
linux安装ssh不安全设置,关于linux ssh安全的加固方法
weixin_33835368的博客
05-13 171
关于linux ssh安全的加固方法为增强安全,先增加一个普通权限的用户:#useradd *****#passwd ******//设置密码生产机器禁止ROOT远程SSH登录:#vim /etc/ssh/sshd_config把PermitRootLogin yes改为PermitRootLogin no重启sshd服务#service sshd restart远程管理用普通用户*******登...
ssh远程登录可能出现的问题以及解决办法
samuel
12-11 1万+
首先、确保server端的ssh服务是开的(service shhd start) 然后在client端输入: ssh usrname@serverip (远程登录) scp filename usrname@serverip:/URL (远程传输) 常出现的问题: 问题一 ssh登录的时候链接端口失败 提示(1): # ssh 192.1
SSH连服务器时,连接不上,出现以下错误的原因与解决办法
热门推荐
zhoupenghui168的博客
04-14 6万+
SSH连服务器提示错误的原因与解决办法
git ssh免密提交 gh cli 配置 git常用命令
qq_38250124的博客
09-14 1732
一 初始设置 1.安装git sudo apt install git or brew install git 2.配置身份 这个身份是本地git的一个变量,在提交代码会用身份来记录,提交历史中就会显示用户名 名称和邮箱皆可随意定义,一般设置为自己的账户名,账户邮箱 git config --global user.name "xxx" git config --global user.email "xxx@xxx.com" 位置在 ~/.gitconfig 修改的话直接修改就行,或者重新运行上面的命令
【shell】远程执行shell|多节点并行执行shell|远程执行注意
小鱼菜鸟的博客
07-22 758
目录 前提条件 shell远程执行 多节点上并行执行命令的三种方法 方法1 使用bash执行命令 方法2 使用clustershell执行命令--还能收集结果 方法3 使用pdsh执行命令 远程执行注意事项 Linux ssh 文件 authorized_keys 和 known_hosts Linux Shell远程执行命令(命令...
SSH简介
iUcool的博客
08-03 1457
比如主机A运行a虚拟机,那么处于同一局域网下的主机B便可以通过在主机A执行以下命令达到通过主机B 1234端口。比如对于本机2121端口连接了远程SSH服务器remoteSSHHost,那么动态转发命令如下。本机与远程SSH服务器建立了加密连接,针对本机某个端口的访问都通过这个加密连接转发。删除hostname对应公钥,当然也可以手动在文件中删除。在建立本机到远程的SSH隧道后,使远程服务器访问本机。初次连接,会将远程服务器公钥hash值储存在客户端。将对本机A指定端口X的访问请求转发给主机B的Y端口。..
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4666
1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。 很简单的加密方式,只要一把钥匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加密:**通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自己的私钥加密。在接下来介绍的SSH服务中,虽然一直建议分发公钥,但也可以分发私钥。
ssh免密登陆
J_1111的博客
08-15 940
ssh免密登陆
SSH服务配置,ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
Z70czd的博客
04-17 996
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
SSH服务器
wayne8910的专栏
07-13 1444
1、SSH SSH是Secure Shell的缩写,由IETF的网络工作小组所制定,SSH是建立在应用层和传输层基础上的安全协议SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。 OpenSSHSSH的替代软件包,而且是开放源代码和免费的。 SSH协议框架中最主要的部分是3个协议。 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证、数据机密性、信息完整性等的支持。 用户认证协议(The User
git的ssh认证
tongxiangyu11的博客
01-19 703
在win7系统配置git,首先安装git客户端,下载地址: https://git-for-windows.github.io/ 下载后安装即可 Git安装好后应该与远程仓库建立关联,这里选用github 需要一提的是,git在提交到远程的时候有以下几种方式 1.       Ssh (非自己的项目没有这个) Ssh是secure shell的缩写,是一种安全的网络协议,git使用
ssh命令详解及其相关工具简介
catch_dreamer的博客
09-21 1731
1. 对称加密与非对称加密算法 1.1 简介 加密算法分为对称加密算法(私钥算法)和非对称加密算法(公钥算法),其必要两个过程分别是加密和解密。 1.2 对称加密算法 加密秘钥和解密秘钥相同的算法称为对称加密算法,常用的对称加密算法有以下几个: DES:加密共有三种形式,分别为DES-40、DES-56、3DES加密算法(168bit长度加密) AES:共有三种形式,分别为AES-128、AES-192、AES-256三种长度的加密算法 除此之外,还有CAST、IDEA以及RC-6以及RC-4等对称加密
ssh免密登录
danns888的专栏
11-30 956
如果A机器到B机器需要免密登录,以下流程 1.A机器执行ssh-keygen -t rsa生成公钥文件id_rsa.pub authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥(初始不存在该文件) ** id_rsa : 生成的私钥文件 ** id_rsa.pub : 生成的公钥文件** know_hosts : 已知的主机公钥清单* 初次连接对端服务器,系统会提示你让你确认,如果是yes,那系统就会再know_hosts里追加这条访问记录,下次再次连接的时候就.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值