Linux系列讲解 —— SSH登录

已于 2023-05-05 20:15:25 修改
阅读量4.9k 收藏 15
点赞数 5
文章标签: linux ssh 服务器
于 2023-04-26 20:24:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/In_engineer/article/details/130345900
版权

讲解一下ssh远程登陆的基础知识。

目录

0. 基本概念

SSH (Secure Shell)是一种安全的远程登录协议,旨在提供比传统的未加密的远程登录协议更好的安全性。SSH协议采用了客户端-服务器架构,通过建立安全信道实现客户端和服务器之间的通信。SSH协议有三个层次:传输层、用户身份验证层和连接层。其中传输层负责保障通信的安全性,用户身份验证层负责验证用户身份,连接层提供类似于终端会话的机制,支持命令行操作。

SSH协议的优点是可以提供加密的安全通信,减小被中间人攻击或密码被窃听的风险,同时还能够提供数据完整性和认证机制。SSH协议也有许多应用,例如远程登录、文件传输、安全拷贝、端口转发等。

对于我们使用者而言,不需要知道其中原理。只要知道SSH通信组成有两部分,分别为ssh客户端程序ssh服务端程序。连接之前,远程目标机器的ssh服务端程序要保持打开,然后本地主机使用ssh客户端程序发起连接请求,输入密码即可登陆成功。

1. 安装ssh程序

下面分别介绍一下linux和windows平台安装ssh的方法。

1.1 windows平台(Win10)

1.安装ssh的客户端和服务端
正常情况系统默认安装了ssh客户端,依具体情况而定。
在这里插入图片描述

2. ssh服务的启动和关闭
调用cmd或powershell终端,然后按情况执行下面命令
开启服务:net start sshd
关闭服务:net stop sshd

1.2 Linux平台(Ubuntu18.04)

1.安装ssh的客户端和服务端
正常情况系统默认安装了ssh客户端,依具体情况而定。

sudo apt install openssh-server
sudo apt install openssh-client

2.开启服务和关闭服务

#启动服务
sudo systemctl start ssh

#关闭服务
sudo systemctl stop ssh

#重启服务
sudo systemctl restart ssh

3.查看服务状态

sudo systemctl status sshd

开启状态:
在这里插入图片描述

关闭状态:
在这里插入图片描述

2. 密码方式远程登录

无论是linux还是windows系统,使用ssh客户端远程登录的命令格式都是ssh 用户名@ip地址。已知远程机器里注册好了账户sun,并设置好了密码。登录实例如下:

fan@pc:~$ ssh sun@192.168.1.10
sun@192.168.1.10's password: 
Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 5.4.0-146-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
...
Last login: Mon Apr 24 18:50:03 2023 from 172.32.1.76
sun@pc:~$

登录成功后,就可以通过该账户(sun)进行命令行操作这台远程机器了。

3. 密钥方式远程登录

其实ssh默认是使用密钥登录的,密钥登录的一个优点就是登录的时候不需要输入密码,其原理大概就是登录的时候验证密钥和公钥是否匹配,每个密钥和公钥之间都是唯一匹配的。下面具体说一下准备工作:

3.1 生成私钥公钥对

在本地机器上执行命令ssh-keygen -t rsa -C “邮箱”,例如:
在这里插入图片描述

上面执行完之后,会在/home/fan/.ssh/路径下生成id_rsa和id_rsa.pub文件。其中id_rsa为记录私钥的文件,id_rsa.pub为记录公钥的文件。

3.2 将公钥复制到远程机器

将上一步生成的id_rsa.pub文件内容拷贝追加到远程机器的/home/用户名/.ssh/authorized_keys中即可。

3.3 尝试ssh远程登录

上面两步做完,执行ssh登录命令,正常情况应该是不需要密码就能连接上了。例:

fan@pc:~$ ssh sun@192.168.1.10

从原理角度讲,每个私钥和公钥都是可以放到多个机器上的,每个私钥(公钥)都有唯一匹配的公钥(私钥)。不过从安全性来讲肯定不建议这么做。

4. 常见问题

4.1 sun@192.168.1.21: Permission denied (publickey).

这个问题是出现在使用git拉取代码的时候,之前一直都是好用的。后来是由于ubuntu升级到22.04,导致ssh也升级到OpenSSH_8.9p1。据官方说这个版本的ssh默认不使用rsa的算法认证,而本地机器与服务器直接一直用的是rsa加密的key,所以才报了这个问题。

解决方法: 在/etc/ssh/ssh_config中加入下面这句话开启rsa算法认证

PubkeyAcceptedAlgorithms +ssh-rsa

4.2 Received disconnect from 192.168.1.21 port 22:2: Too many authentication failures

用ssh连接远程机器时,报了上面的错误。这个是由于我本地创建了很多对密钥,连接的时候验证私钥和公钥次数超过最大验证次数,导致了这个问题。

解决方法1(推荐):
将远程机器最大的验证次数调高,编辑远程机器中的/etc/ssh/sshd_config文件,追加如下内容:

# 这个次数可以依照具体情况进行调整
MaxAuthTries 10

然后重启一下远程机器的sshd服务,重启命令可以看上面 1. 安装ssh程序

解决方法2:
连接的时候使用选项Pubkeyauthentication,这样就此次登录就不会用密钥验证登录的方式而变为密码登录方式。

ssh pan@192.168.1.10 -o Pubkeyauthentication=no

解决方法3:
如果想永久的设置不使用密钥验证登录。可以直接编辑/etc/ssh/ssh_config文件,添加PubkeyAuthentication no即可。

注意上面的sshd_config和ssh_config不要弄混淆。sshd_config是服务端程序配置文件,ssh_config是客户端程序配置文件。

星际工程师
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Linux - SSH免密登录配置
BlessingXRY的博客
08-13 210
1 登录方生成密钥对 ssh-keygen (1)输入ssh-keygen 备注:输入ssh-keygen回车之后,在之后的两个确认中,均只按回车即可 (2)以下为查看生成的密钥对 2 将公钥coyp到目的机器上 ssh-copy-id 目标机器 (1)之前登录过的情况 (2)之前未登录过的情况 ...
Linux系统-- SSH证书登录
treehouse的博客
09-06 913
本地客户端远程证书登录服务端 1、客户端生成证书:私钥和公钥, ssh-keygen -t rsa -C"youremail@example.com”(可在生成的过程中提示时输入密码)。 2、服务端/root/.ssh/目录新建authorized_keys文件,将客户端生成的公式拷入 chmod 700 ~/.ssh/ chmod 600 ~/.ssh/aut...
linux命令之ssh详解
全栈行动派的博客
06-06 3793
ssh命令 是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
SSH 远程登录系统和远程拷贝
最新发布
zhoutong2323的博客
05-26 636
很多时候服务器并没有服务器,我们也不能每次都通过控制台去管理服务器,这时候就需要远程登录,相比于Telnet,SSH采用密文传输更加安全。
Linux网络服务----SSH
我的博客
04-21 6723
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9393
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
ssh远程登录
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
超详细的ssh(secure shell)服务介绍、搭建、配置、实战讲解 —— 超级干货!
01-09
文章目录– 写在开头的话ssh的基本概念ssh登录验证模式账户密码验证格式密钥对验证ssh(secure shell)的服务搭建Linux服务器的...root 远程登录修改默认端口、限制 ssh 监听 IP修改默认端口限制ssh监听IP:ssh服务相关
Linux下设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 ...下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 方式
linux精彩问答——为你解惑
09-26
这篇“Linux精彩问答——为你解惑”很可能包含了从基础到进阶的各种Linux相关问题,旨在为不同水平的学习者提供帮助,无论你是初学者还是资深用户,都能从中受益。以下是可能涵盖的一些关键知识点: 1. **Linux操作...
Linux学习宝典——一本好书
04-15
1. SSH安全:学会配置SSH服务,提高远程登录的安全性。 2. 权限策略:设置sudo,实现非root用户的权限控制。 3. 防火墙iptables:了解规则设置,保护系统免受非法访问。 通过阅读《Linux学习宝典》,你将能够掌握...
linux命令大全——超级详细
10-29
Linux操作系统中,命令行是用户与系统交互的主要方式,对于初学者来说,掌握一系列基本的Linux命令是至关重要的。本篇文章将详细讲解Linux命令大全,帮助你从入门到熟练,提升你的Linux操作技能。 一、文件和目录...
ssh的两种登录方式
qq_29566629的博客
02-17 7556
密码登录 公钥登录
【安全知识】——SSH的两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
Linux基础知识: SSH命令
今夜不设防,让我们猎个痛快!
06-26 3万+
linux ssh命令使用
Linux——ssh服务
ZhouXin1111112的博客
08-04 2756
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
vscode ssh linux
09-13
在使用VSCode通过SSH远程连接Linux服务器时,你可能会遇到一些问题。其中一种常见的问题是在VSCode的配置文件Remote.SSH:Config File中没有正确输入.ssh目录中config文件的路径,导致连接失败。 此外,虽然可以使用诸如XShell、putty等远程连接服务器的工具,但在使用这些工具写代码并不方便。你可能需要先在本地编写好代码,然后将源代码传送到服务器上进行运行。另外,你也无法直接在服务器上查看服务器上的图片等文件。 为了解决这些问题,你可以考虑使用VSCode的远程开发功能,并结合内网穿透技术。通过内网穿透,你可以在本地使用VSCode编辑代码,并直接在远程服务器上运行和调试代码,而无需将代码传输到服务器上。你可以参考一些关于使用SSH远程连接服务器的教程,以了解如何设置和配置VSCode的远程开发功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星际工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值