OpenSSL服务

最新推荐文章于 2024-06-19 19:29:24 发布
最新推荐文章于 2024-06-19 19:29:24 发布
阅读量841 收藏
点赞数
分类专栏: 运维系列 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Micky_Yang/article/details/86004423
版权

OpenSSH服务

SSH:secure shell,protocol,22/tcp,安全的远程登录,C/S
SSH协议版本:
v1:基于CRC-32做MAC,不安全:man-in-middle
v2:双方主机协议选择安全的MAC方式
基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证
两种方式的用户登录认证:
1)基于passwd
2)基于key
客户端组件:ssh,配置文件:/etc/ssh/ssh_config
服务器组件:sshd,配置文件:/etc/ssh/sshd_config
基于密钥的认证实验:
Clinent host:
客户端ip地址为192.168.10.10
Server host:
服务器端ip为192.168.10.17

1)在客户端生成密钥对儿
生成公钥命令:ssh-keygen -t rsa
在这里插入图片描述
在用户家目录下.ssh目录里有两个密钥文件
id_rsa ##这个文件为主机的私钥文件,自己保留
id_rsa.pub ##这个文件为主机公钥文件,需要对那台主机做 免密登录则把此文件发送给相应主机即可
在这里插入图片描述
2)发送公钥文件有两种发送方式
基于ssh-copy-id的方式发送:
在这里插入图片描述
此时在服务器端已经接收到客户端的公钥文件
在这里插入图片描述
这是客户端的公钥文件,文件必须得是此文件名

基于scp的文件传输方式发送文件
在这里插入图片描述
文件格式必须相同

3)测试
在这里插入图片描述
scp命令:(跨主机的复制命令)
scp [option] SRC…DEST/
常用选项:
-r:递归复制
-p:保持原文件的属性信息;
-q:静默模式;
-p PORT:指明remote host的监听的端口;
例子:
上传:
scp /tmp/fstab.txt root@192.168.10.17:/tmp
下载:
scp root@192.168.10.17:/etc/fstab /tmp/

ssh服务的最佳实践:
	1、不要使用默认端口;
	2、禁止使用protocol version 1;
	3、限制可登录用户;
	4、设定空闲会话超时时长;
	5、利用防火墙设置ssh的访问策略;
	6、仅监听特定的IP地址;
	7、基于口令认证时,使用强密码策略;
		    # tr -dc A-Za-z0-9_ < /dev/urandom  | head -c 30 | xargs
	8、使用基于密钥的认证;
	9、禁止使用空密码;
    10、禁止root用户直接登录;
	11、限制ssh的访问频度和并发在线数;
	12、做好日志,经常分析;
Micky_Yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5563
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
OpenSSL
Lce的专栏
03-07 3097
本节将对OpenSSL的结构、功能以及在Windows平台、Linux平台下的编译安装做一个简单的介绍。 OpenSSL---简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书
浅浅学习一下OpenSSL
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 3827
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
linux卸载openssl重装git
最新发布
qq_40713201的博客
06-19 223
【代码】linux卸载openssl重装git。
OpenSSL拒绝服务漏洞(CVE-2022-0778)的升级
大宇进阶之路的博客
06-24 5064
系统扫描时有一个mysql的漏洞: Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)但实际是openssl服务的漏洞,OpenSSL 项目组于 2022 年 3 月 15 日发布安全公告披露 CVE-2022-0778 号漏洞,该漏洞严重性为高,CVSS 评分 7.5 分/ 10 分。升级:OpenSSL 1.0.2 版用户应升级到 1.0.2zd 版(仅限高级支持客户)、OpenSSL 1.1.1 版用户应升级到 1.1.1n 版、OpenSSL 3.0 版用户应升级到 3.
Windows 下OpenSSL安装过程及错误解决办法
热门推荐
发呆的程序猿
04-19 8万+
Windows下使用OpenSSL有两种方式: 一.直接下载别人编译好的安装包:http://slproweb.com/products/Win32OpenSSL.html 二.自己编译安装: 1.下载并安装perl http://www.activestate.com/activeperl/downloads/ 2.安装与配置: 直接运行安装文件(例如:Activ...
linux上安装Openssl步骤详解
梦想起飞的地方.........
12-21 1万+
linux上安装Openssl步骤详解     1,查看原有系统是否已安装Openssl openssl version -a 系统已经安装了openssl,我们先安装新的版本,然后将环境配置成最新的版本。 2,从openssl官网下载最新的稳定版本,https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.t
openssl实现服务器和客户端
01-21
在IT行业中,OpenSSL是一个非常重要的工具,它主要用于加密通信,包括实现服务器和客户端之间的安全连接。这个主题涉及到网络通信的基础、SSL/TLS协议、证书管理以及编程接口等多个知识点。 首先,OpenSSL是一个...
linux-openssl
11-02
总之,OpenSSLLinux环境中扮演着至关重要的角色,它是构建安全网络服务的基础,广泛应用于服务器安全配置、数据加密、证书管理等多个领域。理解和掌握OpenSSL的使用,对于任何涉及网络安全的IT专业人员来说都是必...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
OpenSSL3.0.12
11-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信、实现网络协议,并提供了各种密码算法、常见的密钥和证书封装管理功能以及 SSL/TLS 协议。OpenSSL 的最新版本是 3.0.12,这是一个重要的...
Linux OPENSSL服务
04-29
openssl的函数,关于文件的安全传输,ssl的介绍等等
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 9821
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
openssl详解与应用教程
qq_36973838的博客
07-29 7200
通过openssl version -a查看当前openssl的版本,一般的linux系统会自带SSL。 通过vim /usr/lib/ssl/openssl.cnf修改配置文件,这里修改了默认文件夹、私钥名、证书名。 通过cd ssl进入默认文件夹 在默认文件夹创建所需的目录和文件 mkdir -pv {certs,crl,newcerts,private} touch {serial,index.txt,index.txt.attr} -pv可以显示执行进度 指明证书开始的编号 echo 01
Centos7.6编译升级openssl、openssh服务,关闭rpcbind服务
m0_59308369的博客
10-10 3473
为什么要升级openssl、openssh,关闭rpcbind服务?由于Centos7自带的openssh、openssl版本过低、第三方安全软件扫描过不了存在严重漏洞所以必须升级京东云安全团队检测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例#升级前记得一定一定要提前备份好数据查看当前系统openssl、openssh版本wget下载openssh-8.1p1.tar.gz、openssl-1.1.1q.tar.gz。
Windows安装使用Openssl
Edwin Lee的博客
05-19 9221
什么是OpenSSLOpenSSL是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。 官方源下载地址: https://www.openss...
openSSL
lvlei19911108的博客
06-24 5427
OpenSSL的核心的本质在于可以由用户自己来进行证书的签发,自定义证书是不被谷歌支持的,要想玩自定义证书就要通过火狐浏览器。 OpenSSL简介 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。 通过在一定范围内部署一台CA(Certificate Authority)服务器(CA就是认证...
OpenSSL简介
Cswe_N
07-14 5万+
基本概念 1. openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。 2. SSL:Secure Socket Layer,安全套接字层协议,分为SSLv2和SSLv3两个版本,TSL在SSL3.0基础之上提出的...
termux如何关闭openssl服务
04-30
要关闭 OpenSSL 服务,可以使用以下命令: 1. 首先,打开 Termux 应用程序并运行以下命令: ``` pkg install openssl-tool ``` 2. 然后运行以下命令以停止 OpenSSL 服务: ``` pkill -f sshd ``` 这将停止 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值