37. SSH协议

最新推荐文章于 2022-07-14 05:16:44 发布
最新推荐文章于 2022-07-14 05:16:44 发布
阅读量268 收藏
点赞数
分类专栏: 集群 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a457801170/article/details/106895453
版权

1.SSH概述

1.1 什么是SSH?
    Secure Shell 的缩写 SSH 是专为远程登录会话和其他网络服务提供安全性的协议。
    利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

1.2 SSH主要的功能是?
 主要用于客户端与远程主机的安全链接和交互。
 
1.3 SSH与Telnet之间有什么关系?
   ssh默认使用端口22 ssh默认支持root直接连接。
  Telnet默认使用端口23 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。

telnet不支持root直接连接,----》shark---->follow抓包会显示普通用户密码

1.4 抓包分析SSH与Telnet的区别?

telnet 使用在 交换机 路由器 防火墙 等这类设备上    ssh 使用在 服务器领域 (
无论你是什么Linux的发行版本 统统都是使用ssh远程服务 )
    telnet可以 使用在Linux上,用户也可以通过telnet去连接服务器?但是有问题?
    1.telnet明文,,必须使用普通用户。 23/tcp
    2.ssh密文,ssh默认支持root直接连接。 22/tcp

1.5 SSH相关客户端指令ssh、scp、sftp?
   C/S (客户端,服务端)
   Client / Server --> QQ 电脑客户端 --> QQ 服务端

客户端
一 ssh:用来连接远程Linux服务器 ( Xshell底层,调用的就是ssh命令 ) $ ssh
root@10.0.0.7 通过ssh命令 连接 10.0.0.7这台Linux服务器 使用的是 root的系统用户
  
二 scp:远程拷贝,全量拷贝(每次都全量) push 推: scp -rp /etc
root@172.16.1.31:/opt pull 拉: scp root@172.16.1.31:/opt/xx /tmp
参数:
递归: -r
保持属性:-p
限速:-l (8bit=1Byte ( 临时拷贝一个大文件,需要使用 ))
  
三 sftp:远程传输 --> ( XFTP工具,开发使用最多 )
rz不支持传输文件夹、同时不支持传输大于4个G的文件
Xshell 统统可以搞定,支持断点续传

1.6 SSH远程登录方式、用户密码、秘钥方式?
  就好比手机:
    密码解锁 ( 输入用户名 输入密码 )
    指纹解锁 ( 秘钥方式 )

  • 用户密码: 简单容易被破解、复杂记不住
    xudeMacBook-Pro:~ xuliangwei$ ssh root@10.0.0.7
    root@10.0.0.7’s password: #输入密码

  • 基于密钥的方式来实现:
    生成一对拥有数学关系的秘钥对。 ( 公钥(🔐)------------私钥(🔑) )
    公钥加密---------------私钥解密。
    公钥可以对外提供,对外开放。
    私钥只有自己持有,不对外开放

2.通过秘钥登录示例:

实现 10.0.0.61 免密码登录 10.0.0.7讲解

10.0.0.61 生成一对 密钥对 公钥和私钥
10.0.0.7 将公钥 放一份到 10.0.0.7 服务器上
10.0.0.61 去连接 10.0.0.7
10.0.0.7 会返回 公钥询问(这个公钥是之前61 推送给7 的)
10.0.0.61 私钥解密经10.0.0.7公钥加密的信息

在这里插入图片描述
实现 10.0.0.61 免密码登录 10.0.0.7操作

[root@manager ~]# ssh-keygen -C  457801170@qq.com(回车回车回车)
[root@manager ~]# ll  ~/.ssh/
-rw-------  1 root root 1675 4月  20 11:03 id_rsa                  私钥(🔑)
-rw-r--r--  1 root root  398 4月  20 11:03 id_rsa.pub            公钥(🔐)

[root@manager ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub     root@10.0.0.7
ssh-copy-id 拷贝公钥  -i 指定公钥的位置
拷贝到  10.0.0.7 这台服务器的 root用户下~./.ssh/目录权限700  秘钥权限600   公钥(🔐)

[root@manager ~]# ssh root@10.0.0.7
[root@web01 ~]#

非对称加密图解:
在这里插入图片描述

3. SSH场景实践,借助SSH免秘实现跳板机功能

在这里插入图片描述

windows:
xshell在窗口创建windows客户端秘钥对--->>>并复制公钥到 10.0.0.61  ~/.ssh/authorized_keys    
 cd ~/.ssh/
 ll -d ~/.ssh/                                       #权限显示700
 vim  ~/.ssh/authorized_keys            #把windows创建的公钥粘贴到机器里
 ll  authorized_keys
 chmod 600 authorized_keys

mac:
终端同Linux创建秘钥对相同

最后manager:
 ssh-copy-id -i ~/.ssh/id_rsa.pub     root@10.0.0.41
 ssh-copy-id -i ~/.ssh/id_rsa.pub     root@10.0.0.31
 ssh-copy-id -i ~/.ssh/id_rsa.pub     root@10.0.0.7

4.SSH远程连接功能安全优化?

ssh连接时,要等待30s-1分钟 才提示输入密码? 可以对IP做了反向解析
ssh作为对外连接的一个服务,会不会被破解。 ( 不是很安全 )
所以ssh的安全、我们只需要保证对外的那一台就足够了? 因为其他的节点都是内部使用,无需对外。
密码一定要三个月一换 ( 常识 )

SSH服务登录防护需进行如下配置调整,先对如下参数进行了解

vim  /etc/ssh/sshd_config

Port 6666                      # 变更SSH服务远程连接端口
PermitRootLogin         no     # 禁止root用户直接远程登录     只能拿秘钥登录,慎用。
PasswordAuthentication  no    
# 禁止使用密码直接远程登录 -->配置好了以后--->先登录系统中的普通用户---->su - root--> passwd

UseDNS                  no      # 禁止ssh进行dns反向解析,影响ssh连接效率参数  
GSSAPIAuthentication    no      # 禁止GSS认证,减少连接时产生的延迟

变更配置一定要重启
1.更改远程连接登陆的端口 默认ssh是22端口 如果你修改为其他的端口 是不是风险就降低了很多
2.禁止ROOT管理员直接登录 root不能登录,但是可以使用普通用户
3.密码认证方式改为密钥认证 直接拒绝密码登录(较少)
4.重要服务不使用公网IP地址 *****************
5.使用防火墙限制来源IP地址

teleport软件搭建跳板机
( 这个的底层还是跟我们讲的ssh免密是一个思路 )
https://docs.tp4a.com/install/

赴的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程安全--SSH
IT界的无名小卒
02-18 347
在网络工程师的日常网络维护、排错等过程中,通常都会通过远程的方式来登录到交换机或者路由器进行相关配置检验、排错等。那么通常会有两种远程登录方式,Telnet和SSH。那么他们之间是有怎样的区别,我们应该使用那种远程方式会更安全一些呢?下面我们就来讲讲这两种远程方式。 Telnet和SSH的对比: 很明显两种远程方式除了使用的端口号不一致外,我们可以看到Telnet这种远程方式是不加密的、不安全的,也就是说服务端与客户端的数据交互是明文进行的。 下面我们就来看一下,Telnet这种方式是怎样在Cisco设备
SSH面试题
12-09 1605
一、选择题 (每题2分 共20分) 1、关于spring说法错误的 A.spring是一个轻量级JAVA EE的框架集合 B.spring包含一个“依赖注入”模式的实现 C.使用spring可以实现声明事务 D.spring提供了AOP方式的日志系统 2、 依赖注入说法正确的  A.依赖注入的目标是在代码之外管理程序组建间的依赖关系  B.依赖注入即是“面向接口”的编程
SSH协议(1)-工作原理及过程
热门推荐
littlecjx
08-28 2万+
SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。 工作原理 SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。 (1) 服务器建立公钥。若
【计算机网络】ssh
07-14 421
ssh简介
SSH协议
程天爽的博客
12-15 5645
SSH 为Secure Shell的缩写,是一种网络安全协议 专为远程登录会话和其他网络服务提供安全性的协议。 在Linux中,SSH的主要用途有∶ 用户加密实现远程登录、服务器之间的免密登录。 SSH协议默认采用RSA算法实现非对称加密 需要两个密钥∶ 公开密钥( public key:简称公钥) 私有密钥(private key:简称私钥) 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 ...
关于SSH协议
永不垂头的博客
09-15 353
SSH协议 kali开启SSH服务 vim /etc/ssh/sshd_config,打开文件,将PasswordAuthentication yes前的#号删除,如果后面为no,改为yes。 将PermitRootLogin yes前的#号删除。 重启ssh服务,/etc/init.d/ssh restart,即可开启ssh服务 ssh简单使用 ssh root@10.0.171.105,之后输入账号密码即可 常用参数: 1. -C:压缩传输,提高传输速度 2. -f:将SSH传输zhua后台执行
ssh协议依赖jar包:ganymed-ssh2-build
05-22
总结一下,`ganymed-ssh2-build`是用于Java的SSH协议实现库,核心类包括`ch.ethz.ssh2.Connection`和`ch.ethz.ssh2.SCPClient`。`Connection`类负责建立和管理SSH连接,而`SCPClient`类则提供了SCP文件传输服务。...
SSH(安全外壳协议)详解.md
最新发布
05-30
4. SSH协议的结构 - 组件 - 层次结构 5. SSH的使用 - 安装与配置 - 基本操作命令 6. SSH密钥管理 - 密钥对的生成 - 密钥的交换过程 7. SSH在远程操作中的应用 - 远程登录 - 文件传输 8. SSH的高级应用 - ...
ssh协议——
11-11
SSH协议的广泛应用和安全特性使其成为IT领域不可或缺的工具。然而,随着网络环境的复杂性增加,SSH也面临新的安全挑战,如密钥管理问题、恶意软件利用SSH漏洞等。因此,理解和正确使用SSH,以及及时更新和配置安全...
ssh.zip_ssh
09-14
SSH,全称Secure Shell,是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。这个“ssh.zip_ssh”压缩包很可能是包含了一系列关于SSH使用、配置和管理的资源,旨在帮助用户深入理解和操作SSH...
SSH.rar_ssh
09-22
SSH,全称Secure Shell,是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。在本文中,我们将深入探讨SSH的工作原理、应用、安装与配置,以及在Windows XP系统中如何使用SSH来操作Linux服务器...
SSH服务
weixin_50345054的博客
11-05 295
目录前言OpenSSH服务器SSH (Secure Shell)协议OpenSSH用户登录控制禁用root用户空密码用户限制登录验证时间重试次数AllowUsers(白名单)DenyUsers(黑名单)使用SSH客户端程序ssh命令一远程安全登录scp命令一远程安全复制sftp命令一安全FTP上下载构建密钥对验证的SSH体系①.在客户机中创建密钥对②将公钥文件上传至服务器③在服务器中导入公钥文本④客户端使用密钥对验证登录SSH免密登陆TCP Wrappers概述策略的应用顺序保护机制的实现方式访问控制策略的
42. Nginx扩展多个WEB节点 | nginx反向代理
hello world
06-24 1524
1.扩展多个WEB节点 原因:单台web服务器能抗住的访问是有限的 配置多台web服务器能提升更高的访问速度,能够接收更多的用户请求。 提高冗余。 提高性能。 节点 ip web01 10.0.0.7    172.16.1.7 web02 (复制一份172.16.1.7的数据即可) 10.0.0.8   172.16.1.8 db01 10.0.0.51   172.16.1.51 1.1 准备web02服务器 1.2 安装Nginx+PHP环境 web01执行的操
50 Tomcat 集群部署
hello world
06-27 1483
文章目录1.JVM基本介绍2.Tomcat是什么,与Nginx的区别。3.Tomcat安装、配置、启动4.Tomcat的HTTP请求过程4.使用tomcat部署web服务5.tomcat集群部署6.tomcat的base的基础认证7.java源码包、jar包、war包的关系、联系、区别? 1.JVM基本介绍 JAVA业务都是运行在java虚拟机上的,简称 jvm ( java virtual machine ) 为什么java需要jvm虚拟机? 早期: C语言 不支持跨域平台 (游戏) Window
44. Nginx------七层负载均衡调度 | 透传真实IP
hello world
06-25 902
1. 基于nginx负载均衡调度 1.1基于 uri 请求调度至不同集群 (web01) xxx.com/user,使用多端口方式来模拟web集群1 [root@web01 ~]# cat /etc/nginx/conf.d/agent.oldxu.com.conf server { listen 8080; server_name agent.oldxu.com; root /agent/8080; location / { index index.html; } } server
32 集群架构概述
hello world
06-27 888
1.集群架构模型 2.Rsync、NFS、Sersync、SSH 3.Nginx mysql、redis 4.Tomcat 1. 架构基本术语 项目:类似于咱们的手机app,每一个app都算是一个项目。QQ、微信、抖音 架构:维护一个app项目使用的一套服务器。(一套服务器可能会有很多的角色) 集群:为了解决某个特定问题。 将多台计算机组合起来形成的单个系统。 高可用:当一台服务器不可用了,另外一台服务器自动接管,保证业务不down机。 高可用,还可以用三台机器组成,mha、zk、kafka、etc
47. Https
hello world
06-27 845
1.为什么要使用 https? http使用的是明文传输。 在传输敏感信息时不安全。( 交易信息、账户密码、银行卡号…) 监听获取。 所以我们需要使用https,https在数据传输过程中是加密的,能够有效的避免网站传输时信息的泄露。 2.什么是 HTTPS? 现在很多公司都是使用https来实现站点数据传输的安全的。 早期由 网景公司设计了 SSL 安全套接层协议。TLS协议。 传输层安全协议。 3.TLS协议是如何实现明文消息被加密的呢? TLS与SSL在传输层与应用层之间对网络连接进行加密。
38. Http简述
hello world
06-22 778
1.什么是Url? 4.总结:URL、HTML、HTTP之间的关系? 5.Http原理图解? 7.Http中出现的长连接和短连接是什么? 8.Http返回的的状态码都有什么?都是什么含义? (必备的) 10.Http相关术语、pv、uv、ip、并发、日活、月活? 1.什么是Url? 互联网上的一个资源,我们会称为URL。 https://pic2.zhimg.com/80/v2-69d3681a5f39967fa2df3bf2bb44663f_720w.jpg 协议: http:// 域名: pic2.zh
39. Nginx概述
hello world
06-22 773
文章目录1.nginx概述2 nginx运行一个游戏网站 1.nginx概述 网络IO模型   1.1 同步 # 领导等待回复 /主动询问   1.2 异步 # 主动向领导汇报工作   1.3 阻塞 # 等待完成才会做下一项工作   1.4 非阻塞 #挂起工作,利用空闲做些其他工作   异步非阻塞—>nginx 1.1nginx基本介绍   nginx是一个web服务器。 开源 高性能(善于处理高并发,并
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值