SSH进阶使用方法

最新推荐文章于 2024-05-22 09:55:12 发布
最新推荐文章于 2024-05-22 09:55:12 发布
阅读量952 收藏
点赞数
分类专栏: 杂谈 文章标签: ssh 服务器 远程登录 linux 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cenziboy/article/details/7032896
版权

       SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H客户端适用于多种平台。

       SSH分为SSH-1和SSH-2两版本,ssh-2同时使用非对称密钥(公钥和私钥)和对称密钥(加密解密使用同一个密钥)。非对称密钥用来进行ssh服务器和SSH客户端的认证,然后在ssh服务器和客户端之间协商一个对称密钥,叫做会话密钥。SSH服务器和客户端的交互数据通过这个会话密钥进行加密。原因呢? 因为使用对称密钥加解密要比非对称密钥快。

SSH支持的算法:

       1. RSA和DSA用于非对称密钥

       2. AES,Blowfish,3DES,CAST128等用于对称密钥

       3. MD5和SHA用于数据完整性校验

       4. Gzip用于数据压缩


启动SSH服务:

# /etc/init.d/sshd start


      开启了防火墙的系统可能需要配置防火墙

# iptables -I INPUT -p tcp --dport 22 -j ACCEPT

SSH服务器端系统都是UNIX或者Linux,客户端主要分为两大类UNIX(Linux)和Windows,下面分别介绍两种系统下单客户端连接服务器的方法:

Linux 客户端(已经安装了ssh-server 和 ssh-client):

方法一:默认以密码验证方式登录(ssh-server:192.168.1.8  ssh-client:192.168.1.3)

# ssh root@192.168.1.8


方法二:密钥认证方式,必须已经配置SSH服务器(修改/etc/ssh/sshd_config 内 PasswordAuthentication no)并向服务器已经提供过用户公钥:

1.创建SSH 公钥/私钥对(在ssh客户端创建)

$ ssh-keygen    #应输入一个非空密钥口令

2.确认请求的远程目录确实存在(不存在则创建目录)

$ ssh root@192.168.1.8 'mkdir ~/.ssh'


3.将本地公钥上传至远程主机

$ cat ~/.ssh/id_rsa.pub | ssh root@192.168.1.8 'cat - >> ~/.ssh/authorized_keys'


此命令执行结果(服务器端),文件权限是:644



4. 确保正确设置了文件权限

$ ssh root@192.168.1.8 'chmod 700 ~/.ssh/authorized_keys'


此命令执行结果(服务器端), 文件权限:700



5. 验证登录

$ ssh root@192.168.1.8





nehc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rust绑定到ssh客户端库libssh2。-Rust开发
05-27
ssh2-rs文档Rust绑定到ssh客户端库libssh2ssh2-rs文档Rust绑定到ssh客户端库libssh2。 用法#Cargo.toml [dependencies] ssh2 =“ 0.8”在OSX 10.10+上构建该库取决于OpenSSL。 要使OpenSSL正常工作,请遵循openssl板条箱的说明。 从ssh2的0.4版本开始,您可以启用vendored-openssl功能,使其针对静态构建的openssl版本构建libssh2,如此处所述。
基于SSH的J2EE项目网上书城
06-02
项目包含的“数据库源码及使用方法”部分,可能包括了SQL脚本,用于创建和初始化数据库表结构。这些脚本通常包含了表的定义、索引以及初始数据。同时,可能还提供了数据库连接配置信息,帮助用户快速连接到数据库。...
ssh 进阶
优雅的黑博客
04-28 174
建立ssh连接后经常出现一段时间断线的情况,这里修改 或者添加,(针对服务端)ClientAliveInterval 60 #每一分钟确认一下ssh连接是否正常ClientAliveCountMax 30 #测试连接失败30次就断开连接,回收socket主要原因是我发现测试过程中会出现下面断掉连接,服务器上还有相应的端口持续一段时间,并没有关闭回收,这样会造成如果下面重启ssh通道,上面因为没有立...
推荐:ssh2-rs - Rust绑定的SSH客户端库
最新发布
gitblog_00099的博客
05-22 441
推荐:ssh2-rs - Rust绑定的SSH客户端库 ssh2-rsRust bindings for libssh2项目地址:https://gitcode.com/gh_mirrors/ss/ssh2-rs 在开源世界中,有一个工具对于远程服务器管理和自动化工作流程至关重要——那就是SSH(Secure Shell)。今天,我们要向您推荐一个出色的Rust库,它将SSH的强大功能与现代编程...
ssh进阶
Super body的博客
11-17 331
回顾: 1、修改当前时间 #date 月 日 时 分 年.秒 date +%m %d %H %M %Y.%S 2、read A B C <<< "1 2 3" 批量赋值给变量 3、通过awk监听lastb中连接超过十次的主机并放入iptables中 [root@CentOS8 ~]#lastb|awk '/ssh:notty/{ip[$3]++}END{for(...
15.5 进阶使用SSH密钥
Linux/UNIX典藏大系
12-18 484
15.5  进阶使用SSH密钥读者已经了解到如何使用SSH连接远程主机。SSH利用加密算法来保证信息传输的安全性,在已经接触到的例子中,用户必须在远程主机上拥有一个账号,并提供口令。SSH也提供了另外一些验证用户身份的方式——密钥对是其中的一种,也可能是最安全的一种。
hibernate关联
fanlulu2015的博客
01-18 573
SSH进阶之路】Hibernate基本原理(一) 标签: hibernate框架ormsshsession 2014-09-22 10:05 16219人阅读 评论(34) 收藏 举报 分类: 【java实战】(26) 【Hibernate】(9) 【SSH架构设计】(27) 版权声明:本文为博主原创文章,未经博主允
mac使用Shell(终端)SSH连接远程服务器方法
09-14
在Mac操作系统中,使用Shell(也称为终端)通过SSH(Secure ...以上就是关于在Mac上使用Shell通过SSH连接远程服务器的基本方法和一些进阶技巧。通过熟练掌握这些技能,你将能够更加高效地管理和操作远程服务器资源。
进阶SSH框架实现员工部门管理系统
11-22
这个项目“(进阶SSH框架实现员工部门管理系统”旨在利用SSH的优势,构建一个能够管理员工及其所在部门的高效应用。下面将详细阐述SSH框架的核心组件以及在系统中的应用。 1. **Struts2**:Struts2作为MVC(模型-...
SSH框架的综合使用demo
04-20
这个综合使用Demo对于初学者来说,是一个很好的实践平台,可以理解并掌握SSH框架的整合和实际运用,同时也适合进阶者进行扩展和优化,提升开发效率。学习SSH框架,不仅可以加深对Java Web开发的理解,也有助于构建...
OSGi进阶源代码
10-15
**OSGi进阶源代码详解** OSGi(Open Services Gateway Initiative)是一种Java模块化系统,它允许开发人员将应用程序分解为可独立更新和管理的小型服务单元,称为“bundle”。在高级阶段,OSGi不仅提供了模块化开发...
ssh2-rs:libssh2 的 Rust 绑定
07-24
ssh2-rs Rust 绑定到 libssh2,一个 ssh 客户端库。 用法 # Cargo.toml [ dependencies ] ssh2 = " 0.9 " 基于 OSX 10.10+ 构建 这个库依赖于 OpenSSL。 要让 OpenSSL 工作,请遵循。 从ssh2 0.4版开始,您可以启用vendored-openssl功能以针对静态构建的 openssl 版本构建libssh2 ,如此处 执照 该项目根据以下任一方式获得许可 Apache 许可证,版本 2.0,( 或 ) MIT 许可证( 或 ) 在您的选择。 贡献 除非您明确声明,否则您有意提交包含在本项目中的任何贡献,如 Apache-2.0 许可中所定义,均应获得上述双重许可,没有任何附加条款或条件。
SSH进阶之路,写的很细很好理解
u_will_c的博客
09-01 271
SSH进阶之路
SSH2协议加密与连接过程
qq_21911403的博客
01-14 4376
最近在做ssh2联动交换机模块,看到libssh2-1.9.0版本对于用户认证有三种不同的方式: ① password(默认)②keyboard-interactive ③ publickey 看代码并不是太理解,所以查询了一番,SSH2通信大致分为两步,以下是对通信过程的简单理解: 生成共享秘钥(加密通道): 1. 客户端先向服务器发起TCP连接。 2. 服务器回复自己所支持的SSH...
SSH2 协议详解
weixin_30550081的博客
05-22 1461
一、SSH介绍   什么是SSH ssh  传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器...
SSH进阶之路】Struts + Spring + Hibernate 进阶开端(一)
weixin_30516243的博客
08-29 174
Long Long ago,就听说过SSH,起初还以为是一个东东,具体内容更是不详,总觉得高端大气上档次,经过学习之后才发现,不仅仅是高大上,更是低调奢华有内涵,经过一段时间的研究和学习SSH框架的基本原理与思想,总算接地气了。作为初学者,有点小小收获,想通过以博文的形式和大家一起分享,共同进步,在更新博文的过程中难免有认识不足的地方,还请各位大牛提出宝贵的建议,对于好的建议一...
SSH进阶之路】Hibernate基本原理(一)
weixin_30367945的博客
09-22 532
在开始学Hibernate之前,一直就有人说:Hibernate并不难,无非是对JDBC进一步封装。一句不难,难道是真的不难还是眼高手低? 如果只是停留在使用的层面上,我相信什么技术都不难,看看别人怎么做的,你也可以很快上手。 这难道是学习的最终目的吗? 不是,绝对不是。我们需要了解这门技术的基本概念,它到底是什么,它是干什么的,它有什...
Java Web实战进阶100例:SSH核心技术详解
"《Java Web整合开发进阶100例》是一本具有实战性和创新性的SSH(Struts、Spring、Hibernate)学习资料,它针对Java Web开发者提供了一套深入且实用的案例集。这本书的核心内容围绕Java Web开发的三个主要框架:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值