远程登录服务基本概念以及SSH工作过程和SSH服务配置

最新推荐文章于 2024-07-19 14:26:50 发布
最新推荐文章于 2024-07-19 14:26:50 发布
阅读量166 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxiaoyulin/article/details/133689506
版权

1.准备两台服务器,配置服务器1免密登录到服务器2, 配置服务器2免密登录到服务器1

服务器1服务器2
192.168.118.129192.168.118.130

1>基础步骤

  • ssh-keygen:用于生成、管理密钥

  • 格式

[root@node1 ~]#ssh-keygen -t rsa -b 2048 -f /root/.ssh/id_rsa -P '' -q

  • 分析

    • -t:指定加密类型

    • rsa:rsa公钥加密算法,可以产生公钥和私钥

    • 注意:执行后对应账户目录下的隐藏目录.ssh中有2个文件:

      • /root/.ssh/id_rsa:本机私钥文件

      • /root/.ssh/id_rsa.pub:本机公钥文件

2>虚拟机之间实现免密登录

  • 第一步:定位服务器2端,制作公私对

[root@node1 ~]# ssh-keygen   -t   rsa   # 一路回车即可

  • 第二步:定位服务器2端,将公钥上传

[root@node1 ~]# ssh-copy-id   root@192.168.118.129 # 将node1公钥上传给130主机
The authenticity of host '192.168.48.130 (192.168.118.129)' can't be established.
ED25519 key fingerprint is SHA256:K7nvJFkfIh+p9YytEGR44wLbTfpB0Y52oVou0UdG6nc.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes #输入
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.118.129's password:   # 输入登录密码
​
Number of key(s) added: 1
​
Now try logging into the machine, with:   "ssh 'root@192.168.118.129'"
and check to make sure that only the key(s) you wanted were added.

  • 第三步:服务器1端测试

[root@node1 ~]# ssh   root@192.168.118.129
Activate the web console with: systemctl enable --now cockpit.socket
​
Register this system with Red Hat Insights: insights-client --register
Create an account or view all your systems at https://red.ht/insights-dashboard
Last login: Sun Sep 24 20:48:39 2023 from 192.168.118.1
[root@server ~]#

  • 第四步:由于目标是双向免密,只需在服务器1端重复执行同样操作,生成密钥公私对,再将公钥上传给服务器2即可。

  • 第五步:测试图展示

image-20230924205657103

image-20230924210020637

2.ssh工作流程分为哪几个阶段

分为5个阶段,具体如下:

过程说明
版本号协商阶段SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定使用的版本
密钥和算法协商阶段SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的算法
认证阶段SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证
会话请求阶段认证通过后,客户端向服务器端发送会话请求
交互会话阶段会话请求通过后,服务器端和客户端进行信息的交互

3.ssh工作流程中使用到哪几类加密算法,以及对称加密常用的算法有哪些,非对称加密算法有哪些

  • 在SSH工作流程中使用到以下几类加密算法:对称加密算法->用于实际的数据传输过程中加密和解密数据;非对称加密算法->用于SSH连接的密钥交换和身份验证过程中;散列函数->用于生成消息的摘要,以确保数据的完整性;随机数生成算法:用于生成安全的随机数,用于密钥的生成和会话标识符的创建,这些加密算法的使用可以保证在SSH连接中数据的安全传输、身份验证和数据完整性。

  • 常见的对称加密 算法主要有 DES、3DES、AES 等

  • 常见的非对称算法 主要有 RSA、ECC 、DSA、ECDSA等

琳儿~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux远程访问工具,支持ssh服务
07-27
了解并熟练掌握这些SSH远程访问的基本概念和技巧,将极大地提高你在Linux环境中的工作效率。对于系统管理员来说,能够灵活运用SSH不仅可以提高工作效率,还能保障系统的安全性和稳定性。同时,对于开发者而言,SSH也...
ssh:使用跳板机远程登录服务器
03-08
在IT行业中,SSH(Secure Shell)是一种广泛使用的网络...通过以上内容,你应该已经了解了SSH和跳板机的基本概念,以及如何在Python环境中实现远程登录。在实际工作中,正确使用这些技术可以极大地提高系统的安全性。
linux的SSH远程登录服务
2402_83805984的博客
04-27 2113
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
SSH远程连接服务详解
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
SSH服务配置
热门推荐
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
ssh远程登录协议 搞定远程访问控制
zzzxxx520369的博客
01-14 1107
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。ssh协议是基于C/S机构(基于客户端-服务器模型设计),主要目的是为用户提供数据加密、身份验证以及消息完整性检查等功能,确保用户能够在网络上安全地访问另一台计算机。什么是c/s架构?有客户端和服务端。
Linux远程服务SSH和TELNET详解及安全防范措施
Pert的博客
01-14 695
SSH:安全的远程连接,数据信息是加密的,端口是22默认可以root用户远程连接TELNET:不安全的远程连接,数据信息是明文的,端口是23默认不能让root用户远程连接服务端systemd管理客户端进行连接每连接登陆到一个linux系统中,就是一个shell可以一个linux系统有多个会话连接,每一个会话都是一个shell系统中用户可以实现相互转换,每转换一个用户就是一个shell。
详解ssh远程登录服务
huaz_md的博客
11-19 1073
远程连接服务器通过文字接口或图形接口方式来远程登录系统,让你在远程终端前登录Linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像坐在系统前面一样明文:原始消息密文:加密后的消息密钥:加解密的关键参数加密算法:替换,位置移动等等目前常见的网络数据包加密技术通常是通过非对称密钥系统来处理的主要通过两把不一样的公钥与私钥来进行加密与解密的过程。
ssh远程登陆
mikechen1的博客
01-13 1392
SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。Windows 客户端:xshell, MobaXterm,putty, securecrt, ssh secure shell client。SSH客户端SSH服务端。ssh服务端主要包括两个服务功能:ssh远程连接和sftp服务(文件传输功能)SSH客户端的配置文件:/etc/ssh/ssh_config。
CentOS 8 SSH服务的基本原理和配置
shengjie87的博客
07-12 2170
ssh服务的基本原理和配置
Linux服务篇之远程访问及控制SSH
FYR1018的博客
03-25 3591
文章目录1 SSH远程管理1.1 ssh概念1.2 SSH优点1.3 常见的ssh协议1.4 ssh原理1.4.1 登录2. 配置OpenSSH服务端2.1 sshd服务支持登录验证方式2.1.1 密码验证2.1.2 密钥对验证2.2 密钥常用配置项2.3 使用SSH客户端程序2.3.1 SSH远程登录3 TCP Wrappers访问控制3.1 TCP Wrappers概述3.2 OTCP Wrappers访问策略 1 SSH远程管理1.1 ssh概念SSH(Secure Shell)是一种安全通道协
Linux网络服务--------SSH服务(远程管理)
A_Xiao_CaiJI的博客
08-18 918
Linux网络服务--------SSH服务(远程管理)
Web-前端教程44 零基础入门 ssh 和无密访问服务器.zip
05-28
在IT行业中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录服务器,执行命令和传输文件。无密访问服务器则是通过特定配置实现的一种便捷登录方式,避免每次连接都需要输入密码,提高工作效率。本教程...
VScode连接远程服务器上的jupyter notebook的实现
12-20
首先,确保你的本地计算机和远程服务器之间已经配置SSH(Secure Shell)连接。SSH是一种网络协议,用于安全地远程登录到另一台计算机。如果你还没有配置,可以在搜索引擎中搜索“SSH远程登录服务器”,按照步骤...
超详细的ssh(secure shell)服务介绍、搭建、配置、实战讲解 —— 超级干货!
01-09
文章目录– 写在开头的话ssh基本概念ssh的登录验证模式账户密码验证格式密钥对验证ssh(secure shell)的服务搭建Linux服务器的...root 远程登录修改默认端口、限制 ssh 监听 IP修改默认端口限制ssh监听IP:ssh服务相关
WebRTC通话原理(SDP、STUN、 TURN、 信令服务器
最新发布
weixin_46999174的博客
07-19 1198
本文主要讲述了WebRTC点对点的通信原理,其中包括媒体协商,点对点打洞,服务器转发,信令交换服务器的工作流程
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 432
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
cmake configure_package_config_file指令详解
qq_37805392的博客
07-18 527
在 CMake 中,configure_package_config_file 命令用于生成包配置文件(Package Configuration File),这些文件用于指定如何使用和链接某个库或工具。在这个示例中,configure_package_config_file 命令会根据 MyLibConfig.cmake.in 文件生成实际的 MyLibConfig.cmake 文件,将路径变量 ${CMAKE_INSTALL_PREFIX} 替换为实际的安装路径,然后安装到指定的路径中。
【Linux】`mkdir` 命令详解:从基础使用到高级技巧
lph159的博客
07-18 887
mkdir是 “make directory” 的缩写,用于创建新的目录。无论你是新手还是经验丰富的 Linux 用户,mkdir都是你日常操作中不可或缺的工具之一。它不仅简单易用,而且功能强大,能够满足从基础到复杂的各种需求。mkdirmkdir [选项] 目录名例如,创建一个名为example这样就会在当前路径下创建一个名为example的新目录。
Linux SSH服务详解:安全远程管理与配置
在深入理解Linux系统管理的过程中,SSH(Secure Shell)服务是一个至关重要的部分,它提供了一种安全的远程登录和管理方式,替代了传统不安全的TELNET服务SSH基于公钥基础设施(PKI),采用非对称加密算法来确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值