linux ssh原理

最新推荐文章于 2024-05-03 14:36:46 发布
最新推荐文章于 2024-05-03 14:36:46 发布
阅读量726 收藏 1
点赞数 1
分类专栏: Linux 文章标签: ubuntu linux 密码 server 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claroja/article/details/73189051
版权

介绍

ssh分为客户端(client)和服务端(server),在客户端会生成 id_rsa(私钥)和公钥(id_rsa.pub)

  1. 客户端将私钥发给服务端
  2. 客户端使用私钥将密码加密,并发送给服务端
  3. 服务端用公钥解密登录密码

ssh免密登录原理:
1, node1 使用 ssh-keygen –t rsa 生成公钥和私钥
2,ssh-copy-id root@node2 将公钥拷贝到node2上,实际上是把公钥内容追加到 authorized_keys文件中。
请求时:
1,node1向node2发送连接请求时,附带主机,ip地址等信息
3, node2收到请求后,去授权文件里查找node1的公钥,找到之后,随机生成一个字符串,并用公钥加密,并发送给node1
4, node1接收到密文之后,用私钥解密,并把解密结果返回给node2
5, node2拿到解密结果之后,与之前的字符串进行比较,如果相同,则可以登录成功。

安装与配置

  1. 安装客户端(ubuntu已经默认安装)
    sudo apt-get install openssh-client
  2. 安装服务端
    apt-get install openssh-server
  3. 配置文件
    sudo gedit /etc/ssh/sshd_config

openssh
在主机中开启了openssh服务,那么就对外开放了远程连接的接口
openssh的服务端:sshd
openssh的客户端:ssh
ssh————————————>sshd
client      server
ssh
ssh= secure shell
可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控
sshd
可以通过网络在主机中开启shell的服务

启动和关闭ssh

  1. sudo service ssh start
  2. sudo /etc/init.d/ssh restart
  3. sudo service ssh stop

连接和断开服务端

  1. ssh usr@hostname
    usr 是服务端的用户名,如果客户端和服务端客户名称相同,则不需要指定
    ssh -p 2222 user@host 可以指定端口
    hostname 可以是客户端ip地址,也可以是客户端主机名
  2. exit

设置公钥和私钥(生成免密的登录)

免密登录是单向的.

  1. ssh-keygen -t rsa
    在客户端生成公钥和私钥
  2. ssh-copy-id user@host
    将公钥上传到服务端
    本质上是将客户端的~/.ssh/id_rsa.pub公钥的内容添加到服务器的~/.ssh/authorized_keys
ssh-keygen -f id_dsa -p
改变私钥的密码
ssh-keygen -f "~/.ssh/known_hosts" -R 192.168.1.254

scp

secure cp(安全的copy)
注意是在客户端输入命令,而不是登录服务端输入命令
远程主机要带ip地址
scp /dir/file user@ip:/dir/file 复制本地文件到服务器
scp user@ip:/dir/file /dir/file 复制服务器文件到本地
如果是客服端有的文件夹(路径相同),则无需再服务端创建文件夹,如果没有则会报错

-r 递归复制
-f 强制复制
-v 显示进度

配置远程 root登录

PermitRootLogin without-password -> PermitRootLogin yes

sudo service ssh restart

参考:
https://www.cnblogs.com/xishuai/p/7458191.html
permission denied for root@localhost for ssh connection

参考文献:
http://www.jb51.net/os/Ubuntu/161353.html
http://blog.csdn.net/zht666/article/details/9340633
http://www.jb51.net/os/Ubuntu/161384.html 配置详解
http://blog.csdn.net/pipisorry/article/details/52269785 公钥和私钥配置
http://os.51cto.com/art/201304/390042.htm ssh常用命令
https://www.cyberciti.biz/faq/howto-ssh-changing-passphrase/
http://www.cnblogs.com/longjshz/p/5773679.html
https://blog.csdn.net/qq_42036824/article/details/82943088

Claroja
关注
专栏目录
linux ssh 别名登录小技巧
09-15
### Linux SSH别名登录小技巧 #### 背景与目的 在日常工作中,IT人员经常需要连接到多台远程服务器进行管理和维护操作。传统的做法是利用图形界面工具(如Putty、SecureCRT等)或者命令行方式输入完整的登录信息...
Spyder连接远程服务器
热门推荐
leonhe27的博客
12-23 1万+
(以下方法适用于spyder >= 3.3.0,更老的版本并不支持查看远程kernel中的变量。) 服务器端用conda/pip 安装 spyder-kernels 服务器端用命令 “python -m spyder_kernels.console”开启一个kernel 服务器端用命令 “jupyter --runtime-dir” 找到kernel文件)所在的路径        ​​...
远程服务器spyder,spyder和远程ssh python解释器
weixin_39611308的博客
08-02 1062
我有一个ubuntu服务器,我可以使用ssh连接运行python解释器。我想将解释器链接到我的IDE之一。spyder是否支持远程ssh intepreter?如果不是什么可能的免费替代品?编辑:使用新版本的spyder,似乎可以连接到远程shell。但是当我尝试连接时,我收到此错误>>> Traceback (most recent call last):File "/home...
Linux——超超讲解SSH原理SSH的实现!建议收藏❤
REPCHAOCHAO的博客
08-25 3084
SSH是什么?如何使用SSH?这篇文章来讲解!
本地 spyder 连接 linux 远程服务器
U R MINE
03-09 5731
如果你在服务器上面已经安装了 anaconda,但是想在本地通过 spyder 调试 python 代码,那么就需要将本地的 spyder 远程连接到服务器上面。其原理在于服务器上面开个 kernel,然后让 spyder 连接到。 我用的是 anaconda3.5、python3.6,在这个过程当中我踩了一些坑,结合步骤共享如下: 服务器终端输入: python -m s...
linux ssh ssh
04-14
一、Linux SSH原理与工作方式 SSH基于公钥/私钥加密机制,用户在Linux服务器上生成一对密钥,公钥放在服务器上,私钥则保留在本地客户端。当客户端尝试连接时,服务器会验证客户端提供的公钥,如果验证成功,通信...
Linuxssh登录远程服务器 expect
10-24
首先,了解SSH的基本原理SSH基于公钥/私钥加密机制,确保了数据传输的安全性。当用户尝试通过SSH连接到远程主机时,需要输入用户名和密码(或者使用密钥对进行无密码登录)。Expect 就是用来自动化这个登录过程的...
SSH原理与运用.docx
12-11
SSHLinux操作系统中是标准配置,并且随着Linux在各种设备上的普及,其使用越来越广泛,无论对于程序员还是普通用户,SSH都扮演着不可或缺的角色。通过SSH,用户可以加密地连接到远程计算机,确保即使在网络传输...
Spyder 连接远程服务器(spyder-kernels)
weixin_39555721的博客
05-14 6725
Spyder 连接远程服务器 环境: python 3.x Spyder 3.2.6 1- sudo pip install spyder-kernels 2- 服务器端用命令 “python -m spyder_kernels.console”开启一个kernel 3 -服务器端用命令 “jupyter --runtime-dir” 找到kernel文件)所在的路径 4-Spyd...
Linux网络】SSH服务
最新发布
云计算稿手的博客
05-03 4252
SSH
LinuxSSH工作原理
刘贝斯老师的博客
06-19 1728
ssh数据传输的加密原理 数据传输的加密方式:非对称加密 非对称加密原理:公钥加密,私钥解密 拓扑图: 服务器——客户端 客户端给服务器发数据 1、客户端使用服务器的公钥对数据进行加密 2、服务器收到数据后使用自己的私钥对数据进行解密 服务器给客户端发数据 1、服务器使用客户端的公钥对数据进行加密 2、客户端收到数据后使用自己的私钥对数据进行解密 因此客户端有一对公钥和私钥,服务器也有一对公钥和私...
Linux ACL访问控制权限 setfacl
小楼一夜听春雨,深巷明朝卖杏花
09-09 1743
密码登入: 非对称:A --B 假设B有数据要发给A 首先B需要获取A的公钥 B使用获取到的A的公钥对数据进行加密 B将加密的信息,传递给A,在网络传输过程中是安全的 只能使用A的私钥进行解密 下面是对ssh原理进行的实验得出密匙登入的原理: 密钥登录client: 虚拟机1(root) test用户 server:虚拟机2上有root用户,不需要使用密码,密钥-...
Linux-ssh原理
weixin_42782897的博客
03-25 294
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH密码登录。那么该如何设置?是不是免密码登录就不安全了呢? 被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注:如果这台主机没...
深度解析Linux SSH
不能说的秘密的博客
02-06 4546
深度解析Linux SSH
SSH工作原理
R11101101的博客
02-07 4895
linux上学习配置openssh服务器,想要了解它的工作原理,而我openssh只支持ssh2,因此,接下来是我对ssh2工作原理的大致认识 一、ssh2协议 在ssh1中,由单个协议提供密钥交换、身份认证与加密的功能,而ssh2内部由3个协议组合一起,为其提供这些功能。这3个协议: 传输层协议 认证协议 连接协议传输层协议 主要提供密钥交换与服务器端认证功
Linux网络服务:远程管理之SSH原理加实操,不要太详细!)
weixin_47219818的博客
07-12 4834
文章目录一、什么是SSH?二、SSH远程管理----服务端2.1.SSH协议2.2服务监听选项2.3用户登录控制2.4登录验证方式三、TCP Wrappers控制3.1TCP Wrappers概述3.1.1保护原理3 .1.2保护机制的实现方式3.1.3访问控制策略的配置文件3.2TCP Wrappers访问策略3.2.1设置访问控制策略3.2.2策略的应用程序3.2.3策略应用实例 一、什么是SSH? ◆ SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功
linux ssh 使用深度解析
tianxiaxingzhe的专栏
08-22 1004
原文 http://blog.lizhigang.net/archives/249 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,
Linux SSH密钥管理与安全配置
"该文档是关于Linux运维基础中的SSH密钥管理,主要涉及SSH服务原理、配置OPENSSH、以及如何通过SSH进行安全的远程管理。文档涵盖了安装、配置、安全控制等多个方面,旨在帮助读者理解和掌握SSH服务的使用。" 在运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值