openssh原理

已于 2023-05-16 02:01:27 修改
阅读量466 收藏 1
点赞数
分类专栏: linux 文章标签: linux 服务器
于 2023-05-15 15:11:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demonXwire/article/details/130683386
版权

目录

一、openssh是什么

二、安装openssh

三、ssh协议

四、客户端登录过程

(1)远程登录——采用“密码身份验证方式”

(1)远程登录——采用“密钥身份验证(免密登录)方式”

五、openssh配置文件

(1)客户端

(2)服务端的~/.ssh/config文件

(3)服务端的/etc/ssh/sshd_config

1.设置ssh通信监听端口(默认是22)

2.设置监听ip

3.设置不允许远程登录root账号

4.禁止使用密码身份验证方式登录

5.更多常用配置参数

6.设置注意事项

一、openssh是什么

一个软件,用来让windows或者linux客户端,能够远程登陆linux服务器

 官网 ​​​​​​www.openssh.com

openssh=【securet shell】+【ssh协议】

openssh分为客户端、服务端。服务器安装服务端,安装启动后会有一个sshd的服务,负责接收处理其他远程主机上的openssh客户端发来命令

查看openssh版本命令:ssh -V

二、安装openssh

客户端:xshell、securetcrt等远程工具,自带ssh客户端

服务端:

debian系列操作系统

sudo apt-get update

sudo apt-get install openssh-server

ps -ef |grep ssh     //有sshd,说明安装成功

三、ssh协议

ssh协议对通信内容加密,安全;

telnet协议是明文通信不加密,不安全

四、客户端登录过程

客户端输入登录命令:ssh -p 22 用户名@服务器ip或服务器主机名    //-p指定连接服务器的ssh监听端口。服务端默认是22,这儿可以省略-p。但如果服务器改了ssh默认端口就必须加

然后客户端就向服务端发送了一个远程登录的请求

(1)远程登录——采用“密码身份验证方式”

第一次登录

  • 客户端发送远程登录请求
  • 服务端根据请求的用户名密码信息,生成密钥对(公钥、私钥),发送公钥给客户端 

公钥用于加密数据,私钥用于解密数据;

---------公钥位置:/etc/ssh/ssh_xxxx_key.pub

---------私钥位置:/etc/ssh/ssh_xxxx_key

  • 客户端收到是否保留公钥的提示,点击保存

linux客户端保存位置:~/.ssh/known_hosts

--------文件内容如下图:

  • 服务端
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh 详解
whoim_i的博客
01-25 6016
之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下openssh openssh简介 OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
Linux--远程访问及控制(详解OpenSSH原理及配置)
king的博客
07-09 1625
Linux--远程访问及控制(OpenSSH原理及配置)一:OpenSSH服务器1.1:SSH(Secure Shell)协议1.2: OpenSSH1.3: 服务监听选项1.4: 用户登录控制二:登录验证方式2.1:密码验证2.1.1:修改服务端ssh服务的配置文件,对客服端远程登录进行限制2.1.2:客户端登录权限的验证2.1.3:客户端最大失败连接次数的验证2.2 密钥对验证 一:OpenSSH服务器 1.1:SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用
OpenSSH入门使用指南
最新发布
LittleMagnesium的博客
02-20 3517
主要讲述了OpenSSHSSH的应用两个部分。在第一个部分OpenSSH中,主要讲述了OpenSSH的结构,OpenSSH客户端与服务端的安装,及其相关命令语法与配置文件。在第二个部分SSH的应用中,将聚焦于现实工作环境,一步步实现相关的需求。
深入探索 OpenSSH:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 2060
当涉及到远程服务器管理和安全通信时,OpenSSH 是一个非常重要的工具和协议。它是开源的,提供了安全的 shell 连接、文件传输和端口转发功能。在本博客中,我们将详细介绍 OpenSSH 的概念、原理、开发步骤、使用方法、使用场景,并结合代码示例进行说明。
23.ssh协议及实现(openssh)
weixin_33873846的博客
05-03 1762
SSH协议 ssh: secure shell, protocol, 22/tcp, 安全的远程登录 具体的软件实现:OpenSSH: ssh协议的开源实现,CentOS默认安装dropbear:另一个开源实现 SSH协议版本v1: 基于CRC-32做MAC,不安全;man-in-middlev2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA实现身份认证 两种方式的...
openssh-9.4p1的rpm包
08-24
openssh-9.4p1的RPM包是OpenSSH软件在Linux系统中的一个特定版本。OpenSSH(Open Source Secure SHell)是一个提供安全网络服务的...同时,理解OpenSSH的配置和工作原理,对于排查网络问题和实施安全策略也十分关键。
OpenSSH.zip
12-01
OpenSSH是开源的安全套接字层(Secure Shell)...使用这些脚本时,务必理解它们的工作原理,以免造成意外的系统影响。如果你不熟悉脚本语言或OpenSSH的升级过程,建议先进行充分的阅读和理解,或者寻求专业人士的帮助。
openssh 源码
04-06
对于网络安全和系统管理员来说,深入理解OpenSSH和OpenSSL的工作原理也有助于更好地维护和保护网络环境。 总之,OpenSSH和OpenSSL是保障网络安全的重要工具,它们的源码包含了丰富的密码学原理和网络编程技术。通过...
CentOS7系统自带的openssh-7.4p1版本的rpm包
02-16
**正文** `CentOS7` 是一款基于 `Linux` 的企业级操作系统,广泛应用于服务器部署。在 `CentOS7` 中,`openssh` 是一个关键的组件...理解其工作原理、配置细节和安全实践对于任何 `Linux` 系统管理员来说都至关重要。
OpenSSH9.4源码包资源合集
09-18
OpenSSH9.4源码包资源合集是一个包含OpenSSH最新版本9.4p1以及其依赖库的压缩包集合。这个资源对于开发者和系统管理员来说尤其重要,...通过理解和掌握这些核心组件的工作原理,可以更好地保障系统的安全性和可靠性。
Linux 基础之 OpenSSH
热门推荐
高飞的博客
01-17 31万+
OpenSSH OpenSSH 是SSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原...
SSH 协议与OpenSSH详解
weixin_30526593的博客
08-12 292
1. ssh概述 ssh是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 2. ssh 主要功能 一个就是类似 telnet 的远程联机使用 shell 的服务器,即 ssh 另一个就是类似 FTP 服务的 sftp-server ,提供更安全的 FTP 服务 ...
openssh
个人博客:busyops.com
02-23 3218
一、前言 默认情况下管理本地主机都是通过系统自带的mingetty程序,其可以启动一个login程序进行对用户进行认证,但mingetty程序没有负责远程管理用户登录的能力。而在机房中可能存在成千上万的主机,又不可能给每台主机配置显示器、键盘实现本地连接,所以要想对服务器进行管理的话,就需要服务器在本地启动一个服务程序,这个程序能够把对于本地的很多基于终端方式的请求映射到另一个主机的客户端程序上,二者之间使用某种特定协议来交换数据报文。早期的时候这种登录方式是使用telnet实现的,服务器端运行telnet
linux之openssh协议
diaoqu4574的博客
10-06 215
SSH的全称是Secure Shell,简单说来ssh是一种安全的外壳协议,用于两个计算机间安全的远程登陆,说它安全,是因为ssh采用公钥加密的机制。最开始时用作远程管理的工具是telnet,这个协议工作时在网络上传输的数据全是明文,出于安全性的考虑,此协议的使用率越来越少。而ssh的安全性使用它成为一种互联网上远程登陆主机的解决方案。在windows系统上常用到的有Putty、S...
OpenSSH 7.4发布:不再支持SSH-1协议
慢慢来
03-06 7905
OpenSSH 7.4已于2016年12月19日正式发布,这款开源软件的最新稳定版本,还移植了在Linux、BSD、以及其它类Unix平台上的SSH 2.0协议的完整支持。距离OpenSSH 7.3的发布,已经过去了四个半月,但OpenSSH 7.4主要修复了上一个版本中发现的bug和安全问题。需要指出的是,7.4版本的各项底层变化,有可能会影响现有的配置。OpenSSH 7.4移除了对SSH v...
ssh和openssh简介及基本用法
qq_39039225的博客
03-26 5369
ssl协议:基于传输层,是为网络通信提供安全及数据完整性的一种安全协议         利用数据加密(Encryption)技术,可确保数据在网络上之传输过程         中不会被截取及窃听         openssl:OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。        SSH协议族可以用来进行远程控制, 或在计算机之间传送文件连接远程主机:ssh...
openssh端口修改,监听ip修改、20 个最佳实践
iteye_5495的博客
12-16 4991
在/etc/ssh/sshd_config中找到Port 22,将其修改为60000,或使用/usr/sbin/sshd -p 60000指定端口。   [root@localhost /]# vi /etc/ssh/sshd_config Port 60000 [root@localhost /]# /usr/sbin/sshd -p 60000 [root@localhost /]# se...
openssh 用户枚举漏洞(cve-2018-15473)【原理扫描】
09-07
OpenSSH 用户枚举漏洞(CVE-2018-15473)是一种原理扫描漏洞,存在于OpenSSH服务器软件中。这个漏洞的原理是攻击者可以通过发送特制的SSH请求来判断系统中存在的用户账号。 具体来说,攻击者可以发送一个无效的SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值