openssh原理

已于 2023-05-16 02:01:27 修改
阅读量482 收藏 1
点赞数
分类专栏: linux 文章标签: linux 服务器
于 2023-05-15 15:11:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demonxwire/article/details/130683386
版权
本文介绍了OpenSSH的基本概念、安装方法、SSH协议、客户端登录过程,特别是密钥身份验证的方式,以及OpenSSH的配置文件详解,包括客户端和服务端的配置策略,帮助读者深入理解OpenSSH的使用和安全配置。
摘要由CSDN通过智能技术生成

目录

一、openssh是什么

二、安装openssh

三、ssh协议

四、客户端登录过程

(1)远程登录——采用“密码身份验证方式”

(1)远程登录——采用“密钥身份验证(免密登录)方式”

五、openssh配置文件

(1)客户端

(2)服务端的~/.ssh/config文件

(3)服务端的/etc/ssh/sshd_config

1.设置ssh通信监听端口(默认是22)

2.设置监听ip

3.设置不允许远程登录root账号

4.禁止使用密码身份验证方式登录

5.更多常用配置参数

6.设置注意事项

一、openssh是什么

一个软件,用来让windows或者linux客户端,能够远程登陆linux服务器

 官网 ​​​​​​www.openssh.com

openssh=【securet shell】+【ssh协议】

openssh分为客户端、服务端。服务器安装服务端,安装启动后会有一个sshd的服务,负责接收处理其他远程主机上的openssh客户端发来命令

查看openssh版本命令:ssh -V

二、安装openssh

客户端:xshell、securetcrt等远程工具,自带ssh客户端

服务端:

debian系列操作系统

sudo apt-get update

sudo apt-get install openssh-server

ps -ef |grep ssh     //有sshd,说明安装成功

三、ssh协议

ssh协议对通信内容加密,安全;

telnet协议是明文通信不加密,不安全

四、客户端登录过程

客户端输入登录命令:ssh -p 22 用户名@服务器ip或服务器主机名    //-p指定连接服务器的ssh监听端口。服务端默认是22,这儿可以省略-p。但如果服务器改了ssh默认端口就必须加

然后客户端就向服务端发送了一个远程登录的请求

(1)远程登录——采用“密码身份验证方式”

第一次登录

  • 客户端发送远程登录请求
  • 服务端根据请求的用户名密码信息,生成密钥对(公钥、私钥),发送公钥给客户端 

公钥用于加密数据,私钥用于解密数据;

---------公钥位置:/etc/ssh/ssh_xxxx_key.pub

---------私钥位置:/etc/ssh/ssh_xxxx_key

  • 客户端收到是否保留公钥的提示,点击保存

linux客户端保存位置:~/.ssh/known_hosts

--------文件内容如下图:

    最低0.47元/天 解锁文章
    「已注销」
    关注
    专栏目录
    openssh 详解
    whoim_i的博客
    01-25 6284
    之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下openssh openssh简介 OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
    Linux--远程访问及控制(详解OpenSSH原理及配置)
    king的博客
    07-09 1774
    Linux--远程访问及控制(OpenSSH原理及配置)一:OpenSSH服务器1.1:SSH(Secure Shell)协议1.2: OpenSSH1.3: 服务监听选项1.4: 用户登录控制二:登录验证方式2.1:密码验证2.1.1:修改服务端ssh服务的配置文件,对客服端远程登录进行限制2.1.2:客户端登录权限的验证2.1.3:客户端最大失败连接次数的验证2.2 密钥对验证 一:OpenSSH服务器 1.1:SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用
    linuxopenssh协议
    diaoqu4574的博客
    10-06 224
    SSH的全称是Secure Shell,简单说来ssh是一种安全的外壳协议,用于两个计算机间安全的远程登陆,说它安全,是因为ssh采用公钥加密的机制。最开始时用作远程管理的工具是telnet,这个协议工作时在网络上传输的数据全是明文,出于安全性的考虑,此协议的使用率越来越少。而ssh的安全性使用它成为一种互联网上远程登陆主机的解决方案。在windows系统上常用到的有Putty、S...
    SSH 协议与OpenSSH详解
    weixin_30526593的博客
    08-12 332
    1. ssh概述 ssh是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 2. ssh 主要功能 一个就是类似 telnet 的远程联机使用 shell 的服务器,即 ssh 另一个就是类似 FTP 服务的 sftp-server ,提供更安全的 FTP 服务 ...
    openssh-9.4p1的rpm包
    08-24
    openssh-9.4p1的RPM包是OpenSSH软件在Linux系统中的一个特定版本。OpenSSH(Open Source Secure SHell)是一个提供安全网络服务的...同时,理解OpenSSH的配置和工作原理,对于排查网络问题和实施安全策略也十分关键。
    openssh9.6p1-centos8-x86-64.tgz
    12-25
    4. `openssh-debugsource-9.6p1-1.el8.x86_64.rpm`:包含源代码级别的调试信息,对于深度调试和理解软件内部工作原理非常有用。 5. `openssh-9.6p1-1.el8.x86_64.rpm`:这是OpenSSH的核心组件,包含了客户端和...
    CentOS7系统自带的openssh-7.4p1版本的rpm包
    02-16
    **正文** `CentOS7` 是一款基于 `Linux` 的企业级操作系统,广泛应用于服务器部署。在 `CentOS7` 中,`openssh` 是一个关键的组件...理解其工作原理、配置细节和安全实践对于任何 `Linux` 系统管理员来说都至关重要。
    openssh9.0 for centos7 rpm包+安装步骤
    05-20
    总的来说,安装和配置OpenSSH 9.0需要理解其基本原理、熟悉Linux系统管理和网络安全知识。通过本文的指导,你应该能成功在CentOS 7上安装并安全地使用OpenSSH服务。在实际操作过程中,遇到任何问题,都可以参考相关...
    OpenSSH入门使用指南
    最新发布
    LittleMagnesium的博客
    02-20 4365
    主要讲述了OpenSSHSSH的应用两个部分。在第一个部分OpenSSH中,主要讲述了OpenSSH的结构,OpenSSH客户端与服务端的安装,及其相关命令语法与配置文件。在第二个部分SSH的应用中,将聚焦于现实工作环境,一步步实现相关的需求。
    深入探索 OpenSSH:概念、原理、开发步骤、使用方法、使用场景及代码示例
    深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
    07-01 2259
    当涉及到远程服务器管理和安全通信时,OpenSSH 是一个非常重要的工具和协议。它是开源的,提供了安全的 shell 连接、文件传输和端口转发功能。在本博客中,我们将详细介绍 OpenSSH 的概念、原理、开发步骤、使用方法、使用场景,并结合代码示例进行说明。
    23.ssh协议及实现(openssh)
    weixin_33873846的博客
    05-03 1789
    SSH协议 ssh: secure shell, protocol, 22/tcp, 安全的远程登录 具体的软件实现:OpenSSH: ssh协议的开源实现,CentOS默认安装dropbear:另一个开源实现 SSH协议版本v1: 基于CRC-32做MAC,不安全;man-in-middlev2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA实现身份认证 两种方式的...
    Linux 基础之 OpenSSH
    热门推荐
    高飞的博客
    01-17 31万+
    OpenSSH OpenSSH 是SSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原...
    openssh
    个人博客:busyops.com
    02-23 3307
    一、前言 默认情况下管理本地主机都是通过系统自带的mingetty程序,其可以启动一个login程序进行对用户进行认证,但mingetty程序没有负责远程管理用户登录的能力。而在机房中可能存在成千上万的主机,又不可能给每台主机配置显示器、键盘实现本地连接,所以要想对服务器进行管理的话,就需要服务器在本地启动一个服务程序,这个程序能够把对于本地的很多基于终端方式的请求映射到另一个主机的客户端程序上,二者之间使用某种特定协议来交换数据报文。早期的时候这种登录方式是使用telnet实现的,服务器端运行telnet
    OpenSSH 7.4发布:不再支持SSH-1协议
    慢慢来
    03-06 7933
    OpenSSH 7.4已于2016年12月19日正式发布,这款开源软件的最新稳定版本,还移植了在Linux、BSD、以及其它类Unix平台上的SSH 2.0协议的完整支持。距离OpenSSH 7.3的发布,已经过去了四个半月,但OpenSSH 7.4主要修复了上一个版本中发现的bug和安全问题。需要指出的是,7.4版本的各项底层变化,有可能会影响现有的配置。OpenSSH 7.4移除了对SSH v...
    ssh和openssh简介及基本用法
    qq_39039225的博客
    03-26 5429
    ssl协议:基于传输层,是为网络通信提供安全及数据完整性的一种安全协议         利用数据加密(Encryption)技术,可确保数据在网络上之传输过程         中不会被截取及窃听         openssl:OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。        SSH协议族可以用来进行远程控制, 或在计算机之间传送文件连接远程主机:ssh...
    openssh端口修改,监听ip修改、20 个最佳实践
    iteye_5495的博客
    12-16 5098
    在/etc/ssh/sshd_config中找到Port 22,将其修改为60000,或使用/usr/sbin/sshd -p 60000指定端口。   [root@localhost /]# vi /etc/ssh/sshd_config Port 60000 [root@localhost /]# /usr/sbin/sshd -p 60000 [root@localhost /]# se...
    OpenSSH源码解析:零知识用户认证实现
    - GeneralNotes:概述了认证的一般原理,包括认证流程和可能的交互方式。 - AuthenticationsMethods:详细描述了各种认证方法,如公钥、密码和基于主机的认证。公钥认证通常需要用户提供一个私钥来解密由服务器用...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值