SSH原理

最新推荐文章于 2024-11-15 11:54:09 发布
最新推荐文章于 2024-11-15 11:54:09 发布
阅读量62 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/yaoguoguo/articles/7571693.html
版权

参考网址

http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

 

http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html

 

OpenSSH是ssh的一种最长用的实现方式

C/S

  C:ssh,scp、sftp

    windows客户端:

      xshell,putty

  S:sshd

 

ssh服务的最佳实践
1、不要使用默认端口(不要使用22)
2、禁止使用protocol version1 (默认是禁止用户登录)
3、限制可登陆用户(不要使用root用户登录,以及设置白名单)
4、设定空闲会话超时时长
5、利用防火墙设置ssh访问策略
6、仅监听特定的IP地址
7、基于口令认证时,使用强密码策略
8、使用基于密钥的认证
9、禁止使用空密码
10、禁止root用户直接登录
11、显示ssh的的访问频度和并发在线数
12、做好日志,经常分析

 

SSH是一种网络协议,用于计算机之间加密登录
SSH 采用公钥加密
1、远程主机收到用户的登录请求,把自己的公钥发给用户
2、用户使用这个公钥将密码加密后发给,发送给远程主机

3、远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录

口令登录
第一次登录,出现提示
无法确认远程主机的真实性,只知道他的公钥指纹,问你是否继续

通过密钥免密登录
公钥登录
1、用户将自己的公钥存储在远程主机上
2、登录的时候,远程主机会向用户发送一段随机字符串
3、用户用自己的私钥加密后,再发回来
4、远程主机用自己的公钥进行解密,

 

ssh-keygen:


ssh-copy-id :
可以将本地主机的公钥复制到远程主机的authorized_keys 文件上,ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh ~/.ssh/authorized_keys 设置合适的权限

ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

 

转载于:https://www.cnblogs.com/yaoguoguo/articles/7571693.html

dfenwc7605
关注
SSH协议原理
CL66848的博客
03-21 7477
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
git ssh 原理
weixin_38927257的博客
10-30 1811
文章目录验证原理特点 在gitlab,github上面拷贝代码时,通常用到了git clone ssh://XXX命令。其中ssh指secure shell(一种安全的网络协议),git使用这种协议进行远程加密登录。 验证原理 SSH登录安全性由非对称加密保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在git中一般命名为id_rsa.pub, id_rsa。 那么如何使用生成的一个私钥一...
ssh原理
sheqianweilong的博客
04-20 1338
一、什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目...
vscode远程免密ssh原理与实操方法
e891377的专栏
05-03 1276
SSH是一种加密协议,全称为Secure Shell,用于安全地远程登录到服务器或其他远程设备上执行命令或传输文件。它提供了一种安全的加密通信机制,使得远程登录和文件传输等操作不会被恶意攻击者窃取或篡改,确保了数据的保密性和完整性。SSH采用公钥密码学技术,能够有效地防止被中间人攻击或网络窃听。举例来说,如果我们要使用 Github 这种 git 代码托管平台的话,首先本地要生成一个 SSH和,然后将公钥填写到 Github 的 SSH Key 管理面板中。
SSH原理图文详解
hongye301的博客
01-02 609
原理:   非对称加密实现绵密登录 整个工作流程:   有两个台服务器:服务器a和服务器b 1、a生成自己的公钥私钥对(ssh-keygen命令)。 2、将本机的公钥发给b服务器(ssh-copy-id b命令),注意这次是需要通过输入密码验证用户。 3、b服务器将主机名a和对应的公钥存储在自己的known_hosts文件中。 4、a下次连接b时(ssh b),发出免密连接的请求,b收到a的免密...
SSH原理之图文详解
Jian Sun_的博客
03-03 3250
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
SSH原理与运用
EmotionComputer
01-23 1151
ssh
SSH原理与使用
Shawn的个人博客
03-26 2606
一、SSH介绍 SSH是Secure Shell Protocol的简写,用于加密两台计算机之间的通信,并且支持各种身份验证机制。SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是安全的加密协议,用于远程连接linux服务器。 SSH默认端口是22,安全协议版本SSHv2,除了2之外还有SSHv1(有漏洞)。 SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务。 Linux SSH客户端包含ssh远程连接命令,以及远程拷贝scp命令等。 而SS
SSH原理及其组成部分介绍
weixin_44596822的博客
07-19 2456
一、SSH简介 SSH (Secure Shell Protocol 安全外壳协议)是建立在应用层基础上的安全协议,是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议。 二、SSH组成部分 2.1SSH的三个组件ssh、sftp、scp介绍 ssh: 1)ssh 远程登录用法 : ssh 用户名@IP地址 2)不允许空密码或错误密码认证登录 3)不允许root用户登录,也可以设置让roo...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
SSH原理之图文详解.docx
09-08
SSH 原理之图文详解 SSH(Secure Shell)是一种安全的远程连接协议,它可以替代传统的 Telnet 协议,提供了更加安全的远程连接方式。下面我们来详细解释 SSH原理和配置选项。 Telnet 和 SSH 的比较 Telnet 是...
35 SSH原理与实践.pptx
01-25
SSH原理与实践 SSH(Secure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程中,我们将学习SSH的...
SSH原理与运用.docx
12-11
SSH,全称Secure Shell,是一种网络协议,用于在不同计算机之间提供安全的远程登录和数据传输。SSH在Linux操作系统中是标准配置,并且随着Linux在各种设备上的普及,其使用越来越广泛,无论对于程序员还是普通用户,...
Docker:查看镜像里的文件
最新发布
weixin_52116015的博客
11-15 559
Docker:查看镜像里的文件
记录一次C盘存储空间被异常占用的排查
ajax_beijing_java的博客
11-14 146
解决方案:开始一直认为是程序往C盘里面写入了文件,才导致c盘的存储一直在增加,但是之前服务是部署在云下的。从来是没有出现过磁盘被占用的现象。于是,找到了镜像同事,镜像同事反馈这个2019的镜像是老镜像,他们替换了新的镜像。服务器也暂时使用了2016的镜像,做成2016的系统。发现c盘被占用空间的问题不再出现。场景:运维同事发现一台windows server 2019的服务器,本来部署的是大屏业务,但是不知道为啥,总是能发现c盘莫名其妙的生成一些日志信息。后来竟然慢慢将c盘给占满了。导致服务无法正常使用。
[Docker#9] 存储卷 | Volume、Bind、Tmpfs | -v/mount | MySQL 灾难恢复 | 问题
2301_80171004的博客
11-14 866
本文介绍了 Docker 存储卷的概念、分类及其应用。从什么是存储卷、生活案例到存储卷的必要性,再到管理卷、绑定卷和临时卷的具体创建与使用方法,最后通过 MySQL 灾难恢复的实战案例,帮助读者全面掌握存储卷的运用技巧。
web服务器
m0_73860010的博客
11-14 939
web 服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在nginx 中,这个目录默认在浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的。URL: Uniform Resource Locator ,统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。网址格式:<协议>://<主机或主机名>[:port]/<目录资源,路径>
SSH原理深度解析
"SSH原理详解与Struts框架解析" SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地远程登录到服务器,进行文件传输、命令执行等操作。SSH通过加密技术确保了通信过程的安全性,防止数据在传输过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值