笔记-ssh的加密与连接

最新推荐文章于 2024-05-06 16:05:05 发布
最新推荐文章于 2024-05-06 16:05:05 发布
阅读量272 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdfdsds/article/details/101860253
版权

推荐文章 : https://github.com/luokuning/blogs/issues/8

加密

ssh在认证时采用的是非对称加密,而在会话中采用的是对称加密,因为对称加密更快,这个和TLS是一样的

密码登录

1 客户端先在known_hosts文件中找有没有对应ip的公钥:
(1) 如果有,与服务器返回的公钥比较,如果是一样的那么允许登录,进入下一步,如果不一样那么直接断开连接
(2) 如果没有,那么直接将服务器返回的公钥与服务器的ip保存在known_hosts文件中,并进入下一步
2 客户端利用服务器的公钥加密登录密码,发给服务器
3 服务器利用私钥来解密登录密码,如果密码正确则允许登录
在用密码登录时公钥是用来验证服务器是否是客户端要连接的服务器,这可以避免中间人攻击
在用密码登录时私钥是用来解密登录密码的,因为采用公钥加密只有对应的私钥才能解密,连公钥本身都无法解密

密钥登录

前提
密钥对中的私钥在客户端这里,而公钥已保存在服务器的authorized_keys文件中(可以用ssh-copy-id命令)
过程
1 服务器接收到登录请求,根据客户端的主机名在authorized_keys中找到对应的公钥
2 服务器发送一串随机数给客户端
3 客户端用私钥加密这串随机数回传给服务器
4 服务器尝试用公钥解密这串随机数,如果成功,那么允许登录
在用密钥登录时公钥是放在服务器这里的,并且与主机名绑定,当有相同主机名的客户端发来请求时,就可以发一串随机数给客户端,客户端用自己的私钥加密(签名)后,服务器再用公钥来解密,成功的话就允许登录

实战密钥登录

1 生成密钥对
在客户端键入 : ssh-keygen 生成密钥对(可以为私钥设置口令)
2 将密钥对中的公钥写入服务器的authorized_keys文件
在客户端键入 : ssh-copy-id user@hostname
3 在服务器上设置可以用密钥登录ssh
修改服务器上的/etc/ssh/sshd_config :
RSAAuthentication yes
PubkeyAuthentication yes
4 修改服务器的.ssh目录权限
在服务器上键入 : chmod 700 ~/.ssh
5 重启sshd服务
在服务器上键入: systemctl restart sshd
之后客户端即可免密登录

chengche245
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置telnet登录和仅ssh方式登陆实验文档
qq_43061885的博客
05-22 514
拓扑图: 环境描述:将R2作为客户端,远程登录到R1且使用R1的环回口作为远程连接地址。 实验A:R2使用Telnet方式登陆到R1 R1: R1(config)#user admin pass admin //创建一个远程登录的账户 R1(config)#enable password cisco //配置设备管理密码(必须配置) R1(config)#line vty 0 4 R1(config-line)#login local //设置使用本地账户登录 验证: 实验B:仅使用ssh方式
ox-ssh:用于组织模式的SSH配置导出
02-05
它整合了Emacs的强大功能与SSH的灵活性,使得IT专业人士能够更高效地处理远程服务器的连接配置。 1. **SSH配置管理**: SSH(Secure Shell)是一种网络协议,用于加密网络通信,常用于远程登录和其他安全网络服务...
ssh加密~
dubuyouranm的博客
07-28 507
列表内容 ###############用ssh生成的key给用户加密1.#######用ssh生成key########### [root@localhost .ssh]# ssh-keygen ###生成公钥和私钥的工具 Generating public/private rsa key pair. Enter file in wh
Telnet的三种配置和SSH配置
最新发布
weixin_61805348的博客
05-06 708
Telnet的三种配置和SSH配置
ssh加密的小了解
qq_40646620的博客
10-19 684
git连接github仓库的时候遇到到底是使用http呢还是ssh的问题,那么就要了解这两种方式的优缺点在哪呢? 首先http和ssh都是作为登陆github仓库使用的,http因为在push的时候没有远程仓库权限,需要输入账户和密码,就很麻烦。 ssh不一样,通过本地生成的公钥放入github中,可以实现免密登陆,这样就不要在push时输入密码什么的。 那么ssh加密的工作原理是什么呢? ...
配置通过SSH登录设备
m0_48949375的博客
01-19 4882
实验步骤 1、使用eNSP搭建如下拓扑图 2、基本配置 配置GE0/0/0接口IP <Huawei>system-view //进入系统视图 [Huawei]sysname R1 //修改设备名 [R1-GigabitEthernet0/0/0]ip address 192.168.74.2 24 //设置GE0/0/0的IP地址 配置Cloud1的设备信息 详细设置方法在eNSP防火墙进入WEB界面登陆这期帖子里 3、在R1上配置SSH,允许远程用户.
华为远程登录配置
qq_45261424的博客
09-20 6168
华为远程登录基本配置实验
SSH学习笔记--整理.rar
04-11
在IT行业中,SSH常被用作Linux或Unix系统中的安全管理工具,它允许用户通过加密的方式进行命令行交互,传输数据,甚至管理远程服务器。本压缩包“SSH学习笔记--整理.rar”包含了一份精心整理的SSH学习资源,对于想要...
SSH讲义及学习笔记
07-23
- SSH连接过程:包括客户端发起连接请求,服务器响应,验证身份,然后建立加密的通信通道。 2. **SSH配置** - 配置SSH服务:在Linux系统中,SSH服务通常通过`sshd`守护进程运行。配置文件位于`/etc/ssh/sshd_...
linux-应用笔记.pdf
11-30
* 加密技术:使用 SSH 加密技术保护网络传输。 Linux 应用笔记涵盖了 Linux 的基础知识、常用命令、文件系统管理、进程管理、网络管理和安全管理等方面的知识点,为读者提供了一个系统的 Linux 应用指南。
课程设计云笔记系统SSH
12-29
在云笔记系统中,Spring可以管理各个组件的生命周期,如数据库连接、事务管理以及服务层的对象。同时,Spring的AOP允许我们方便地实现日志记录、权限控制等功能。 3. **Hibernate**:Hibernate是Java领域中流行的...
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
配置SSH
weixin_34138139的博客
11-13 75
#密码认证方式#服务器端vi/etc/ssh/sshd_config PermitRootLoginyes PermitEmptyPasswordsno PasswordAuthenticationyes systemctlrestartsshd#客户端sshroot@lin25.example.local sshroot@lin25.example.loca...
思科 网络安全 考试期末
weixin_45969832的博客
06-23 4万+
为什么网络管理员会在Security Operations Center(SOC)中选择Linux作为操作系统? 可以免费获取。 它比其他服务器操作系统更易于使用。 为此环境创建了更多的网络应用程序。 管理员可以控制特定的安全功能,但不能控制标准应用程序。 说明: Linux是SOC的不错选择的原因有很多.Linux是开源的。 命令行界面是一个非常强大的环境。 用户可以更好地控制操作系统。 Linux允许更好的网络通信控制。 ...
思科ssh验证方式_实验配置思科路由器的SSH登录
weixin_39609051的博客
12-21 1929
实验拓扑:实验描述:三台路由器运行eigrp路由协议,确保网络互通,在R1上配置SSH,并只允许IP地址23.1.1.3登录。一:在R1配置基本的SSH①:配置本地域名:R1(config)#ip domain-name ssh.com②:创建本地认证数据库:R1(config)#username cisco password 123③:生成rsa秘钥并启用SSH:R1(config)#crypt...
了解SSH加密连接过程
weixin_34014277的博客
06-21 272
2019独角兽企业重金招聘Python工程师标准>>> ...
使用SSH和访问控制列表配置VTY访问
weixin_33750452的博客
09-28 1357
使用SSH远程管理维护cisco设备可以保证网络设备更加安全,因为使用ssh,是使用加密的方式连接,不能被嗅探软件捕获,因此比传统的telnet远程管理更加安全。 注意:使用SSH 协议需要有crypto IOS系统文件才能支持 以下是配置的具体步骤和解释。 R1(config)#username xian password cisco12345设置用户名和密码 R...
SSH连接方式及加密方式
辰砂
11-30 1万+
关于对称加密与非对称加密 关于SSH账密连接及密钥连接所使用的不同加密方式 如何不用账密SSH远程连接
SSH2协议加密连接过程
qq_21911403的博客
01-14 4352
最近在做ssh2联动交换机模块,看到libssh2-1.9.0版本对于用户认证有三种不同的方式: ① password(默认)②keyboard-interactive ③ publickey 看代码并不是太理解,所以查询了一番,SSH2通信大致分为两步,以下是对通信过程的简单理解: 生成共享秘钥(加密通道): 1. 客户端先向服务器发起TCP连接。 2. 服务器回复自己所支持的SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值