SSH原理及安装

最新推荐文章于 2024-05-06 17:42:30 发布
最新推荐文章于 2024-05-06 17:42:30 发布
阅读量796 收藏
点赞数
分类专栏: linux 学习 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghuilee/article/details/44811317
版权

SH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。

一、从客户端来看,SSH提供两种级别的安全第一种级别是基于口令的安全验证

第一种级别是基于口令的安全验证

只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密, 但是不能保证你正在连接的服务器就是你想连接的服务器。这个过程如下:
(1)远程主机收到用户的登录请求,把自己的公钥发给用户。
(2)用户使用这个公钥,将登录密码加密后,发送回来。
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。这种方式可能会有别的服务器在冒充真正的服务器,将公钥发送给客户端,客户端就会将密码加密后发送给冒充的服务器,冒充的服务器就可以拿自己的私钥获取到密码,也就是受到“中间人”这种方式的攻击。
值得一说的是当第一次链接远程主机时,会提示您当前主机的”公钥指纹”,询问您是否继续,如果选择继续后就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到~/.ssh/known_hosts文件中。

第二种级别是基于密匙的安全验证

最低0.47元/天 解锁文章
ghuilee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH协议原理
CL66848的博客
03-21 7404
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH工作原理及流程
04-09
SSH 工作原理及流程 SSH(Secure Shell)是一种安全的网络协议,用于提供安全的远程访问和文件传输。SSH 协议具有广泛的应用场景,如远程登录、文件传输、网络管理等。下面是 SSH 工作原理及流程的详细说明: 一、...
git ssh 原理
weixin_38927257的博客
10-30 1615
文章目录验证原理特点 在gitlab,github上面拷贝代码时,通常用到了git clone ssh://XXX命令。其中ssh指secure shell(一种安全的网络协议),git使用这种协议进行远程加密登录。 验证原理 SSH登录安全性由非对称加密保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在git中一般命名为id_rsa.pub, id_rsa。 那么如何使用生成的一个私钥一...
ssh工作流程及原理
weixin_53049621的博客
01-11 3410
SSH(Secure Shell Protocol,安全的壳程序协议),它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。 1、连接加密技术简介 目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。 公钥(public key):提供给远程主机进行数据加密的行为,所
基于 Ubuntu22.04 安装 SSH 服务
最新发布
qq_42417071的博客
05-06 4655
安全外壳协议(Secure Shell,简称 SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH 由 IETF 的网络小组(Network Working Group)所制定,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。
SSH 免密原理及配置
hnust_lec的博客
10-26 954
一、认证原理 1.输入密码(口令)验证 用户在客户端ssh远程服务器,远程服务器将自己的公用密钥下发至客户端的~/.ssh/known_hosts ,也就是我们连接一台新服务器时的会输入 yes 的过程,客户端将使用该公开密钥来加密数据,远程服务器使用自己的私有密钥来解密数据,从而实现加密访问过程。 2. 免密登录(秘钥)验证 首先在客户端创建一对密匙,手动把公钥放在远程服务器的可信任列表中 cd ~/.ssh/authorized_keys。 当客户端SSH连接服务器时,客户...
ssh 原理及fingerprint异常处理
ximi_xuexi的专栏
12-23 9250
1、原理简介 ssh是一种网络协议,用于计算机的加密登陆,以及一些远程命令执行。 在linux常用指令中,ssh, scp都使用了ssh协议。 ssh协议是采用Rsa加密算法来实现的。 rsa加密算法是一处非对称加密算法,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。 在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。 下面使用ssh协议实现登陆的流程来对协议进行说明: (1)远程主机收到用户的登录请求,把自己的公钥
SSH建立原理及远程登陆
zx172406081的博客
10-17 779
SSH的安全性比较好,其对数据进行加密的方式主要有两种:对称加密(密钥加密)和非对称加密(公钥加密)。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。SSH的加密原理中,使用了RSA非对称加密算法。
SSH免密登录原理
ZJ_comeon的博客
06-21 5008
大数据集群中ssh免密登录原理
SSH原理
Ztl123321的博客
10-18 972
如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。
SSH登录及其原理详解
东曜说
04-19 3410
干货时刻 本文主要讲解了什么是SSH以及SSH协议口令验证登录和公钥登录等两种登录方式的原理,同时演示了如何用SSH连接Github。 SSH 是什么 SSH的全称为Secure Shell,即安全外壳协议。它是一种专为远程登陆会话和网络服务提供安全性的应用层协议。说白了就是用来连接服务器的一种方式。 在SSH的加密原理中,就用到了非对称加密算法。在讲SSH加密原理前,我们先溯本追源,了解一下加密算法和其中经典的非对称加密算法RSA。 加密算法 计算机网络中的加密算法主要分为对称加密、非对称加密、散列算法等
ssh原理
sheqianweilong的博客
04-20 1315
一、什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目...
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
详解ssh框架原理及流程
08-25
SSH框架原理及流程 SSH框架是Struts、Spring和Hibernate三个框架的集成,它不是一个单独的框架,而是将这三个框架紧密地结合在一起,用于构建灵活、易于扩展的多层Web应用程序。SSH框架的系统可以分为四层:表示层...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
Ubuntu环境下SSH安装及使用详解
09-15
首先,SSH的工作原理基于加密技术,确保在网络传输中的数据安全,防止数据被窃取或篡改。SSH服务端(sshd)负责监听特定端口(通常是22号端口)并处理来自客户端的连接请求。客户端通过SSH协议与服务端建立安全连接...
ubuntu14.04 开启root登陆
ghuilee的专栏
03-27 1301
(1)root账号介绍 root账号也被称作管理员账号。你可以将root账号看作是有着同上帝一样的权力的账号。它可以删除任何文件,任何目录并对系统做出任何修改。root账号的权限是无限制的。由于root账号过于强大,系统会自动地产生一个密码串,即默认root密码是随机的,每次开机都有一个新的root密码。该密码串在系统上不可能通过加密来匹配到,如此一来用户就不能使用root帐号登入系统了。相对直接
/etc/hosts文件
ghuilee的专栏
04-01 1121
(1)简介/etc/hosts记录主机名、域名与ip地址的对应关系, hosts —— the static table lookup for host name(主机名查询静态表)。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件,以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射,还包括主机的别名。在没有域名解析服务器的情况下,系统上的所
profile文件
ghuilee的专栏
04-02 1015
(1)登录linux时,/etc/profile、~/.bash_profile等几个文件执行过程:    在刚登录Linux时,首先启动 /etc/profile文件,然后再启动用户目录下的 ~/.bash_profile、 ~/.bash_login或 ~/.profile文件中的其中一个,执行的顺序为:~/.bash_profile、 ~/.bash_login、 ~/.profi
SSH框架入门与Spring的IoC原理
"ssh搭建_henhao" SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。SSH1-SSJ可能指的是SSH1版本的一个特定实现或配置方法。在本文中,我们将探讨SSH的环境搭建以及其在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值