SSH协议总结

 

一.SSH协议介绍

 SSH:安全外壳协议。SSH 为 Secure Shell 的缩写它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

 

二.SSH协议结构

SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。

服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。

客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。

三.SSH原理及工作过程

原理:SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。

工作过程:

 

SSH建立连接主要分为以下几个过程:

1.TCP三次握手

2.版本协商

 

(1)客户端通过TCP三次握手与服务器的SSH端口建立TCP连接。

(2)服务器通过建立好的连接向客户端发送一个包含SSH版本信息的报文,格式为“SSH-<SSH协议大版本号>.<SSH协议小版本号>-<软件版本号>”,软件版本号主要用于调试。

<
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
### 回答1: 认证,应该怎么办? 您可以尝试以下几个步骤来解决这个问题: 1. 确认您输入的用户名和密码是否正确,注意大小写。 2. 确认您的虚拟机是否已经开启了 SSH 服务,并且允许远程连接。 3. 确认您的本地网络是否正常,可以尝试使用 ping 命令测试网络连通性。 4. 如果您使用的是公共网络,可能会被防火墙拦截,可以尝试更换网络环境或者联系网络管理员。 如果以上步骤都无法解决问题,您可以尝试重新安装 SSH 服务或者重置虚拟机密码。 ### 回答2: 当使用虚拟机进行远程连接时,有时候可能会遇到被SSH协议拒绝密码的情况。这可能是由于以下几个原因: 首先,要确保虚拟机上已经启用了SSH服务。SSH是一种通过加密连接来进行远程登录和文件传输的协议,如果没有启用该服务,则无法进行远程连接。可以通过登录虚拟机的终端,输入命令“sudo service ssh start”启动SSH服务。 其次,需要确认是否输入了正确的用户名和密码。在使用SSH连接虚拟机时,需要输入正确的登录用户名和对应的密码。应该仔细检查输入的用户名和密码是否拼写正确,并确保密码是正确的。 另外,还要确认SSH端口是否被防火墙或其他安全配置所阻止。默认情况下,SSH使用22端口进行通信。如果虚拟机的防火墙或其他安全配置阻止了22端口的访问,远程连接就会被拒绝密码。可以尝试修改防火墙规则或其他安全配置,允许22端口的访问。 最后,还有可能是由于SSH服务配置的安全设置导致的拒绝密码。SSH服务可以进行一些安全设置,例如限制登录次数、禁用密码登录等,这些设置可能会导致密码被拒绝。可以查看SSH服务的配置文件,如/etc/ssh/sshd_config,检查相关设置并进行适当修改。 总结来说,虚拟机被SSH协议拒绝密码可能是因为未启用SSH服务、输入了错误的用户名和密码、SSH端口被阻止或SSH安全设置导致的。需要按照上述方法逐一排查,并进行相应的调整以解决这个问题。 ### 回答3: 当虚拟机远程连接时,如果使用SSH协议连接时被拒绝密码,可能有以下几个原因: 1. 用户名或密码错误:确保输入用户名和密码时没有输入错误,并且区分大小写。密码可能需要在连接之前进行设置,确保连接时使用的密码是正确的。 2. SSH服务未启动:在虚拟机中,SSH服务可能未启动或已停止。需要确认SSH服务是否已正确安装并正在运行。可以通过在命令行中输入`sudo service ssh status`(Linux)或`sudo systemctl status ssh`(systemd系统)来检查SSH服务的运行状态;如果结果显示服务未运行,可以使用`sudo service ssh start`(Linux)或`sudo systemctl start ssh`(systemd系统)来启动SSH服务。 3. 防火墙规则限制:虚拟机的防火墙设置可能阻止了SSH连接。确保在虚拟机的防火墙设置中允许SSH连接,具体方法可以根据虚拟机使用的操作系统和防火墙软件进行调整。 4. SSH配置文件错误:检查虚拟机中SSH的配置文件(一般为`/etc/ssh/sshd_config`),确保没有在配置文件中禁用密码登录。找到`#PasswordAuthentication yes`这一行,确保该行没有被注释掉,并且值为`yes`,若注释掉了将其取消注释。 5. 网络连接问题:确认网络连接是否正常,虚拟机所处的网络是否能够与远程连接的主机通信。可以通过ping命令来测试远程主机是否可以访问。 在解决上述问题后,重新尝试使用正确的用户名和密码进行SSH连接。如果问题仍然存在,建议查看虚拟机的系统日志以获取更多的错误信息,或者咨询相关技术支持人员获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值