ssh介绍

最新推荐文章于 2024-07-11 00:52:49 发布
最新推荐文章于 2024-07-11 00:52:49 发布
阅读量536 收藏 2
点赞数
文章标签: ssh

传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
而通过使用SSH,你可以把所有传输的数据进行加密,这样”中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的”通道”。

什么是ssh

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性。

SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。

不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性。

而基于密钥的安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证。服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件。客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器。这种方式是相当安全的。

ssh服务认证类型
基于口令认证

基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接帐号和口令(当然也要知道对应服务器的 IP及开放的 SSH端口,默认为22 ),就可以通过 ssh客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的。
如下所示:
这里写图片描述

基于密钥认证

首先在客户端生成一对密钥
这里写图片描述
将客户端的公钥传到服务器端
这里写图片描述
测试
这里写图片描述

配置ssh服务

为了能让我们的服务器更加安全,我们可以更改配置文件来阻挡一些非法入侵。
首先我们配置文件备份一遍,以免出错没法还原

[root@ca .ssh]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

我们通过看配置文件发现ssh服务的默认端口是22,很多时候我们的服务器被不是被人针对了,而是对方在扫一个网段中开启22端口的机器,你的机器密码又是很简单的111111之类的,你不被黑谁被黑,所以我们要把默认端口改了,这样就不容易被人扫出来恶意破解了。

修改默认端口

这里写图片描述
我们把默认端口改为9527,(注意改的这个端口一定不能占用别的服务的默认端口,以免别的服务启动不起来)效果如下
这里写图片描述
xshell默认用22端口登录,所以登录不上,我们换9527端口登录。
这里写图片描述
成功登录

禁止root登录

root在我们系统中是一个特殊的存在,他是系统管理员,也就意味着他在系统中可以为所欲为,所以它也是我们要特别关注的对象。我们可以在平时的操作中用普通用户操作,在有需要修改一些系统设置的时候再从普通用户切换到root用户,这样可以最大限度的避免因为误操作而对系统造成破坏,同时也可以避免别人使用root用户名来暴力破解密码登录系统。
这里写图片描述
我们可以看到系统默认的配置是允许root登录的,所以我们把它改为no就可以禁止root登录了,我们可以看下效果
这里写图片描述
如果你用root登录,不论你密码是否输入正确他都会提示拒绝了密码,所以你可以让别人尽情尝试暴力破解。

限制ssh监听的IP

这个适用于服务器有多个IP,这样我们就可以只监听内网IP,这样就只能用在同一个局域网的机器去连接,而我们只需要让在同一个服务器的另一台机器监听在外网,这样就可以实现在外网也访问服务器了,方法如下
在sshd_config中修改监听端口:
这里写图片描述
我们来看下效果
这里写图片描述
我们的这台机器是有两个ip的我们分别测试用这两个ip连接
这里写图片描述
可以看到我们只能通过192.168.92.133连接。

更多内容请查看转载链接。
转载自:
http://blog.51cto.com/13438667/2117175

hmxz1024
关注
2024年最新SSH介绍及检测规则思路分析
2401_84297193的博客
05-03 817
SSH工作机制大致是:本地的SSH客户端先发送一个连接请求到远程的SSH服务端,服务端检查连接的客户端发送的数据包和IP地址,如果确认合法,就会发送密钥给SSH的客户端。SSH是一种协议,允许授权用户打开其他计算机上的远程Shell,在Linux和macOS版本默认情况下都安装了SSH,而且通常SSH不限制登录用户的数量,所以攻击者在潜入主机后,为了达到权限维持的目的,可能会在主机上设置SSH后门。认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。
ssh简介
xiaoxiaoxiexies的博客
09-03 5252
常见的远程管理工具方式 RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面) telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 23 ssh CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 22 远程管理方式(linux BSD Macos) RFB (remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing
SSH简介
08-22
SSH初步的介绍资料,希望大家指正错误
SSH 简介
m0_56235705的博客
07-13 1788
SSH 简介
远程访问及控制
最新发布
2201_75444658的博客
07-11 1126
什么是SSH;它的原理;公钥密钥以及加密解密;SSH的一些基本用法和密钥验证
SSH介绍和技巧
xhch2009的专栏
07-14 609
1 什么是SSH? Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 最初的SSH协议是由芬兰的一家公司的研究员Tatu Ylönen于1995年设计开发的,但是因为受版权和加密算法等等的限制,现在很多人都转而使用Op
详细SSH介绍分析详细SSH介绍分析
08-31
SSH,这里指的是Struts、Hibernate和Spring这三个Java开发中的关键框架。它们分别针对Web应用程序的不同层面提供了优化的解决方案,以解决传统JSP+Servlet+Javabean模式存在的问题。 Struts是MVC(Model-View-...
ssh介绍及使用方法
08-04
### SSH介绍及使用方法 SSH(Secure Shell)是一种网络协议,用于计算机之间的安全登录和数据通信。通过使用SSH,用户可以远程控制服务器、传输文件、执行命令等操作,并且所有通信都经过加密处理,保证了数据的...
【计网】SSH协议详解
muyiyufei的博客
03-01 6968
SSH(Secure Shell),安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全地传输环境,实现SSH客户端和SSH服务器的连接,所以SSH是基于客户端-服务器模式。
SSH详细简介
04-27
这是详细阐述spring、struts、hibernate的作用及所属层次的文档。
一:SSH简介
小小关的博客
01-01 779
一:SSH简介: 1:概念: ssh (secure shell )是一种安全通道协议,主要用来实现字符界面 的远程登录,远程命令执行,远程复制等功能,ssh协议对通信双方的数据传输进行了加密处理,其中 包括用户登录时输入用户口令,与早期的TELNET(远程登录),RSH(Remote shell ,远程执行命令),RCP(Remote File Copy ,远程 文件复制)等应用相比,ssh 协议提供了更好的安全性。(注:注:他是一种远程管理协议)他为什么会是最安全的呢? 及是因为...
SSH介绍
生而为人我很抱歉
07-11 1120
通常,通过ssh登录远程服务器时,使用密码认证,分别输入用户名和密码,两者满足一定规则就可以登录。但是密码认证有以下的缺点: 用户无法设置空密码(即使系统允许空密码,也会十分危险) 密码容易被人偷窥或猜到 服务器上的一个帐户若要给多人使用,则必须让所有使用者都知道密码,导致密码容易泄露,而且修改密码时必须通知所有人 而使用公钥认证则可以解决上述问题。 公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦 多个使用者可以通过各自的密钥登录到系统上的同一个用户 公钥认证的原理 所谓的公钥认证,实际上是使用一
SSH介绍与应用
SnailTyan
01-08 1817
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 1. 什么是SSH SSH是一种网络协议,主要用于计算机之间的加密登录,默认端口为22。具体可参考Secure Shell。 2. 远程登录 $ ssh user@host user是远程服务器的用户名,host是远程服务器的地址,可以是IP。 3. 免密码登录 如果需要免密码登录
SSH基本介绍
向阳-Y.的博客
09-21 1403
SSH简介 SSH(Secure SHell):是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议 SSH协议使用TCP 22端口号,C/S架构 Server端软件:openssh Client端软件:ssh putty xshell SecureCRT SSH协议版本: SSH1:采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的 SSH2:用数字签名算法(DSA)和Diffie­Hellman(DH
ssh简述
shaguatao的博客
08-14 1482
SSH的简要概述:①struts的工作流程:当一个请求到达服务器的时候,它会经过Struts的核心过滤器,然后再加载struts的配置文件,根据mapping找到对应的action,再初始化action,紧接着经过十八个默认拦截器,才会找到action里对应的方法,经过方法处理后,它会将从dao层返回的数据放在值栈里,默认把值栈放在request域里。再转发或重定向(返回一个逻辑视图),再到对应的
写个SSH介绍的文献,并写出SSH介绍的句子
05-19
SSH(Secure Shell)是一种加密网络协议,它可以在不安全的网络中安全地传输数据。该协议最初由Tatu Ylönen于1995年开发,旨在解决Telnet和FTP等传统网络协议的安全问题。 SSH协议的主要作用是提供远程登录和执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值