SSH简介

最新推荐文章于 2024-04-30 20:41:06 发布
最新推荐文章于 2024-04-30 20:41:06 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: net 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iUcool/article/details/126144087
版权

安装以及基本使用

安装客户端可以通过以下命令进行安装

# ubuntu debian
apt-get install openssh-client

# centos fedora
dnf install openssh-clients

一般连接用法就是ssh user@hostname

-p port : 指定ssh端口,默认为22
-N : 表示端口转发建立的SSH只用于端口转发,而不能执行远程命令

连接流程

  1. 初次连接,会将远程服务器公钥hash值储存在客户端

    具体储存在~/.ssh/known_hosts文件

  2. 若服务器公钥hash发生改变,便会与储存不一致。在这种情况,可以通过ssh-keygen -R hostname删除hostname对应公钥,当然也可以手动在文件中删除

配置

配置文件位置

  • ~/.ssh/id_rsa:用于 SSH 协议版本2 的 RSA 私钥。
  • ~/.ssh/id_rsa.pub:用于SSH 协议版本2 的 RSA 公钥。
  • ~/.ssh/config: 用户个人ssh配置文件
  • /etc/ssh/ssh_config: 全局ssh配置文件
  • ~/.ssh/identity:用于 SSH 协议版本1 的 RSA 私钥。
  • ~/.ssh/identity.pub:用于 SSH 协议版本1 的 RSA 公钥。
  • ~/.ssh/known_hosts:包含 SSH 服务器的公钥指纹。
  • ~/.ssh/id_ecdsa: 用户的ECDSA私钥
  • ~/.ssh/id_ecdsa.pub: 用户的ECDSA公钥

SSH配置

语法就是配置命令后面接值。接可以空格也可以等于

# 配置用户名、密码
# 比如针对host remoter.com
Host remoteSSH
		 HostName remoter.com
		 User root
		 Port 2222
# 那么之后ssh remote SSH 就等于ssh -p 2222 root@retomer.com

密钥登录

ssh密钥登录过程如下

  1. 客户端通过ssh-keygen生成公私钥
  2. 将客户端公钥放入远程服务器相应用户的~/.ssh/authorized_keys
  3. 客户端向服务端发起SSH登录请求
  4. 服务器收到请求后,会发送随机数据给用户,要求证明身份
  5. 客户端收到服务器发来数据,使用私钥对数据进行签名,发给服务器
  6. 服务器收到加密签名后,使用公钥解密,若一致则允许用户登录

ssh-keygen

# 生成
ssh-keygen
# 移除
ssh-keygen -R example.com

端口转发

本机端口转发

将对本机A指定端口X的访问请求转发给主机B的Y端口

ssh -L [接受访问的地址]本机端口X:远程主机B:远程主机B端口

远程端口转发

在建立本机到远程的SSH隧道后,使远程服务器访问本机

ssh -R 远程端口:远程服务器IP:远程服务器端口

比如主机A运行a虚拟机,那么处于同一局域网下的主机B便可以通过在主机A执行以下命令达到通过主机B 1234端口

ssh -R 主机A端口:虚拟机a IP:虚拟机a 端口  主机B用户名@主机B IP

动态转发

本机与远程SSH服务器建立了加密连接,针对本机某个端口的访问都通过这个加密连接转发

ssh -D 本地主机A端口X 远程SSH服务器

比如对于本机2121端口连接了远程SSH服务器remoteSSHHost,那么动态转发命令如下

ssh -D 2121 remoteSSHHost
# 用户访问请求。指定通过sock5协议的本地端口2121去访问www.example.com
curl -x sock5://localhost:2121 http://www.example.com

服务端

ssh服务端可以通过如下命令安装

# Debian
$ sudo aptitude install openssh-server

# Red Hat
$ sudo yum install openssh-server

sshd 的配置文件在/etc/ssh目录,主配置文件是sshd_config,此外还有一些安装时生成的密钥。

  • /etc/ssh/sshd_config:配置文件
  • /etc/ssh/ssh_host_ecdsa_key:ECDSA 私钥。
  • /etc/ssh/ssh_host_ecdsa_key.pub:ECDSA 公钥。
  • /etc/ssh/ssh_host_key:用于 SSH 1 协议版本的 RSA 私钥。
  • /etc/ssh/ssh_host_key.pub:用于 SSH 1 协议版本的 RSA 公钥。
  • /etc/ssh/ssh_host_rsa_key:用于 SSH 2 协议版本的 RSA 私钥。
  • /etc/ssh/ssh_host_rsa_key.pub:用于 SSH 2 协议版本的 RSA 公钥。
  • /etc/pam.d/sshd:PAM 配置文件。

sshd_config可以配置项很多,下面仅介绍部分

  • PasswordAuthentication 是否允许密码登录,默认为yes
  • ClientAliveCountMax 指定建立连接后,客户端失去响应时,服务器尝试连接的次数(ClientAliveCountMax 8
  • Port 代表sshd监听端口,默认为22

Ref

  1. https://wangdoc.com/ssh/port-forwarding.html
  2. https://zhuanlan.zhihu.com/p/148825449
动态一时爽,重构火葬场
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 框架简介
08-29
SSH是 struts+spring+hibernate的一个集成框架,是目前较流行的一种web应用程序开源框架。本文给大家详细看一下组成SSH的这三个框架
debian 9.7记录
Make
06-06 677
Debian中文乱码解决办法 如果没有安装locales的话。所以需要先安装locales,命令为: aptitude install locales 输入命令dpkg-reconfigure locales 选择en_us.utf8,根据需要(自己系统里是否需要显示中文)选择ZN. 确定后进入下一个界面: 如果有多项的话请选择eh_us.utf8那项,这里是选择默认显示格式。 回...
启动ssh服务时,提示Could not load host key: /etc/ssh/ssh_host_rsa_key
热门推荐
HYHOLINE的专栏
03-16 8万+
在启用 ssh 服务时,有时会看到如下提示: root@bt:~# /etc/init.d/ssh start * Starting OpenBSD Secure Shell server sshd                                    Could not load host key: /etc/ssh/ssh_host_rsa_key Coul
更换主机后Ssh hosts RSA 主机密钥问题的解决办法
01-29 861
今天有一台主机(IP为10.10.1.1)由于经常死机,头决定让一台新机器来替代它(主要步骤: 1)    更改/etc/sysconfig/network-scripts/eth1文件. 2)    拔掉原1.1网线 3)     重起新主机的network(/etc/init.d/network restart)及相关服务) 验证新主机1.1是否能完全能替换原主机的服务,从1.3通
SSH服务器
wayne8910的专栏
07-13 1207
1、SSH SSH是Secure Shell的缩写,由IETF的网络工作小组所制定,SSH是建立在应用层和传输层基础上的安全协议。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。 OpenSSHSSH的替代软件包,而且是开放源代码和免费的。 SSH协议框架中最主要的部分是3个协议。 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证、数据机密性、信息完整性等的支持。 用户认证协议(The User
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4252
1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。 很简单的加密方式,只要一把钥匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加密:**通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自己的私钥加密。在接下来介绍的SSH服务中,虽然一直建议分发公钥,但也可以分发私钥。
/etc/ssh/ssh_host_rsa_key为空文件 导致ssh无法
weixin_29898767的博客
03-17 2905
转载参考http://blog.chinaunix.net/uid-24648266-id-5749997.html 1. 问题: 网关 能显示ifconfig 但是 crt无法连接,连接被拒绝 ls -l /etc/sshd 发现sshd目录下 有些文件为空。 解决方法: 1、新建ssh_host_dsa_key文件 # ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key 此命令...
ssh-keygen -R
qq_47643719的博客
05-21 1万+
使用shh-keygen 命令(强烈建议使用此方法) 比如我们要将 的公钥信息清除,使用命令(请自己将 替换成自己的IP或域名): ssh-keygen -R xxx
ssh配置文件和秘钥文件分析
CT2764315745的博客
01-09 609
ssh的配置文件位置是:/etc/ssh/sshd_config ListenAddress 0.0.0.0 #监听主机的端口,默认是0.0.0.0,HostKey /etc/ssh/ssh_host_key #私钥 HostKey /etc/ssh/ssh_host_rsa_key #rsa私钥HostKey /etc/ssh/ssh_host_dsa_key #dsa私钥PermitEmptyPasswords #是否允许空密码的用户登录,可以设置yes/noPermitRootLogin #是否允许s
SFTP和SSH简介
04-01
关于SFTP和SSH工作原理的简单介绍,对菜鸟有帮助
SSH详细简介
04-27
这是详细阐述spring、struts、hibernate的作用及所属层次的文档。
SSH.rar_SSH框架简介_ssh
09-22
ssh架构的优缺点,详细介绍ssh架构的优缺点,是面试的很好资料
linux 磁盘管理
weixin_42795092的博客
04-29 1147
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
美国站群服务器的定义、功能以及在网站运营中的应用
zonghengcloud的博客
04-30 347
在当今互联网的蓬勃发展中,站群服务器已成为网站运营和SEO优化中不可或缺的重要工具之一。尤其是美国站群服务器,在全球范围内备受关注。本文将深入探讨美国站群服务器的定义、功能以及在网站运营中的应用。美国站群服务器的定义、功能以及在网站运营中的应用美国站群服务器的定义美国站群服务器是指位于美国境内的多台服务器组成的网络群组或集群。这些服务器可以部署在不同的地理位置或不同的数据中心,但它们共享同一个管理控制面板或管理系统。站群服务器的主要目的是通过集中管理和资源共享来提高网站的效率和性能。美国站群服务器的作用。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 439
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
华纳云:服务器DDoS攻击有哪些类型?
YOKEhn的博客
04-30 508
DNS Amplification 攻击是利用 DNS(域名系统)服务器的开放递归解析功能,向大量的开放 DNS 服务器发送 DNS 查询请求,伪造源 IP 地址为目标服务器的 IP 地址,使得大量的响应数据被发送到目标服务器,从而使目标服务器消耗大量的带宽和资源。类似于 DNS Amplification 攻击,NTP Amplification 攻击利用网络时间协议(NTP)服务器的开放性,向 NTP 服务器发送大量的查询请求,并将响应数据发送到目标服务器,以消耗目标服务器的带宽和资源。
Grafana 添加一台管理服务器
jekc2008的专栏
04-30 342
1、修改prometheus.yml。3、导入node文件。
快速了解Linux IPC
最新发布
wJen的博客
04-30 1362
简单介绍了Linux IPC以便快速了解基本内容。
ssh远程登录服务器
08-25
- *1* *2* *3* [SSH简介及两种远程登录的方法](https://blog.csdn.net/li528405176/article/details/82810342)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值