通信 / SSH介绍和使用,SSH key教程

最新推荐文章于 2024-09-04 14:14:36 发布
最新推荐文章于 2024-09-04 14:14:36 发布
阅读量402 收藏
点赞数
分类专栏: 通信协议
原文链接:https://blog.csdn.net/Oliver_Hong/article/details/80509099
版权

一、SSH

1、概述

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。简单说,SSH 是一种网络协议,用于计算机之间的加密登录。

最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者 Tatu Ylonen 设计了 SSH 协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为 Linux 系统的标准配置。如果要在 Windows 系统中使用 SSH,会用到另一种软件 PuTTY

SSH 之所以能够保证安全,原因在于它采用了公钥加密。

2、过程

(1)远程主机收到用户的登录请求,把自己的公钥发给用户。

(2)用户使用这个公钥,将登录密码加密后,发送回来。

(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

3、中间人攻击与解决办法

(1)什么是中间人攻击?

中间人收到远程主机公钥之后,冒充远程主机将伪造的公钥发给用户,用户将很难辨别真伪,用户用伪造的公钥加密时会被中间人截获,会出现安全漏洞。因为不像 https 协议,SSH 协议的公钥是没有证书中心(CA)公证的,也就是说,是自己签发的。

(2)解决办法:

如果是第一次登录对方主机,系统会出现下面的提示:

    $ ssh user@host
    The authenticity of host 'host (12.18.429.21)' can't be established.
    RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
    Are you sure you want to continue connecting (yes/no)?

表示无法确认 host 主机的真实性,只知道它的公钥指纹是***,接受输入yes?

所谓"公钥指纹",是指公钥长度较长(这里采用RSA(Rivest-Shamir-Adleman一直非对称加密算法),长达1024位),很难比对,所以对其进行 MD5 计算,将它变成一个128位的指纹。

上例中是 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d 以简化对比。远程主机必须在自己的网站上贴出公钥指纹,以便用户自行核对。

输入 yes 后,出现:

Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.

然后,会要求输入密码。如果密码正确,就可以登录了。

当远程主机的公钥被接受以后,它就会被保存在文件 $HOME/.ssh/known_hosts 之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。

每个 SSH 用户都有自己的 known_hosts 文件,此外系统也有一个这样的文件,通常是 /etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。

二、使用场景

1、远程登陆

SSH 主要用于远程登录。假定你要以用户名 user,登录远程主机 host,只要一条简单命令就可以了。

$ ssh user@host

如果本地用户名与远程用户名一致,登录时可以省略用户名。

$ ssh host

SSH 的默认端口是 22,也就是说,你的登录请求会送进远程主机的 22 端口。使用 p 参数,可以修改这个端口。

$ ssh -p 2222 user@host

上面这条命令表示,ssh 直接连接远程主机的 2222 端口。

2、SSH key 登陆

使用密码登录,每次都必须输入密码,非常麻烦。SSH提供了公钥登录,可以省去输入密码的步骤

用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

这种方法要求用户必须提供自己的公钥。如果没有现成的,可以直接用 ssh-keygen 生成一个:

$ ssh-keygen

其中一步是私钥设置口令(passphrase),如果担心私钥的安全,这里可以设置一个。

运行结束以后,在 $HOME/.ssh/ 目录下,会新生成两个文件:id_rsa.pub id_rsa。前者是你的公钥,后者是你的私钥。

这时再输入下面的命令,将公钥传送到远程主机 host 上面:

$ ssh-copy-id user@host

好了,从此你再登录,就不需要输入密码了。

如果还是不行,就打开远程主机的 /etc/ssh/sshd_config 这个文件,检查下面几行前面"#"注释是否取掉。

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

然后,重启远程主机的ssh服务。

// ubuntu系统
service ssh restart


// debian系统

/etc/init.d/ssh restart

3、使用 git gui 生成公钥私钥

 git Gui>Help>Show ssh key > generate

产生的 keys 存储在 Users/Username/.ssh 文件夹中。

4、其他

win10 使用 git clone ssh://user@host/**/**.git 的时候报错 no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

        解决: 在 windows Users/Username/.ssh 中添加一个名为 config 的文件,中间填上

Host infrashdev003.sh.intel.com
    KexAlgorithms +diffie-hellman-group1-sha1

 

(SAW:Game Over!)

 

Ruo_Xiao
关注
专栏目录
新手教学系列-SSH基础使用教程
06-17
### SSH基础使用教程知识点梳理 #### 一、SSH概述 - **定义**:Secure Shell(SSH)是一种网络传输协议,其主要...以上就是关于SSH基础使用教程知识点总结,希望能帮助初学者更好地理解和掌握SSH的相关知识和技术。
ssh密钥配置
u012160319的专栏
03-17 2526
SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。 SSH 端口:22 Linux中的守护进程:sshd 安装的服务:OpenSSH 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh linux中...
SSH连接原理及ssh-key讲解
lgxzzz的博客
04-09 5179
第1章SSH服务介绍说明 1.1SSH服务介绍 SSH(22端口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普通采用SSH协议服务来代替传统的不安全的远程联..
网络协议-SSH
最新发布
weixin_43215013的博客
09-04 838
握手阶段密钥交换阶段用户认证阶段会话建立阶段SSH协议通过握手、密钥交换、用户认证和会话建立等阶段,确保了远程连接的安全性。使用公钥认证方式可以进一步提高安全性,减少每次手动输入密码的需求。通过上述步骤,您可以理解和实现SSH协议的安全通信过程。
SSH Host Key
来啊 快活啊
11-12 3716
A host key is a cryptographic key used for authenticating computers in the SSH protocol. Host keys are key pairs, typically using the RSA, DSA, or ECDSA algorithms. Public host keys are stored on and/or distributed to SSH clients, and private keys are stor
网络安全之NMAP工具
月生的静心苑
03-28 1776
一、NMAP简介   nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计
SSH私钥泄漏
weixin_65162282的博客
05-17 565
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
linux ssh 使用深度解析(key登录详解)
09-15
OpenSSHSSH Communications的公钥/私钥格式不兼容,需要转换才能相互使用。 OpenSSH软件包包括多个命令,如: - `sshd`:SSH服务端程序,负责接收和处理远程连接请求。 - `sftp-server`:SFTP服务端程序,提供...
SSH概念和相关操作范例
06-28
1. **加密通信**:SSH使用公钥加密技术加密客户端与服务器之间的通信,确保数据的安全性。 2. **认证方式**:SSH支持密码认证和密钥对认证两种方式。 - 密码认证是最常见的认证方式,用户直接输入账户密码进行验证...
C# ssh key 各种代码和文件说明
03-11
在提供的压缩包文件"**C#SSHKEY各种代码项目工具文档说明**"中,应该包含了相关的示例代码、项目文件和使用说明文档。通过这些资源,你可以更深入地了解如何在C#中集成SSH Key功能,实现与远程服务器的安全交互。...
putty\puttygen\sshkey
01-17
PUTTY、PuTTYgen 和 SSH Key 是在 IT 领域中进行远程访问和安全通信的重要工具,尤其在Linux和Unix系统管理中广泛使用。这些工具主要与Secure Shell (SSH) 协议相关,用于加密网络连接,确保数据传输的安全性。 **...
SSH key使用
江上清风山间明月的博客
02-08 4137
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境[1]。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接[2]。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH
【 Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
m0_46608024的博客
04-27 3934
一个密码类似于密码,除了它可以是包含一系列单词,标点符号,数字,空格或任何所需字符串的短语。好的密码是10-30个字符长,不是简单的句子或其他容易猜测(英文散文每个字符只有1-2位熵,并提供非常糟糕的密码短语),并包含大写和小写字母,数字和非字母数字字符的混合。ssh-keygen生成,管理和转换ssh(1)的身份验证密钥。通常,每个希望使用SSH和公钥认证的用户运行一次以在〜/ .ssh / identity,〜/ .ssh / id_dsa,〜/ .ssh / id_ecdsa中创建认证密钥,
使用Nmap获取SSH、SSL\TLS中公钥、cipersutes、签名等相关数据
qq_35324057的博客
02-26 1万+
Nmap工具 相关脚本 ssh-hostkey显示SSH主机的公钥 ssl-enum-ciphers该脚本重复启动SSLv3 / TLS连接,每次在记录主机是否接受时都尝试使用新的密码或压缩程序。最终结果是服务器接受的所有密码套件和压缩器的列表,主要就是返回的主机所使用的密码套件和椭圆曲线。 ssl-cert检索服务器的SSL证书。我主要通过这个脚本获得了以MD5和sha-1输出的签名,但是我还没...
SSH 基础用法
m0_64483960的博客
04-11 2万+
SSH 基础用法
【 Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法
热门推荐
字节卷动
10-17 9万+
一、问题描述 今天下午使用ssh连接其他服务器进行scp操作的时候,提示失败,如下所示: [root@localhost backups]# scp root@172.xxx.xxx.xxx:/data/gitlabData/backups/1539717714_2018_10_17_9.4.3_gitlab_backup.tar . @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@......
linux ssh 使用深度解析【key登录详解】
王腾涛
07-21 4422
ssh介绍 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。防止
当在SSH连接时出现Host key verification failed的原因及解决方法
qq_45808446的博客
04-06 9458
远程操作后,都会把你每个访问过计算机的公钥(public key)都记录在主机的目录/root/.ssh/known_hosts下,当下次访问相同子机服务器时,会核对公钥。执行了上述命令后可以删除当前IP地址对应的服务器记录,之后连接会生成记录,在生成记录时直接按回车就行。前提:在这里确保可以连接网络(用ping测试一下)、防火墙关闭、SSH服务已启用,若出现上述问题的话可以参考以下解决方法。若要访问 slave1节点,我们就把slave1节点对应的公钥指纹放到当前节点的known_hosts文件中。
SSH:关键组件Kex, HostKey, HMAC算法及其用途
十年运维开发经验的王义杰在此分享自己的知识和经验
12-27 1788
密钥交换是SSH连接建立过程中的第一步,其目的是安全地在客户端和服务器之间协商一个共享的会话密钥。这个会话密钥将用于加密和解密传输的数据,确保通信的机密性。主机密钥是SSH服务器的身份标识。当客户端第一次连接到SSH服务器时,服务器会提供其主机密钥以证明自己的身份。客户端可以通过比对已知的主机密钥来验证服务器的真实性,防止中间人攻击。HMAC是一种特殊的构造,用于在消息传递时验证信息的完整性和真实性。在SSH中,HMAC用于确保传输的数据在传输过程中没有被篡改。
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key 什么意思?
07-11
这个命令是用于生成 DSA 类型的 SSH 密钥对。...这个密钥文件是用于 SSH 服务器的身份验证和加密通信的。 总结起来,这个命令的作用是在指定路径下生成一个 DSA 类型的 SSH 密钥对,用于 SSH 服务器的安全通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值