SSH的安全

最新推荐文章于 2024-03-09 12:13:48 发布
最新推荐文章于 2024-03-09 12:13:48 发布
阅读量454 收藏 5
点赞数 7
文章标签: 网络 ssh 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzm__123/article/details/134655247
版权

SSH

想必玩linux的大家们都知道这个ssh远程连接,首先ssh作为telnet的替代品,有着比telnet高的安全性

例举一下:telnet会显示明文密码,并且并不会对数据加密

ssh:作为linux受欢迎的连接具有数据加密性,和scp文件传输的好处他的默认端口一般在22

在linux中他的配置文件是在/etc/ssh/sshd_config

中的。

在其中有我另一篇文章中提到的ssh免密登录时用到的配置参数。

免密登录也是ssh的一大特点只要你有对方的密钥就可以顺利的登录进去,当然记住不要泄露了密钥

接下来回到中心点,他的安全性和安全的加固

1.安全性:

ssh的端口是22,也就是说hackers会扫22,21等端口

那么怎么让他难于扫描端口那就在配置文件中设置的复杂

将他改为自己喜欢的只要不太离谱就行

2.scp/rsync/sftp 都可以基于 SSH 来进行免密安全传输这也是对于服务器用户的福音。

3.***端口转发***网络安全里有一句行话就是:“连ssh的端口转发都不知道还配做网络吗!”

端口转发其实就是让请求机在中间交互机/设备/计算机的转发端口中直接访问,打个比方:“我是客户,如果我要买一个江南的特产,在没有快递的时代,是不是要自己去到那拿,但是现在有了快递站,只需要他去采购到在通过转运站转发给我就可以了”

中间人攻击的防范:

SSH使用公钥加密来防止中间人攻击。当你第一次连接到SSH服务器时,服务器会发送其公钥给你。你的SSH客户端会检查它是否已经知道这个公钥。如果不是,它会提示你是否接受这个公钥。如果你接受,那么这个公钥就会被存储起来,以后再连接到这个服务器时就会用来验证服务器的身份。这样,即使有人试图进行中间人攻击,他们也无法伪造服务器的公钥,因此你的SSH客户端会警告你服务器的身份已经改变

那么还可以怎么配置你的ssh防止安全事故:

那就是用ssh自己的更新版:sshv2 他比sshv1好在对于密钥的交换采用Diffie-Hellman密钥交换算法。更加安全

江南的江
关注
SSH安全
qq_50613938的博客
11-02 1431
SSH协议的软件 在远程登录中,SSH客户端成功连接SSH服务器之后,就可以远程控制SSH服务器了。 但SSH只是一个协议,实现该协议的服务端和客户端的软体也有多种。 因为SSH最初在Unix中实现 , 所以大多数Unix/Linux系列的操作系统都自带 SSH的服务端和客户端。 Windows 系统在 Windows 10 和Windows Server 2019 版本开始, 在可选功能包含了SSH服务端和客户端,添加一下就可以了, 但是在这之前的版本, 如果需要使用SSH服务,就需要另外安装SSH服务端
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2377
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
常见的Linux高危端口有哪些
tigerman20201的博客
02-27 5944
一些常见的 Linux 高危端口: SSH端口(22): SSH 虽然是一种安全的远程登录协议,但默认端口号22 却经常成为黑客攻击的目标。因此,建议将 SSH 服务的端口号修改为一个不易被猜测的端口号,以增强系统安全性。 Telnet端口(23): Telnet 是一种不安全的远程登录协议,已被 SSH 取代。如果您的系统上启用了 Telnet,那么黑客可以轻松地通过攻击该端口来访问您的系统。 FTP端口(20、21): FTP 是一种不安全的文件传输协议,容易被黑客利用进行攻击。如果您的系
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2247
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
SSH安全协议介绍
最新发布
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
03-09 3071
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全网络环境中提供了安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1280
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
ssh安全协议
03-01
SSH安全协议,全称为Secure Shell(安全外壳协议),是一种用于加密数据交换的网络协议,它允许用户在不安全网络安全地进行远程登录和其他网络服务。SSH协议通过在客户端和服务器之间建立加密通道来保护数据传输...
java ssh 安全访问代码
08-28
- **Java SSH 安全访问代码**:该标题表明了这段代码主要实现了通过 Java 进行 SSH 安全访问的功能。 #### 描述解读: - **Java SSH 安全访问代码**:这部分代码提供了 Java 实现 SSH 访问的基础结构。 - **里面有...
ssh 安全框架
10-18
这样的资源对于初学者来说非常有价值,可以通过实践了解SSH安全框架的基本用法和安全实践。 总的来说,SSH在IT行业中扮演着重要的角色,无论是在远程终端连接的安全性,还是在企业级应用的复杂安全需求上。学习和...
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 334
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
服务器安全篇【ssh安全
Sp4rkW的博客
02-11 6818
前言 中午吃饭时才注意到腾讯云给我发了很多安全提示(惨无人性啊,一元一个月学生机都有人入侵,根据提示ssh端口再被爆破),上服务器看了下history,记录被清除了,根据腾讯的安全提示找到了相应可疑病毒文件,本地虚拟机做了分析这应该是一个十字符病毒,没看到可疑正在运行进程。亏我还是搞安全的,啪啪打脸,qwq 本来也就是一个测试机,索性直接重置系统了(如果是有各种服务的站点就要头疼了),这里对新...
Linux之SSH安全,使用密钥对登录
俗人世界
04-16 379
Linux之SSH安全,使用密钥对登录
如何提高SSH安全性?
fox_wayen的博客
11-03 2136
基于ssh的密钥认证 不论用户怎样降低使用频度,但只要还是使用密码登录的话,就可能出现被破解的情况。这是一个永远存在的安全漏洞。但是,通过使用基于ssh的密钥认证,问题就可以获得解决。只要设定一个密钥,然后将密钥复制到指定机器上,就可以完成设置,下面给出的就是具体实施步骤(请注意:这些步骤针对的是基于Ubuntu的客户机和服务器): 本地系统 打开一个终端窗口并输入命令ssh-k
深入理解ssh安全机制
wayees的博客
10-17 923
怎样理解ssh第一次连接为什么不是可靠连接,后续的通讯又是可靠的? 下图为ssh连接时公私钥交换过程: ssh第一次连接的时候,ssh server端返回的是公钥,而不是数字证书,因此我们有可能连接到某台伪装成server的主机。 一般连接的时候会有如下提示: The authenticity of host ‘10.35.82.21 (10.35.82.21)’ can’t be established. ECDSA key fingerprint is SHA256:wyVXy2BJPTSJdtq6r
Linux安全SSH 密钥创建及密钥登录
热门推荐
呐喊的专栏
01-14 13万+
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
centos7设置ssh安全策略
daiyudong2020的博客
01-30 8537
准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过SSH登录IP1 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service b) 如果防火墙开启,
SSH安全配置
weixin_45988050的博客
06-20 2567
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。 服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 第一步:创建admin用户 使用useradd admin命令创建admin用户 使用passwd admin 命令为admin用户设置密码 ...
SSH安全防护
杨柳升
09-25 797
SSH 用于安全访问远程服务器的协议 工作原理 .ssh :存放秘钥文件 authorized_keys:秘钥验证验证文件,存放秘钥 id_rsa:秘钥对私钥 id_rsa.pub:秘钥对公钥 /etc/ssh/sshd_config:ssh配置文件 ssh-keygen //生成密钥对 //默认采用RSA加密,-t rsa或-t dsa制定加密算法 ssh-copy-id 用户名...
Java 实现 SSH 安全访问的代码示例
Java SSH 安全访问代码详解 Java SSH 安全访问代码是指使用 Java 语言编写的 SSH 客户端代码,用于安全地访问远程服务器。该代码使用了 JSch 库和 Expect4j 库来实现 SSH 连接和命令执行。 **标题解释** 标题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值