SSH速查

最新推荐文章于 2024-04-14 09:54:10 发布
最新推荐文章于 2024-04-14 09:54:10 发布
阅读量797 收藏 2
点赞数
分类专栏: Linux 文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liusscsdn/article/details/121874734
版权

ssh cheat sheet

文章目录

1. 简介

1.1 SSH架构

SSH 的软件架构是服务器-客户端模式(Server - Client)。在这个架构中,SSH 软件分成两个部分:向服务器发出请求的部分,称为客户端(client),OpenSSH 的实现为 ssh;接收客户端发出的请求的部分,称为服务器(server),OpenSSH 的实现为 sshd。

1.2 加密传输

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunneling)。SSH隧道加密传输,两大优势:

  • 加密SSH Client 端至SSH Server 端之间的通讯数据
  • 突破防火墙的限制完成一些之前无法建立的TCP 连接

2. 客户端

2.1 安装 ssh

sudo apt-get install openssh-client

# 查看版本
ssh -V

2.2 ssh 登陆

2.3.1 基本用法
# user: 用户名
# hostname: ip地址或域名
# -p 6000: 登陆6000端口, 默认22

ssh -p 6000 user@hostname

第一次登陆会有提示信息,需要输入yes,之后该服务器的信息会保存在~/.ssh/known_hosts文件中。

2.3.2 别名登陆

配置文件

创建文件~/.ssh/config, 输入:

Host myserver1
	HostName IP地址或域名
	User 用户名
	Port 端口号

后续可以直接以ssh myserver1命令登陆

2.3.3 免密登陆
  • ssh-keygen
  • ssh-copy-id user@hostname
# 生成密钥,-t:指定dsa加密算法,默认rsa
# 公钥:~/.ssh/id_rsa.pub; 私钥:~/.ssh/id_rsa
ssh-keygen -t dsa

# 为保证安全,可修改权限
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub

# 手动上传公钥
# 用户公钥需保存在服务端登陆用户主目录的~/.ssh/authorized_keys文件中
# authorized_keys文件的权限要设为644
cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

# 自动上传公钥
ssh-copy-id myserver
2.3.4 配置文件

SSH 客户端的全局配置文件是etc/ssh/ssh_config,用户个人的配置文件在~/.ssh/config,优先级高于全局配置文件。

除了配置文件,~/.ssh目录还有一些用户个人的密钥文件和其他文件。下面是其中一些常见的文件。

  • ~/.ssh/id_ecdsa:用户的 ECDSA 私钥。
  • ~/.ssh/id_ecdsa.pub:用户的 ECDSA 公钥。
  • ~/.ssh/id_rsa:用于 SSH 协议版本2 的 RSA 私钥。
  • ~/.ssh/id_rsa.pub:用于SSH 协议版本2 的 RSA 公钥。
  • ~/.ssh/known_hosts:包含 SSH 服务器的公钥指纹。

2.3 参数详解

参数作用
-C压缩数据,加快传输速度
-p <port>指定远程ssh服务端口port,默认22
-L <listen_port>:<target_host>:<port>将本地的 listen_port 转发到远程机器地址上的 port
-R <remote_listen_port>:<target_host>:<port>将远程机器上的 listen_port 转发到本地上的 port
-D <port>指定一个本地机器 “动态的’’ 应用程序端口转发.
-X打开X11窗口转发
-4,-6指定协议,默认为IPv4
-v,-vv,-vvv显示详细信息,v越多越详细
-N只进行端口转发,不执行远程命令
-f后台执行ssh指令
-c选择加密算法,默认3des
-o制定配置选项

2.4 scp传文件

  • scp source destination
  • scp source1 source2 destination
  • scp -r source_dir destination
# 复制source到服务器user@hostname家目录
scp source user@hostname:

# 使用scp配置其他服务器的 vim 和 tmux
scp ~/.vimrc ~/.tmux.conf user@hostname:

提一下Xshell 中传文件的命令: rz, sz

3. 服务端

3.1 安装 sshd

# install
sudo apt-get install openssh-server

# 启动
sudo systemctl start sshd.service
# 重启
sudo systemctl restart sshd.service
# 开机自启
sudo systemctl enable sshd.service

3.2 配置文件

sshd 的配置文件在/etc/ssh目录,主配置文件是sshd_config,此外还有一些安装时生成的密钥。

  • /etc/ssh/sshd_config:配置文件
  • /etc/ssh/ssh_host_ecdsa_key:ECDSA 私钥。
  • /etc/ssh/ssh_host_ecdsa_key.pub:ECDSA 公钥。
  • /etc/ssh/ssh_host_rsa_key:用于 SSH 2 协议版本的 RSA 私钥。
  • /etc/ssh/ssh_host_rsa_key.pub:用于 SSH 2 协议版本的 RSA 公钥。
  • /etc/pam.d/sshd:PAM 配置文件。

注意,如果重装 sshd,上面这些密钥都会重新生成,导致客户端重新连接 ssh 服务器时,会跳出警告,拒绝连接。为了避免这种情况,可以在重装 sshd 时,先备份/etc/ssh目录,重装后再恢复这个目录。

4. 端口转发

端口转发(port forwarding),又称 SSH 隧道(tunnel)。它有两个主要作用:

(1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全性,比如通过端口转发访问 Telnet、FTP 等明文服务,数据传输就都会加密。

(2)作为数据通信的加密跳板,绕过网络防火墙。

4.1 动态转发

  • 指定一个本地机器 “动态的’’ 应用程序端口转发
  • socks5协议

ssh -D <local_port> tunnel_host

4.2 本地转发

  • 将本地的 listen_port 转发到远程机器地址上的 port

ssh -L <listen_port>:<target_host>:<port> user@hostname

4.3 远程转发

  • 将远程机器上的 remote_listen_port 转发到本地上的 port

ssh -R <remote_listen_port>:<target_host>:<port> user@hostname

4.4 autossh

autossh是一个用来启动 ssh 并进行监控的程序,可在需要时重启 ssh,如果程序问题或者是网络问题。

  • 基本命令: autossh -M <port> user@hostname
# 安装
sudo apt-get install autossh

# 本地转发,断开重连(-M <port>)
autossh -M 4444:www.example.com:4444 user:hostname

5. 双重加密

利用”ssh隧道+rc4双重加密”去连接目标内网下指定机器上的meterpreter,让payload变的更加难以追踪。
tencent_cloud_blog

参考

ssh_tutorial

ssh_tips

爱投资的偏执狂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh登陆+
09-17
struts+hibernate+spring整合 实现登陆
SSH
北京Java青年
06-13 2360
1.dao/EmpDao类package dao;import java.util.List;import entity.Emp;public interface EmpDao { public List<Emp> findAllEmp(); public List<Emp> findEmpByCondition(Emp e); public List<Emp> findEmp
如何SSH客户端支持的加密算法:全面解析_探测到ssh服务器支持的算法
最新发布
2401_83620865的博客
04-14 1291
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
一个简单的SSH框架写的询页面
04-19
NULL 博文链接:https://hua289581229.iteye.com/blog/1876263
如何看自己的ssh
m0_66675766的博客
01-11 1452
如果您的密钥文件名不是默认的id_rsa.pub,请将命令中的文件名替换为你的公钥文件名。当我们很久没使用过ssh,怎么去ssh呢?1.打开我们的git bash窗口,输入。来看,找到id_rsa.pub文件。通过上面两步,就能拿到ssh!3.看公钥,您可以使用命令。
ssh多条件
04-02
类似于赶集网的租房的多条件询,询代码如下: public List<FinancialProduct> select(FinancialProduct f) throws Exception { Set<FinancialProduct> sets=new HashSet<FinancialProduct>(); StringBuffer hql=new StringBuffer(); hql.append("from FinancialProduct fp where 1=1"); if(f.getProductType()!=null){ hql.append("and fp.productType='").append(f.getProductType()).append("'"); } if(f.getLevels()!=null){ hql.append("and fp.levels='").append(f.getLevels()).append("'"); } if(f.getAttention()!=null){ hql.append("and fp.attention='").append(f.getAttention()).append("'"); } if(f.getMoney()!=null){ hql.append("and fp.money='").append(f.getMoney()).append("'"); } if(f.getServiceGroup()!=null){ hql.append("and fp.serviceGroup='").append(f.getServiceGroup()).append("'"); } String s = hql.toString(); List<FinancialProduct> list = template.find(s); return list; }
linux命令手册.pdf
10-05
Linux 命令手册 本手册主要介绍了 Linux 命令的使用方法,包括看命令行历史、使用 alias 命令、history 命令等。下面我们将详细介绍这些命令的使用方法和应用场景。 11.1 看命令行历史 在 Linux 中,每当...
基于java+ssh+mysql的机票订购系统(源码+论文)
04-17
随着社会发展的不断进步,民航事业的壮大,人们消费水平的提高,乘坐民航的消费者也越来越多,旅游也... 机票订购系统采用MySQL来设计数据库,并使用当前优秀的开发工具--Myeclipse,以及主流J2EE架构-SSH来实现系统。
基于SSH框架的机票订购系统设计与实现
04-13
随着社会发展的不断进步,民航事业的壮大,人们消费水平的提高,乘坐民航的消费者也越来越多,旅游也... 机票订购系统采用MySQL来设计数据库,并使用当前优秀的开发工具--Myeclipse,以及主流J2EE架构-SSH来实现系统。
华为信息询工具.exe
02-04
fastboot模式连接手机后可判断华为手机型号
netmiko模块ssh和telnet设备系统的支持列表大全
04-04
netmiko日常使用方便
SSH通用询DAO
gaogengzhi的专栏
11-12 322
        呵呵,第一次发帖,希望不要被群体鄙视。前段时间在公司做项目时负责几个小模块,功能很简单,实现动态参数询分页就可以。因为本人刚进入工作,属于菜鸟级别,之前是针对每张表写一个DAO,现把它做成一个通用的DAO,采用Hibernate的QBC询。DAO代码如下: package com.aostarit.erp.dao; import java.util.List; import ...
[ssh]关于ssh询并分页方法的记录
kcaan15的博客
06-05 1456
条件询并分页显示是个很常见的内容。条件询并分页的基本思路就是: 每次翻页时都将询条件、当前页数、每页显示多少条等必要参数传到服务器,后端根据这些参数进行条件询。可能遇到的问题就是: 1、每次翻页时询条件会被刷新没; 2、如何更高效的将必要分页信息在后端进行传递(如当前页数等); 3、如何回显数据。针对这几个问题的解决思路是: 1、使用ajax进行异步提交询,这样就不会刷新没
SSH综合询的两种方式
JAVA学习阵地
11-12 156
[color=red]方法1:直接用ORACLE方言函数进行比较[/color] [code="java"] //综合询 public List getOpeRecsByCon1(HttpServletRequest request){ log.debug("finding OpeRecords instances by Condition"); try { ...
SSH的增删改(通过AJAX询显示)
qinghuawusheng的博客
11-30 3147
*增删改之前整合SSH和登录步骤: 1,编写dao中的增删改方法, 2,action中调用, 3,Spring中配置,struts中配置, 4,jsp页面, 5,测试开始代码编写1,编写dao中的增删改方法,增删改方法package org.xian.dao;import java.util.List;import org.springframework.orm.hibernate
询OpenSSH的加密算法
chi0830的博客
07-17 7944
[root@study ~]# /usr/local/openssh/sbin/sshd -T | grep ciphers ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@op...
【Linux】ssh支持的加密算法有哪些?
zclinux的博客
10-25 4241
在Linux中,服务端openssl中支持很多算法,但在ssh上,并不是全部都支持。ssh中全部的算法,写一个简单的循环即可。ssh中可以使用的算法。具体可以使用命令看。
ssh版本
热门推荐
ziruominglin的专栏
05-21 4万+
直接执行ssh -V看看是不是安装的版本; 如果直接执行找不到命令的,你再到安装目录,默认/usr/local/ssh目录里的/bin下执行: ./ssh -V 看版本。
ssh服务详解
m0_56221131的博客
08-03 1861
s
ssh 端口占用
04-12
SSH端口占用询是一种用于找当前系统中哪些进程正在使用SSH端口的方法。可以通过以下步骤进行询: 1. 打开终端或命令提示符窗口。 2. 输入以下命令来找正在使用SSH端口的进程: - 在Linux或Mac系统上,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值