ssh的两种登录方式

最新推荐文章于 2024-05-17 08:57:58 发布
最新推荐文章于 2024-05-17 08:57:58 发布
阅读量271 收藏
点赞数
分类专栏: 日常记录 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqqqqqqqqqqqq/article/details/110386174
版权

密码登录:

A通过ssh连接服务器B时:

A B ssh请求 1 发送公钥rsa.pub(B) 2 将公钥rsa.pub(B)追加保存到~/.ssh/know-hosts 利用公钥rsa.pub(B)将密码加密 3 将加密后的密码通过私钥rsa(B)解密比对 发送通过或拒绝信号 4 A B

风险:存在中间人攻击风险,假冒B服务器发送公钥给A的情况,这将窃取A的登录用户及密码信息

公钥登录:

A通过ssh连接服务器B时:

A B $ ssh-keygen,生成rsa.pub(A)与rsa(A),保存在~/.ssh/中 $ ssh-copy-id <user>@<host> 1 或登录B后将rsa.pub(A)追加到~/.ssh/authorized_keys ssh请求 2 发送随机字符串 3 用私钥rsa(A)对字符串加密 发回加密后字符串 4 用公钥rsa.pub(A)对字符串解密,并比对 发送通过或拒绝信号 5 A B

对于没有ssh-copy-id的情况 :(不适用于CMD)

cat ~/.ssh/id_rsa.pub | ssh user@machine “mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys”
LQ_QL_LQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
ssh-keygen】生成、管理和转换认证密钥
兰枫
04-12 1019
ssh-keygen】生成、管理和转换认证密钥 一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa
Linux之SSH远程登陆服务
m0_37890520的博客
05-20 845
SSH: 安装包: yum install openssh-client //客户端软件包 yum install openssh-server //服务器端软件包 安装查询 yum list installed | grep ssh 启动服务 service s...
SSH简介及两种远程登录的方法_ssh登陆
最新发布
2401_84301227的博客
05-17 1119
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
如何查询SSH客户端支持的加密算法:全面解析
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 4893
SSH客户端支持多种加密算法,包括对称加密算法、非对称加密算法、MAC算法和密钥交换算法。通过ssh -Q命令系列,我们可以方便地查询这些算法。除了默认支持的算法外,还可以通过查阅文档或手动配置来了解更多支持的算法。这样,不仅可以确保通信过程的安全性,还能在需要时灵活地更换加密算法。对于不同环境和不同需求,了解SSH客户端支持哪些加密算法是非常有用的。希望这篇文章能为你提供全面的指导和帮助。
SCP不用密码传输文件
JC.Lin的博客
10-16 602
SCP不用密码传输文件 方法一:使用sshpass yum install sshpass sshpass -p password scp /data/scripts/data.log root@X.X.X.X:/data/data.log 方法二:公钥登录 每次登录远程主机都需要输入密码是很不方便的,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。 在本机生成密钥对 使...
ssh注册登录项目
06-28
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在这个"SSH注册登录项目"中,我们很显然关注的是如何实现基于SSH的安全用户注册和登录功能。以下是对SSH注册登录项目的详细...
telnet登录和仅ssh方式登陆实验文档.docx
05-19
本实验文档主要探讨了两种远程登录方法:Telnet和Secure Shell (SSH)。这两种方法都允许管理员通过网络对设备进行配置和管理,但SSH因其安全特性,通常被视为更优的选择。 首先,我们来看实验A,它演示了如何使用...
ssh.zip_SSH登录_ssh 注册登录
09-22
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。这个"ssh.zip_SSH登录_ssh 注册登录"压缩包文件可能是为了教授初学者如何设置和使用SSH进行注册和登录操作。下面我们将深入...
【安全知识】——SSH两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
ssh命令
weixin_44812738的博客
03-03 338
SSH(远程连接工具) ssh是安全的加密协议,用于远程连接Linux服务器;默认端口是22,安全协议版本是SSH2;服务器端主要包括2个服务功能SSH连接和SFTP服务器;客户端包含连接包含ssh连接命令和远程拷贝scp命令等 ssh的服务端由两部分组成,openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用XSHELL,Securecrt,Mobaxterm等工具进行连接 ssh 远程登陆主机命令:ssh 远程主机用户@远程主机ip (eg:ssh root@172.
Linux系列讲解 —— SSH登录
In_engineer的博客
04-26 4942
讲解一下ssh远程登陆的基础知识。
ssh遇见的相关问题汇总记录
qq_32006199的博客
07-31 1222
一、启动ssh服务时发现ssh启动不了 1、查找原因,运行命令查找: /usr/sbin/sshd -T 2、通过查看资料得出大概原因是,sshd启动的时候会读取配置文件sshd_config内容,然后和代码里面的数组ciphers(文件cipher.c)比较,如果 ciphers 的数组配置与 sshd_config 不一样的话,就会引发 Bad SSH2 cipher spec 的错误...
ssh远程登录
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
linux 远程读取文件是否存在,关于linux:使用ssh检查远程主机上是否存在文件
weixin_36177953的博客
04-28 2223
我想检查远程主机上是否存在某个文件。我试过这个:$ if [ ssh user@localhost -p 19999 -e /home/user/Dropbox/path/Research_and_Development/Puffer_and_Traps/Repeaters_Network/UBC_LOGS/log1349544129.tar.bz2 ] then echo"okidoke"; e...
Linux系统的ssh rsa免密登录两种方式及原理(精)
kuafu888的博客
08-02 2544
命令执行过程:A会用自己的.ssh/目录下的私钥文件,例如 id_rds进行加密登录。上面两种方式都可以登录登录的过程主要是利用rsa进行身份识别,所以使用公钥和私钥都可以达成目的。-i指定的私钥文件(这里就是B的私钥文件)加密,B在自己的authorized_keys中用自己的公钥文件解密。如果成功,就认为A是合法用户,让A免密登录。打开A的id_isa.pub的文件,复制并粘贴如文件的最下方,不要带多余的空格和其他符号。B的私钥文件(原本只能B自己知道)给了A,证明B足够信任A,A可以直接登录B。..
Linux ssh远程登陆方式:密码与公钥
weixin_30414155的博客
12-10 91
说明 Linux下有一个远程登陆shell的方法:ssh。只要开启了这个service(sshd),就可以从别的客户机远程登陆(无论是从Linux还是windows)。 登陆方法有两种: 密码登陆 公钥认证,双方各持公钥,客户机持私钥 密码登陆 采用密码登陆只需要服务器开启了sshd服务。可以通过以下方法验证及开启: 在CentOS 7下输入:systemctl status sshd.se...
思科模拟器利用telnet和ssh两种方式登陆管理交换机路由器
06-11
是的,思科模拟器可以利用telnet和ssh两种方式来远程登陆和管理交换机路由器。Telnet是一种基于文本的协议,它允许用户在本地计算机上通过网络连接到远程设备,如交换机或路由器,并在本地计算机上运行命令。SSH则是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值