基于SSH一些相关的命令

最新推荐文章于 2024-09-11 14:34:14 发布
最新推荐文章于 2024-09-11 14:34:14 发布
阅读量1k 收藏
点赞数
分类专栏: linux 文章标签: ssh 运维 dropbear 端口转发 密钥认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126344084
版权

ssh的介绍

ssh : secure shell,protocol,22/tcp,安全的远程登录

openssh : ssh 协议的开源实现

dropbear : 另一个开源实现

ssh协议版本

    v1 : 基于CRC-32做MAC,不安全;

    v2 : 双方主机协议选择安全的MAC方式

    基于DH算法做密钥交换,基于RSA或DSA实现身份认证

两种认证方式:

    基于password

    基于key

openssh:

    C/S

        C: ssh,scp,sftp

            Windows客户端:xshell,putty,securecrt

        S: sshd

   

ssh客户端     

ssh 配置文件在 /etc/ssh/ssh_config

    StrictHostKeyChecking no 首次登录不显示检查提示 

格式:

ssh [user@]host [command]

ssh [-l user] host [command]

    -p port :远程服务器监听的端口

    -b :指定连接的源IP

    -v :调试模式

    -C :压缩方式

    -X :支持x11转发

    -Y :支持信任x11转发

        ForwardX11Trusted yes

    -t :强制伪tty分配
ssh -t remoteserver1 ssh remoteserver2

允许实现对远程系统经过验证的加密并安全访问

当用户远程连接ssh服务器时,会复制ssh服务器 /etc/ssh/ssh_host*key.pub(centos7默认是ssh_host_ecdsa_key.pub)文件的公钥到客户机的 ~/.ssh/know_hosts中,下次连接时会比较两处有什么不同

基于密钥的认证: 

(1) 在客户端生成密钥对 ssh-keygen -t rsa [-P ''] [-f “/root/.ssh/id_rsa"] 

ssh-keygen –t rsa –P ‘’  -f “/root/.ssh/id_rsa” 

 

(2) 把公钥文件传输至远程服务器对应用户的家目录 

ssh-copy-id [-i [identity_file]] [user@]host 

(3) 测试 

(4) 在SecureCRT,Xshell或实现基于key验证 在SecureCRT工具—>创建公钥—>生成Identity.pub文件 转化为openssh兼容格式(适合SecureCRT,Xshell不需要转化 格式),并复制到需登录主机上相应文件authorized_keys中, 注意权限必须为600,在需登录的ssh主机上执行: 

ssh-keygen  -i -f Identity.pub >> .ssh/authorized_keys

(5)重设私钥口令:#ssh-keygen –p 

(6)验证代理(authentication agent)保密解密后的密钥 

  • 这样口令就只需要输入一次

  • 在GNOME中,代理被自动提供

  • 否则运行ssh-agent bash 

(7)钥匙通过命令添加给代理 ssh-add

SSH端口转发

本地转发:

ssh –L  9527:telnetsrv:23 -N  sshsrv 

    当访问本机的9527的端口时,被加密后转发到sshsrv的ssh服务, 再解密被转发到telnetsrv:23 

    选项:

        -f : 后台启用

        -N : 不开远程shell

        -g : 启用网关功能

该操作是在test1上操作的

操作完需要关闭

远程转发

ssh –R 9527:telnetsrv:23 –N  sshsrv

让sshsrv侦听9527端口的访问,如有访问,就加密后通过ssh 服务转发请求到本机ssh客户端,再由本机解密后转发到 telnetsrv:23 

先在test2上操作

在Test1上面操作

动态端口转发

当用firefox访问internet时,本机的1080端口做为代理服务器,firefox的访问请求被转发到sshserver上,由sshserver 替之访问internet 

在本机firefox设置代理socket proxy:127.0.0.1:1080 

ssh -D 1080 root@sshserver

X协议转发

所有图形化应用程序都是X客户程序

  • 能够通过tcp/ip连接远程X服务器

  • 数据没有加密机,但是它通过ssh连接隧道安全进行 

ssh -X user@remotehost gedit remotehost

    主机上的gedit工具,将会显示在本机的X 服务器上 

    传输的数据将通过ssh连接加密

ssh服务器

服务器端:

sshd, 配置文件: /etc/ssh/sshd_config 

常用参数: 

        Port ListenAddress ip 

        PermitRootLogin yes 

        ClientAliveInterval 0 

        UseDNS yes

     限制可登录用户的办法: 

        AllowUsers user1 user2 user3 

        DenyUsers 

        AllowGroups 

        DenyGroups

ssh服务的最佳实践

  1. 不要使用默认端口

  2. 禁止使用protocol version 1

  3. 限制可登录用户 

  4. 设定空闲会话超时时长

  5. 利用防火墙设置ssh访问策略

  6. 仅监听特定的IP地址

  7. 基于口令认证时,使用强密码策略 tr -dc A-Za-z0-9_ < /dev/urandom | head -c 30 | xargs

  8. 使用基于密钥的认证

  9. 禁止使用空密码

  10. 禁止root用户直接登录

  11. 限制ssh的访问频度和并发在线数

  12. 做好日志,经常分析

编译安装dropbear

ssh协议的另一个实现:dropbear 

yum install gcc gcc-dev* zlib-dev* -y
./configure
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" 
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install
mkdir /etc/dropbear
dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key -s 2048
dropbearkey -t dss -f /etc/dropbear/dropbear_dsa_host_key
dropbear -p 2222 -F

第九系艾文
关注
专栏目录
cpp-一个基于SSH协议的执行命令工具
08-16
一个基于SSH协议的执行命令工具
基于Java实现ssh命令登录主机执行shell命令过程解析
08-25
"基于Java实现ssh命令登录主机执行shell命令过程解析" 基于Java实现ssh命令登录主机执行shell命令过程解析是指使用Java语言实现ssh命令登录主机,并执行shell命令的过程。在这个过程中,我们将使用Java语言连接到...
25个必须记住的SSH命令
chengxuyuanyonghu的专栏
12-03 553
1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的隧道 ssh -N -L2001:localhost:80 somemachine 现在你可以直接在浏览器中输入http://localhost:2001访问这个网站。
ssh-keygen命令基本用法详解
最新发布
kaixinjiaoluo的博客
09-11 1181
Hadoop 安装,SSH命令详解
Linux学习之——SSH协议原理及相关命令
The__Apollo的博客
02-08 720
SSH协议主要使用了非对称加密算法。首先,对称加密算法中,加密解密所使用的密钥和密码都是相同的,安全系数较低,所以就引入了非对称加密算法,这也是SSH的加密原理。其原理图如下: 紧接着介绍三个SSH常用命令 1.ssh 用户名@ip 作用:远程管理指定linux服务器,若不写用户名,则默认当前登陆的用户。2.scp [-r] 用户名@ip:文件路径 本地路径 作用:下载文件(L
SSH常用命令选项
薛秋艳的博客
08-11 966
SSH 是什么 SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。 安装 SSH 如果碰巧你
ssh命令
weixin_30588907的博客
08-19 96
ssh (SSH client) is a program for logging into a remote machine and for executing commands on a remote machine. It is intended to provide secure encrypted communications between two untrusted ...
python基于socket模拟实现ssh远程执行命令
01-19
一、subprocess.Popen() subprocess模块定义了一个类: Popen 类原型: class subprocess.Popen( args, bufsize = 0, executable = None, stdin = None, stdout = None, stderr = None, preexec_fn = None, ...
qt版ssh上传下载以及发命令
07-12
在本文中,我们将深入探讨如何使用Qt库实现SSH(Secure Shell)功能,包括文件上传、下载和执行远程命令。Qt是一个跨平台的应用程序开发框架,它提供了丰富的功能,包括图形用户界面、网络通信等,而SSH则是一种用于...
基于Java的远程主机批量执行SSH命令设计源码
03-29
这是一个基于Java的远程主机批量执行SSH命令的设计,使用Java语言开发,包含35个文件。主要文件类型包括24个Java源文件、3个XML文件、2个Properties文件、1个gitignore文件、1个LICENSE文件、1个BAT批处理文件、1个...
SSH协议、命令及使用
papa8384的博客
01-07 510
功能: 通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。 验证: 从客户端来看,SSH提供两种级别的安全验证。...
Linux最热命令——《ssh命令 – 安全的远程连接服务器》
qq_62100487的博客
05-24 1018
ssh命令的功能是用于安全的远程连接服务器主机系统,作为openssh套件中的客户端连接工具,ssh命令可以让我们轻松的基于ssh加密协议进行远程主机访问,从而实现对远程服务器的管理工作。
基于ssh命令操作
chenliang0224的专栏
03-13 253
1. 登录远程主机 ssh -p 8888 sysadm@192.168.2.170 2. 本地传文件至远程主机的指定目录 scp -P 8888 ./dcSample.tar sysadm@192.168.2.170:/usr/local/extapps
10个 ssh 简单命令选项
洛冰翼的专栏
11-12 562
一个系统管理员可能会同时管理着多台服务器,这些服务器也许会放在不同的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法,通过远程控制的方法应该是最有效的。远程访问最通用的一款应用程序就是 SSH(什么?你还用telnet?....$%@%&W@$##)。 SSH 是什么 SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,
运维备忘录』之 SSH 命令详解
流浪字节的博客
02-19 8715
SSH 全称 Secure Shell(安全外壳协议),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定,它是建立在应用层基础上的安全协议。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris等等,都可运行SSH
sftp/ssh协议常用命令
YPL_ZML的博客
04-17 2413
一、sftp常用命令 sftp user@ip 你要用sftp, 当然得登录到sftp服务器啊, 在linux的shell中执行上面的命令后, linux shell会提示用户输入密码, 我们就输入password吧。 这样就成功建立了sftp连接。 2. help 建立连接后, linux shell中的$编程了sftp>, 这也对。 现在执行以下help,...
一些常用的ssh命令
ab113的博客
02-14 494
以下内容经mac os x测试通过。1. ssh命令ssh [用户名@]主机名比如我们用户名叫user1.主机名叫host1.edu,那么连接方法是:ssh user1@host1.edu剩下的跟着提示来即可。还有一个方法是,在终端(terminal)下,直接快捷键shift+command+k,或者左上角点shell -&gt; new remote connection(英文版系统,请自行对...
ssh协议是什么
岛田悠米
07-12 1537
ssh是一个加密传输协议,它有三个模块,传输层协议作为基础协议,验证协议和连接协议平行的建立在其上,虽然验证在连接之前进行,但是两个协议之间并没有联系。 身份验证主要有两种方式,一种是用户名密码,另一种是公钥验证。其中公钥验证还用到了数字签名。 在数据传输过程中采用非对称加密算法。 ...
ssh协议相关
archerLea
03-18 483
写在前面:该文以概念为出发点,重在理论,相关的编程代码参考官方网站,比较详细:http://www.libssh2.org/ SSL 是Secure Socket Laye的缩写,即安全套接层 SSL:解决对应使用HTTP协议的服务安全性问题。位于传输层和应用层之间,可以提供数据加密传输(不含签名)。原理:通过SSL握手交流信息,通过验证,获得密钥,对数据进行加密(属于IP数据包的数据
掌握必备的25个SSH命令,提升运维效率
总结起来,这25个SSH命令涵盖了从基本登录、文件操作、远程管理到高级功能的广泛范围,熟悉和掌握它们能够极大地提高IT人员的工作效率和网络安全水平。无论你是新手还是经验丰富的IT专业人士,理解并熟练运用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值