ssh服务详解

最新推荐文章于 2024-07-22 10:32:06 发布
最新推荐文章于 2024-07-22 10:32:06 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56221131/article/details/126141998
版权
本文详细介绍了SSH服务,包括SSH的版本、加密算法、基于用户密码和秘钥对的认证方式,以及如何配置SSH服务实现免密码登录。SSH作为安全的远程管理工具,其v2版本使用非对称加密确保安全。此外,文章还涵盖了SSH服务的配置步骤,特别是秘钥对认证的实践过程。
摘要由CSDN通过智能技术生成

  • 理解ssh服务的两种认证方式

  • 掌握ssh服务的基本配置

  • 掌握ssh服务客户端工具的使用

一、SSH介绍

  • SSH是Linux下远程管理的工具,相比Telnet安全,运维人员必备的神器!

  • SSH的全称Secure Shell,安全的shell,是Client/Server架构,默认端口号为22,TCP/IP协议

  • SSH有v1和v2版本

    • ssh v1:有漏洞,容易受到攻击

    • ssh v2:通过公钥加密(数字签名和密钥交换)的方式进行,确保服务器端的身份识别

二、SSH加密算法

  • des 对称的公钥加密算法,安全低,数据传输速度快;使用同一个秘钥进行加密或解密

  • rsa 非对称的公钥加密算法,安全,数据传输速度慢 ,SSH默认的加密算法

补充了解:

DSA数字签名,非对称加密的另一种实现。

DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。如果数据和签名不匹配则认为验证失败!数字签名的作用就是校验数据在传输过程中不被修改。

最低0.47元/天 解锁文章
小猴子_xiao
关注
SSH 远程连接协议详解
悦分享
12-07 1921
SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议。SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp、telnet等),因为它们使用明文传输数据,而SSH在传输过程中的数据是加密的,安全性更高。 SSH数据加密传输:Telnet数据明文传输:需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH Linux Client有ssh、scp、sftp、slogin。Windows Client有x
SSH服务详解1
08-03
1.1 SSH服务协议说明 1.1.1 ssh远程连接排错过程 1.2 SSH加密技术说明 1.2.2 ssh实现安全链接建立,利用要是和锁头 1.2.3 ss
Linux服务安全加固
L0g1c的博客
04-12 1102
SSH是对常见登录服务(如 telnet、ftp、rlogin、rsh和rcp)的安全加密替代服务。强烈建议站点放弃旧的明文登录协议,使用SSH防止会话劫持和从网络嗅探敏感数据。
ssh2、ssh1、telnet都是什么协议以及基本使用
最新发布
qq_48033003的博客
07-22 1205
综上所述,SSH2、SSH1和Telnet都是网络协议,但SSH2以其更高的安全性和灵活性成为当前远程通信和数据传输的主流选择。SSH1虽然曾经流行,但由于安全漏洞已被SSH2取代。而Telnet则因其缺乏加密功能而在安全性要求较高的场景下不再被推荐使用。
SSH服务简单介绍
jun的博客
04-20 581
1.SSH介绍 SSH是Linux下远程管理的工具,相比telnet安全,运维人员必备神器! SSH的全程secure shell,安全的shell,是client/server,默认端口是22,TCP/IP协议 SSH其实是用于商业版本,而openssh即为开源的,在Linux中默认安装 ssh有v1和v2版本,现在一般都是v2ssh v1:有漏洞,容易收到攻击 ssh v2:通过公钥...
5.2 SSH和交换机端口安全概述
2401_83328001的博客
04-07 2178
采用Telnet远程管理设备时对登录身份验证和通信设备之间传输的数据都采用不安全的明文传输,不能有效防止远程管理过程中的信息泄露问题。SSH是Secure Shell(安全外壳)的简称,当用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和验证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。SSH工作端口为TCP22端口。SSH目前包括SSH1和SSH2两个版本,而且两个版本不兼容,通信双方通过协商确定使用的版本。
远程访问及控制——SSH服务
weixin_64015933的博客
04-19 3371
一、SSH的概述 1.1.ssh的含义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 1.2.SSH服务的特点 网络 SSH客户端<------------------------------------------------------>SSH服务端 数据传输是加密的,可以防止信息泄露。 数据创
批量配置服务器ssh免密rsa登录
05-25
然后,将`id_rsa.pub`中的内容追加到远程服务器的`~/.ssh/authorized_keys`文件中。最后,设置好权限,确保`.ssh`目录和`authorized_keys`文件的权限为600。 4. **批量配置**:在有多个服务器需要配置的情况下,...
Windows上SSH服务器配置图文教程
09-30
不同之处在于,需要把公钥文件(一般位于Linux用户主目录下的.ssh/id_rsa.pub文件中)的内容拷贝到Windows服务器的相应目录中。 公钥在Windows系统中的存放位置通常是某一用户的特定文件夹内。为了完成配置,需要在...
pycharm通过ssh连接远程服务器教程
09-17
为了通过PyCharm连接到远程服务器,首先需要确保远程服务器上已正确安装并配置了SSH服务。本教程以Windows子系统Ubuntu为例,介绍如何配置。 ##### 1. 安装SSH Server 在Ubuntu中,可以通过命令行安装OpenSSH ...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2345
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH2 协议详解
weixin_30550081的博客
05-22 1471
一、SSH介绍   什么是SSH ssh  传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器...
SSH协议理论讲解
m0_49864110的博客
12-30 6420
在密钥交换过程中私钥Xc,Xs始终是保密不传播的,由于DH算法的复杂其他用户即使获取了p,g,Yc,Ys也无法推断出私钥Xc,Xs,从而保证了会话密钥的安全性。SSH会话连接可以复用成若干个逻辑通道(包含TCP/IP转发通道、X11通道、交互式登录会话通道、远程执行命令通道) 用的比较多的是交互式登录会话。服务器从客户端的算法列表取出第一个算法,在自己的算法列表中查找,如果协商成功,继续协商下一种算法;如果客户端的SSH版本号比自己的低,且服务器能支持客户端的低版本,就使用客户端的协议号,协商成功;
SSH 知识汇总
nightbird-jp的博客
08-08 1547
ssh知识汇总,OpenSSH安装,ssh使用,ssh远程登录,ssh端口转发,ssh远程执行命令,scp命令使用,查看、开启、重启、关闭sshd服务ssh-keygen
SSH协议详解(转载)
E1even的博客
08-04 1776
SSH协议详解 转发的http://blog.csdn.net/macrossdzh/article/details/5691924 很透彻啊,学习了 一、什么是SSH SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一
SSH V2的中间人攻击
cnbird's blog
08-30 7673
教学的387课程,转眼半年过去了,感谢各位的支持。 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况
ssh 远程登录协议
fhjtg的博客
01-14 1255
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度注意:需要区分什么是 ssh软件包 ,什么是ssh协议。ssh服务端主要包括两个服务功能 ssh远程链接和sftp服务(文件传输功能)
13、SSH协议
安全学习笔记
07-23 6966
SSH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值