OpenSSH

最新推荐文章于 2024-08-01 15:12:48 发布
最新推荐文章于 2024-08-01 15:12:48 发布
阅读量1.5k 收藏 4
点赞数
文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60072944/article/details/120481161
版权
OpenSSH是SSH协议的开源实现,提供加密的远程控制和文件传输,替代不安全的传统方式。本文介绍了OpenSSH的基本概念、认证方式、工作模式、主机密钥验证、基于密钥的身份验证以及自定义配置,并强调了SSH服务的安全注意事项,如定期更换复杂密码、使用非默认端口、限制登录等。
摘要由CSDN通过智能技术生成

文章目录

OpenSSH

openssh简介

​ OpenSSH是 Secure SHell(安全外壳协议,简称SSH)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

​ OpenSSH 是一组用于安全地访问远程计算机的连接工具。 它可以作为 rlogin、 rsh rcp 以及 telnet 的直接替代品使用。 更进一步, 其他任何 TCP/IP 连接都可以通过 SSH 安全地进行隧道/转发。 OpenSSH 对所有的传输进行加密, 从而有效地阻止了窃听、 连接劫持。

​ OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有:

  • telnet
  • ssh
  • dropbear
telnet      //远程登录协议 端口默认: 23/TCP
    认证明文
    数据传输明文

ssh         //Secure SHell,应用层协议 端口默认: 22/TCP
    通信过程及认证过程是加密的,主机认证
    用户认证过程加密
    数据传输过程加密
    
dropbear    //嵌入式系统专用的SSH服务器端和客户端工具,比如手机
SSH认证的方式

openssh的方式有两种:

  • 基于口令的认证(密码)

  • 基于密钥的认证(密钥)

openSSH的工作模式

openssh是基于C/S(客户端/服务器端)架构工作

在Linux中openSSH服务器端的配置文件在 /etc/ssh/sshd_config

在Linux中openSSH客户端的配置文件在 /etc/ssh/ssh_config

ssh-keygen      //密钥生成器
ssh-copy-id     //将公钥传输至远程服务器
scp             //跨主机安全复制工具

服务:

[root@server .ssh]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2021-09-24 00:54:54 EDT; 1h 16min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 973 (sshd)
    Tasks: 1 (limit: 11201)
   Memory: 7.7M
   CGroup: /system.slice/sshd.service
   .....
连接示例:
//以当前用户身份创建远程交互式连接,然后在结束时使用exit命令返回之前的shell,需要注意的是使用的是当前的用户去连接的,如果对端没有这个用户或输入对端用户密码错误则会连接失败。

[root@client ~]# ssh 192.168.220.9
The authenticity of host '192.168.220.9 (192.168.220.9)' can't be established.
ECDSA key fingerprint is SHA256:ZeQy7MqiTiEdnowRrum5zEWROx4LRrsYwdL8dvgx6N0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.220.9' (ECDSA) to the list of known hosts.
root@192.168.220.9's password:      //输入密码
Last login: Fri Sep 24 00:55:03 2021 from 192.168.220.1
root@server ~]# exit
logout
Connection to 192.168.220.9 closed.

//指定远程登录用户(remoteuser)在指定远程
最低0.47元/天 解锁文章
Aqiu.
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3.1 openssh
Yusyang_的博客
10-22 662
openssh目录1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.5 Secure Shell 示例1.6 SSH主机密钥2. 配置基于 SSH 密钥的身份验证2.1 密钥认证配置步骤2.1.1 官方配置步骤2.1.2 第三方配置步骤 1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 O...
openssh
运维小lemon的博客
01-07 2937
openssh 文章目录openssh一、环境说明二、openssh介绍三、操作步骤1.关闭防火墙和SELinux2.安装ssh3.生成密钥4.scp的应用四、自定义 SSH 服务配置五、ssh密码生成密令 一、环境说明 ip 主机名 环境 192.168.69.134 qy-server cenos7 192.168.69.131 qy-clicent centos7 二...
openssh服务
caojue0773的博客
07-02 568
使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 示例1.5 SSH 主机密钥 配置基于 SSH 密钥的身份验证 自定义 SSH 服务配置 SSH 安全注意事项 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程...
Centos7,升级OpenSSH(亲测有效适用于小白)
最新发布
weixin_61753702的博客
08-01 2638
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
openssh相关源码
09-12
OpenSSHSSH协议的开源实现,它提供了多种服务,包括ssh客户端、ssh服务器、scp、sftp等。本篇文章将深入探讨OpenSSH的源码分析,以及如何使用提供的源码进行交叉编译以在开发板上搭建SSH服务器。 首先,我们来看...
OPENSSH7.4版本到openssh9.4版本合集
08-15
OpenSSH是Secure Shell (SSH) 的开源实现,用于在不安全的网络上提供加密的通信。这个合集包含了从OpenSSH 7.4到OpenSSH 9.4的多个版本,这代表了从2017年到最近的OpenSSH的发展历程。在这些版本中,我们可以看到...
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH是广泛使用的安全协议,用于在不同网络主机之间提供加密通信。它的最新版本openssh-9.3p2带来了多项改进和安全修复,对于任何依赖于SSH服务的系统来说,保持OpenSSH的更新至关重要。本文将深入探讨升级...
OpenSSH9.5p1
11-12
OpenSSH 9.5p1 是一个安全的网络连接工具,用于在不同计算机之间建立加密的通信通道。它是OpenSSH项目的最新版本,旨在提供安全的远程登录和其他网络服务,如文件传输。OpenSSHSSH(Secure SHell)协议的开源实现...
openssh最新rpm包openssh-9.4p1openssh9.4p1
08-21
最新 openssh rpm 包资源,亲测可用 修复关键漏洞:OpenSSH ssh-agent 组件存在远程代码 执行漏洞(CVE-2023-38408) 漏洞影响范围: 5.5 < OpenSSH ≤ 9.3p1 建议升级9.3p2或者9.4p1 openssh-9.4p1-1.el7.x86_64.rpm...
什么是OpenSSH?
weixin_34163741的博客
07-13 297
2019独角兽企业重金招聘Python工程师标准>>> ...
[转]什么是OpenSSH
weixin_30410999的博客
05-04 437
定义 SSH是什么? 相关概念 OpenSSH安全吗?究竟安全在哪里呢? Telnet这么好的一个工具为什么还要用户手动开启呢? SSH账户类型 iPhone中修改密码的大致步骤 如何从电脑连接通过SSH到iOS设备 定义 SSH是一种可以保证用户远程登录到系统的协议。 相关概...
OPENSSH 升级
04-10
OpenSSH是一个用于安全远程登录的开源工具,它提供了加密的通信通道,以防止敏感信息在网络中被窃听或篡改。升级OpenSSH可以获得更好的安全性和性能。 要升级OpenSSH,可以按照以下步骤进行操作: 1. 检查当前OpenSSH版本:使用命令`ssh -V`或`sshd -V`来查看当前安装的OpenSSH版本。 2. 下载最新版本:访问OpenSSH官方网站(https://www.openssh.com/)或相关软件源,下载最新的OpenSSH版本。 3. 解压缩文件:使用适当的解压工具将下载的文件解压缩到本地目录。 4. 编译和安装:进入解压缩后的目录,执行以下命令进行编译和安装: ``` ./configure make sudo make install ``` 5. 备份配置文件:在升级之前,建议备份OpenSSH的配置文件。通常,配置文件位于`/etc/ssh/sshd_config`。 6. 更新配置文件:将备份的配置文件与新版本的配置文件进行比较,并根据需要进行更新。注意,新版本可能会引入一些新的配置选项或更改默认值。 7. 重启OpenSSH服务:使用适当的命令重启OpenSSH服务,以使更改生效。例如,在Ubuntu上可以使用`sudo service ssh restart`。 请注意,升级OpenSSH可能会对现有的配置和功能产生影响,因此在进行升级之前,请确保备份重要的数据和配置文件,并在升级后进行测试和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值