OpenSSH

最新推荐文章于 2024-09-12 11:27:30 发布
最新推荐文章于 2024-09-12 11:27:30 发布
阅读量1.5k 收藏 4
点赞数
文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60072944/article/details/120481161
版权
OpenSSH是SSH协议的开源实现,提供加密的远程控制和文件传输,替代不安全的传统方式。本文介绍了OpenSSH的基本概念、认证方式、工作模式、主机密钥验证、基于密钥的身份验证以及自定义配置,并强调了SSH服务的安全注意事项,如定期更换复杂密码、使用非默认端口、限制登录等。
摘要由CSDN通过智能技术生成

文章目录

OpenSSH

openssh简介

​ OpenSSH是 Secure SHell(安全外壳协议,简称SSH)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

​ OpenSSH 是一组用于安全地访问远程计算机的连接工具。 它可以作为 rlogin、 rsh rcp 以及 telnet 的直接替代品使用。 更进一步, 其他任何 TCP/IP 连接都可以通过 SSH 安全地进行隧道/转发。 OpenSSH 对所有的传输进行加密, 从而有效地阻止了窃听、 连接劫持。

​ OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有:

  • telnet
  • ssh
  • dropbear
telnet      //远程登录协议 端口默认: 23/TCP
    认证明文
    数据传输明文

ssh         //Secure SHell,应用层协议 端口默认: 22/TCP
    通信过程及认证过程是加密的,主机认证
    用户认证过程加密
    数据传输过程加密
    
dropbear    //嵌入式系统专用的SSH服务器端和客户端工具,比如手机
SSH认证的方式

openssh的方式有两种:

  • 基于口令的认证(密码)

  • 基于密钥的认证(密钥)

openSSH的工作模式

openssh是基于C/S(客户端/服务器端)架构工作

在Linux中openSSH服务器端的配置文件在 /etc/ssh/sshd_config

在Linux中openSSH客户端的配置文件在 /etc/ssh/ssh_config

ssh-keygen      //密钥生成器
ssh-copy-id     //将公钥传输至远程服务器
scp             //跨主机安全复制工具

服务:

[root@server .ssh]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2021-09-24 00:54:54 EDT; 1h 16min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 973 (sshd)
    Tasks: 1 (limit: 11201)
   Memory: 7.7M
   CGroup: /system.slice/sshd.service
   .....
连接示例:
//以当前用户身份创建远程交互式连接,然后在结束时使用exit命令返回之前的shell,需要注意的是使用的是当前的用户去连接的,如果对端没有这个用户或输入对端用户密码错误则会连接失败。

[root@client ~]# ssh 192.168.220.9
The authenticity of host '192.168.220.9 (192.168.220.9)' can't be established.
ECDSA key fingerprint is SHA256:ZeQy7MqiTiEdnowRrum5zEWROx4LRrsYwdL8dvgx6N0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.220.9' (ECDSA) to the list of known hosts.
root@192.168.220.9's password:      //输入密码
Last login: Fri Sep 24 00:55:03 2021 from 192.168.220.1
root@server ~]# exit
logout
Connection to 192.168.220.9 closed.

//指定远程登录用户(remoteuser)在指定远程
最低0.47元/天 解锁文章
Aqiu.
关注
3.1 openssh
Yusyang_的博客
10-22 733
openssh目录1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.5 Secure Shell 示例1.6 SSH主机密钥2. 配置基于 SSH 密钥的身份验证2.1 密钥认证配置步骤2.1.1 官方配置步骤2.1.2 第三方配置步骤 1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 O...
openssh相关源码
09-12
OpenSSHSSH协议的开源实现,它提供了多种服务,包括ssh客户端、ssh服务器、scp、sftp等。本篇文章将深入探讨OpenSSH的源码分析,以及如何使用提供的源码进行交叉编译以在开发板上搭建SSH服务器。 首先,我们来看...
openssh服务
caojue0773的博客
07-02 667
使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 示例1.5 SSH 主机密钥 配置基于 SSH 密钥的身份验证 自定义 SSH 服务配置 SSH 安全注意事项 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程...
Openssh
qq_61752701的博客
09-12 1219
OPENSSH7.4版本到openssh9.4版本合集
08-15
OpenSSH是Secure Shell (SSH) 的开源实现,用于在不安全的网络上提供加密的通信。这个合集包含了从OpenSSH 7.4到OpenSSH 9.4的多个版本,这代表了从2017年到最近的OpenSSH的发展历程。在这些版本中,我们可以看到...
OpenSSH9.5p1
11-12
OpenSSH 9.5p1 是一个安全的网络连接工具,用于在不同计算机之间建立加密的通信通道。它是OpenSSH项目的最新版本,旨在提供安全的远程登录和其他网络服务,如文件传输。OpenSSHSSH(Secure SHell)协议的开源实现...
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH是广泛使用的安全协议,用于在不同网络主机之间提供加密通信。它的最新版本openssh-9.3p2带来了多项改进和安全修复,对于任何依赖于SSH服务的系统来说,保持OpenSSH的更新至关重要。本文将深入探讨升级...
centos7 升级到openssh9.9的rpm包
最新发布
10-17
openssh9.9 是2024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。 使用方法: mkdir openssh9 mv openssh9.9.tar.gz openssh9 cd openssh9 tar ...
什么是OpenSSH?
weixin_34163741的博客
07-13 346
2019独角兽企业重金招聘Python工程师标准>>> ...
[转]什么是OpenSSH
weixin_30410999的博客
05-04 455
定义 SSH是什么? 相关概念 OpenSSH安全吗?究竟安全在哪里呢? Telnet这么好的一个工具为什么还要用户手动开启呢? SSH账户类型 iPhone中修改密码的大致步骤 如何从电脑连接通过SSH到iOS设备 定义 SSH是一种可以保证用户远程登录到系统的协议。 相关概...
openssh
Zhangrl_的博客
10-23 805
openssh1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 示例1.5 SSH 主机密钥2. 配置基于 SSH 密钥的身份验证3. 自定义 SSH 服务配置4. SSH 安全注意事项5.密钥认证配置步骤:5.1生成密钥(客户端)5.2复制客户端的公钥到服务端5.3然后在服...
OpenSSH安全升级步骤详解
"本教程将指导你如何稳妥地升级OpenSSH,确保升级过程不会影响SSH服务的可用性,适合初学者按照步骤操作。" 在Linux系统中,OpenSSH是一个广泛使用的安全协议,用于远程登录和其他网络服务。它提供了加密通信,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值