linux-ssh远程加密连接

已于 2022-09-12 15:55:16 修改
阅读量566 收藏
点赞数
分类专栏: linux系统 文章标签: ssh linux 服务器
于 2022-09-11 00:36:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71514530/article/details/126801390
版权
SSH(Secure Shell)是一种加密的网络协议,用于确保Linux服务器的远程登录安全。本文介绍了SSH的定义、对称和非对称加密原理,以及如何防止中间人攻击。通过公钥认证实现免密登录,降低了运维负担。还详细讲解了SSH配置文件和最终测试,确保服务器安全。
摘要由CSDN通过智能技术生成

SSH远程加密连接

1.定义

  • ssh是一套网络协议
  • 目的在于保证安全的网络服务以及加密远程登录信息
  • Linux ssh命令是实现ssh协议的一个操作,以sshd服务的形式在linux上运行
  • 对ssh协议管理的开源软件是主流的openssh工具

2.为什么要使用SSH

以前常用的FTP协议、telnet工具进行远程服务器登录,但这些都是明文传输,账号明码以明文暴露在互联网中。安全性低。

为了保证数据传输时的安全性、加密性,出现了2种主流加密方式:

  • 对称加密:使用同一个钥匙进行数据加密、解密
  • 非对称加密:公私钥,公钥是锁,私钥才是钥匙

3.对称加密

4.非对称加密

对称加密只有一个秘钥

非对称加密有一对秘钥。公钥和私钥

除非私钥丢失,否则被破解的可能性极低

加解密流程:

  1. 服务器生成公私钥,公钥加密,私钥解密
  2. 客户端发送连接请求
  3. 服务器收到请求,发回公钥
  4. 客户端收到公钥,发送数据使用公钥加密
  5. 服务器收到数据,使用私钥解密

5.中间人攻击

对于非对称加密,客户端怎么保证自己收到的公钥来自于目标服务器呢?

也就是说,如果黑客拦截了客户端发送的请求,发回自己伪造的公私钥中的公钥,解密客户端发送的账户密码信息,借以攻击服务器怎么办?

所以一定要保证目标服务器的正确性,方法:

  1. 基于口令的服务器验证

    [root@admin ~]# ssh root@10.0.0.101
The authenticity of host '10.0.0.101 (10.0.0.101)' can't be established.
ECDSA key fingerprint is SHA256:5UTMlsiNBeHUdk1FODU9BAkpt9ysnRrYfTTJG69oCGM.
ECDSA key fingerprint is MD5:22:c7:f6:0b:6d:f1:8b:ee:6c:da:5a:10:80:2d:a5:14.
Are you sure you want to continue connecting (yes/no)? 
这是一段ssh首次连接返回的信息,说的是无法确认目标服务器的真实性,但是已知该主机的指纹信息:5UTMlsiNBeHUdk1FODU9BAkpt9ysnRrYfTTJG69oCGM

接下来需要验证这个指纹信息,是否正确:
[root@admin ~]# ssh-keyscan -t ecdsa 10.0.0.101 |ssh-keygen -lf -
# 10.0.0.101:22 SSH-2.0-OpenSSH_7.4
256 SHA256:5UTMlsiNBeHUdk1FODU9BAkpt9ysnRrYfTTJG69oCGM 10.0.0.101 (ECDSA)

对比两个指纹信息,看看是否同一台机器。

确认是同一台机器之后,可以输入yes,接着输入密码进行登录了

  1. 重要配置文件

    放在家目录下的.ssh目录中,如果没有做过秘钥生成,是这个状态:

    [root@service ~]# cd ~/.ssh/
[root@service .ssh]# ls
known_hosts

    如果生成过秘钥,是这个状态:

    [root@admin ~]# cd ~/.ssh/
[root@admin .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts

    当客户端收到服务器的公钥信息,就会存放在known_hosts文件中。

    服务器会将客户端的公钥信息存放在authorized_keys中

    id_rsa是私钥信息

    id_rsa.pub是公钥信息

6.登录Linux服务器的方式

1.基于口令(账户密码)登录:

  • 需要记住复杂密码
  • 如果机器太多,难以管理

2.基于公钥认证登录

  • 免密登录,减少运维负担

流程:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ReXOnR8B-1662827754098)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20220831163654928.png)]

公钥登录文字流程:

(1) 客户端发送自己的公钥给服务器,写入到服务器authorized_keys中;

(2) 服务器收到客户端连接请求后,在自己的authorized_keys中进行匹配,如果存在该客户端的公钥,就生成一个随机数值R,再利用客户端的公钥对R进行加密,等到一个加密后的公钥(R),发往客户端;

(3)客户端收到后,利用自己的私钥解密,得到随机数R,再结合随机数R与当前连接会话的key,采用MD5加密方式,生成摘要Digest1,发往服务器验证;

(4)服务器采用相同算法,使用MD5加密R和会话key,得到Digest2;

(5)服务器对比Digest1和Digest2是否一致,一致则验证通过,客户端登录服务器。

7.免密登录实战

  1. 客户端本地生成一对公私钥

    ssh-keygen -t rsa -P ‘’

    [root@client .ssh]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa
最低0.47元/天 解锁文章
Theshaye
关注
专栏目录
Linux下配置https安全连接(ssl加密连接)
Jooger 的全栈之路
10-13 6014
https连接需要用到数字证书与数字签名(MD5算法),网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书. 1.  使用java的工具keytool产生数字证书 #  keytool  -genkey  -alias  tomcat  -keyalg  RSA (生成过程中要填写证书的信息)     生成文件.keystore     注意:CN为主机名称,本机可用
Linuxssh创建ip加密码隧道
weixin_34019144的博客
11-20 147
LinuxSSH 创建ip加密隧道基于SSH加密通道: SSH(SecureShell)是一套安全的网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密的telnet协议。但是openssh除了具有远程登录功能外,更可以建立加密ip隧道。如下图所示:1、我们要使用用外网172.16.2.1登录到内网192.168.1.1这台服务器上,需要在两服务器之间创建ip...
Linux SSH 远程 加密访问
m0_60655253的博客
11-15 866
登录验证方式: 密码验证:当前主机上任意用户可以使用目标主机的任意用户身份远程登录, 验证目标主机用户的密码 密钥对验证:当前主机指定用户使用目标主机的指定用户身份远程登录 验证两个用户商定的密钥 远程复制 从远程主机下载文件 scp 用户@远程主机IP:文件路径 当前主机路径 上传文件到远程主机 scp 当前主机路径 用户@远程主机IP:文件路径 密钥对验证:客户机生成密钥对上传到服务器,用于登录服务器 1、...
Linux中的sshd服务和sshkey加密
weixin_34228662的博客
07-20 152
一.openssh-serveropenssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell客户端连接方式ssh 远程主机用户@远程主机ip[root@desktop0 ~]# ssh root@172.25.254.128The authenticity of host '172.25.254.128 ' can't be esta...
linux 远程连接ssh加密(unit9)
xiaoyao25qq的博客
04-08 711
#9.openssh-server#1.openssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell2.客户端连接方式ssh 远程主机用户@远程主机ip [root@desktop0 ~]# ssh root@172.25.0.11 The authenticity of host ‘172.25.0.11 (172.25.0.11)’ can’t be es
Linux ssh远程连接
iT__SuperMan的博客
05-18 5851
1.使用ssh客户端 问题 1)准备两台虚拟机A、B 2)主机A的IP地址为 192.168.8.128/24 3)主机B的IP地址为 192.168.8.15/24,与A可互通 4)完成以下远程访问操作 5)从主机A上以root身份登入主机B 6)在主机B上创建用户student,设置密码redhat 7)从主机A上以用户student登入主机B 方案 SSH的服务名为sshd,它是一个独立...
Linux--ssh远程登录协议
wangwei1110a的博客
10-13 536
Linux--ssh远程登录协议一.ssh服务1.简介2.优点3.常见的ssh协议4.ssh原理5.轻量级自动化运维工具pssh 一.ssh服务 1.简介 ssh是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能,ssh协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 2.优点 数据传输是加密的,可以防止信息泄露 数据传输是压缩的,可以提高传输速度 3.常见的ssh协议 Linux
winscp64位-运维必备-ssh远程连接工具.rar
04-20
SSH通过加密所有传输的数据,防止中间人攻击和数据被窃取,是服务器管理员进行远程操作的首选方式。 WinSCP结合了SSH的强大安全性和图形用户界面的易用性。以下是WinSCP的一些主要功能和特点: 1. 图形化界面:...
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH 远程连接服务器配置是指通过Secure Shell(SSH)协议来连接和登录远程服务器的过程。SSH是一种安全的网络协议,主要用于远程登录和其他网络服务。它采用公钥加密来确保安全性,用户可以使用...
Linux---SSH Server
liangliangblog
07-28 2048
Linux SSH Server
ssh密钥远程连接服务器
m0_52537576的博客
04-27 1379
ssh-keygen 命令可以生成密钥,密钥默认保存在 C:/Users/[your username]/.ssh 文件下面 ,建议-f生成指定名字的密钥,因为你可能会有很多ssh密钥对,这样容易区分辨别, ssh-keygen -f xxx ,这时候会在当前工作目录生成密钥对,之后将其移到C:/Users/[your username]/.ssh即可 tips: 不需要的密钥对尽量及时删除哦 之后将公钥的文件复制到服务器上对应的目录上,root用户是/root/.ssh,其他用户是/hom..
Linux加密和安全-----SSH服务
weixin_34242658的博客
09-07 441
一、SSH介绍SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作...
演示ssh三种连接方式(密码 公钥 私钥)
热门推荐
hengge113的博客
08-16 1万+
ssh三种连接方式(密码 公钥 私钥)
SSH连接方式及加密方式
辰砂
11-30 1万+
关于对称加密与非对称加密 关于SSH账密连接及密钥连接所使用的不同加密方式 如何不用账密SSH远程连接
bilibili_Linux网络基础5_SSH远程管理服务
aiqq136的博客
02-22 146
第五章 SSH远程管理服务 第一节 SSH简介 ssh(安全外壳协议) SSH为Secure Shell的缩写,SSH为建立在应用层和传输层基础上的安全协议 SSH端口 SSH端口:22 Linux中守护进程:sshd 安装服务:OpenSSH 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh 相关配置文件 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config 网络监听tcpdump -I 网卡文
腾讯轻量云的Ubuntu20.04设置sshd_config允许root通过和密码远程登录笔记2209070534
kfepiza的博客
09-07 1779
腾讯轻量云的Ubuntu20.04.1一开始有3个账户:lighthouse,ubuntu,rootlighthouse : 可免密登录,可以免密sudo,但不能用本地控制台ssh登录, 只能用浏览器通过云官方提供的WebShell登录ubuntu : 可以在本地控制台登录, 但要先指定密码, 可以在管理页面找到重置密码按钮, 然后可以给root : 默认没有密码,也不允许远程登录所以, 可以先用lighthouse或ubuntu登录,然后给root设置密码,就可以su到root。
linuxssh文件配置,允许root远程用密码登录
Reyn_观极
04-04 3321
ssh目录下文件介绍 ssh_config : 是客户端文件配置 sshd_config : 是服务端配置文件 1,修改root允许远用程密码登录 # vim /etc/ssh/sshd_config Port 22 // 端口 Protocol 2 ...
使用SSH连接远程主机
iteye_6195的博客
04-10 1256
  简单介绍一下,SSH是用一种协议,它可以让一台计算机用一种比较安全的方式登录远程主机。想要详细了解的童鞋可以看看wikipedia上的介绍 ,比我讲的好很多,这里就不多说了。我们只讲它的基本用法。   先介绍一下系统环境: 远程连接自然需要两台主机,它们都处在一个局域网下。本地主机的IP是192.168.0.100 ,远程主机的IP是192.168.0.120 。 两台主机都采...
linuxssh远程连接
最新发布
08-02
要在Linux中使用SSH远程连接,需要确保已经安装了OpenSSH服务器。OpenSSHSSH协议的一个实现,它允许用户通过加密的方式远程登录和管理服务器。 在Linux中,SSH服务器的主程序是sshd,配置文件位于/etc/ssh/sshd_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值