ssh远程登录协议

于 2023-08-06 16:22:55 发布
阅读量84 收藏
点赞数 1
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71593537/article/details/132132255
版权

ssh远程登录协议

一.SSH服务

1.SSH基础

1.1SSH协议
  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理
  • Telnet 使用明文传输,SSH 是加密传输
服务名称:sshd
服务端主程序:/usr/sbin/sshd  
服务端配置文件:/etc/ssh/sshd_config 
客户端配置文件:/etc/ssh/ssh_config
1.2OpeSSH(安装包名字)
OpenSSH 常用配置文件有两个/etc/ssh/ssh_config 和/etc/sshd_config。
ssh_config:为客户端配置文件,设置与客户端相关的应用可通过此文件实现
sshd_config:为服务器端配置文件,设置与服务端相关的应用可通过此文件实现




ssh_host_ecdsa_key.pub
1.3优点
  • 数据传输是加密的,可以防止信息泄漏
  • 数据传输是压缩的,可以提高传输速度

2.ssh原理

2.1公钥传输原理

在这里插入图片描述

##首次链接时的公钥交换##
1.客户端发起连接请求,服务端会生成一个会话id,以及将会话id和自己的公钥交给客户端
2.客户端拿到公钥和会话id以后,会用自己的公钥和对面给的会话id做运算得到一个结果,然后用服务端的公钥加密,传输给服务端
3.服务端收到这个结果,用自己的私钥去解密结果,会得到客户端的公钥
  结果=会话id + 客户端的公钥
  结果 - 会话id=客户端的公钥
4最终双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
2.2登录
1.ssh ip地址  远程登录
2.ssh [远程主机用户名]@[IP地址]
[root@localhost .ssh]#vim /etc/ssh/ssh_config
#修改客户端配置文件 无需验证,有安全隐患
35    StrictHostKeyChecking no
3.ssh ip地址 -p 端口号
  -l :-l 选项,指定登录名称。
  -p: -p 选项,指定登录端口(当服务端的端口非默认时,需要使用-p 指定端口进行登录)
[root@localhost ~]#vim /etc/ssh/sshd_config
#修改端口号
systemctl restart sshd
#重启服务


-t:并行,方便跳板机连接
[root@localhost .ssh]#iptables -A INPUT -s 192.168.91.102 -j REJECT 
#模拟防火墙,禁止来自192.168.91.101的访问
#7-1连7-3不能直接连,需要先连7-2再通过7-2连7-3
[root@localhost ~]# ssh -t 192.168.91.102  192.168.91.103
#-t方便跳板连接

3.服务端配置

ssh服务的最佳实践

  1. 建议使用非默认端口 22
  2. 禁止使用protocol version 1
  3. 限制可登录用户 白名单
  4. 设定空闲会话超时时长
  5. 利用防火墙设置ssh访问策略
  6. 仅监听特定的IP地址 公网 内网
  7. 基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs
  8. 使用基于密钥的认证
  9. 禁止使用空密码
  10. 禁止root用户直接登录
  11. 限制ssh的访问频度和并发在线数
  12. 经常分析日志 分离
3.1常用配置项
3.1.1修改默认端口
#修改默认端口
[root@localhost ssh]#vim  /etc/ssh/sshd_config
#17 行修改自己默认的端口
17 Port 9527
#修改后重启服务
systemctl restart sshd
3.1.2禁止root用户登录
[root@localhost ssh]#vim  /etc/ssh/sshd_config
#开启38 行 并改为 no,默认注释并写的yes
38 PermitRootLogin no
#注意虽然阻止了root 但是普通用户可以使用su
[root@localhost1 ~]#ssh zhangsan@192.168.91.100 -p 9527
zhangsan@192.168.91.100's password: 
Last login: Fri Aug 27 16:50:35 2021
[zhangsan@localhost2 ~]$ 
[zhangsan@localhost2 ~]$ su root
密码:
[root@localhost2 zhangsan]#

#修改 pam认证模块,就可以禁止su root登录
[root@localhost ssh]#vim /etc/pam.d/su
#开启第6行,默认注释
6 auth            required        pam_wheel.so use_uid

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.1.3白名单黑名单列表
#白名单 AllowUsers 加进来才可以,默认拒绝所有,控制度比较大,不要两个一起同时使用
#黑名单 DenyUsers  加进来才不可以,默认允许所有
[root@localhost ssh]#vim /etc/ssh/sshd_config
#手动添加
AllowUsers zhangsan@192.168.91.101  lisi   
#允许所有的主机访问我的lisi用户
#只允许 zhangsan 从192.168.91.101上访问
3.2 使用秘钥对及免交互验证登录
#免密登录
#第一步生成密钥文件
ssh-keygen  [-t 指定加密方式]

Enter file in which to save the key (/root/.ssh/id_ecdsa):  默认就回车
#选择 密钥文件存放的位置,默认在当前用户家目录下 .ssh文件夹中
会生成两个文件 带.pub 是公钥需要传给服务器

Enter passphrase (empty for no passphrase): 
#对密钥文件进行加密 一般不设置密码直接回车
最后会生成两个文件 密钥文件

ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.210.102
#将密钥传给192.168.210.102

在这里插入图片描述

4.ssh客户端

scp命令 —— 远程安全复制
scp 本地文件位置 ip地址:目录
scp ssh.sh 192.168.210.102:/mnt/
#将ssh.sh文件拷到192.168.210.102的/mnt/目录下

sftp 192.168.210.102 #登录到服务器
get下载
get anaconda-ks.cfg /home/

上传
put /etc/passwd  #默认时会上传的/root
KK小草莓
关注
SSH 远程连接协议详解
悦分享
12-07 1921
SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp、telnet等),因为它们使用明文传输数据,而SSH在传输过程中的数据是加密的,安全性更高。 SSH数据加密传输:Telnet数据明文传输:需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH Linux Client有ssh、scp、sftp、slogin。Windows Client有x
SSH远程管理协议
博客
08-20 633
ssh
初识linux ssh远程登录协议
雨中奔跑
03-29 4839
一、ssh介绍         所谓ssh就是secure shell的缩写,也就是安全外壳协议,是建立在应用层和传输层基础上的安全协议。那么什么是安全呢,传统的网络服务程序如ftp,telnet等都是不安全的,因为它们都是明文传输,也就是将传输的内容赤裸裸的发送,不管谁截获都知道内容是什么,而ssh不一样,是将传输的内容进行加密过后才发送的,这样就算别人截获内容部知道怎么解密还是没用。当然既然
SSH协议
weixin_46429290的博客
09-05 305
ssh基础: ssh是Linux中经常用到的工具,通过SSH客户端可以连接到运行了SSH服务器的远程机器上 为什么使用ssh 数据传输是加密的,可以防止信息泄露 数据传输是压缩的,可以提高传输速度 SSH客户端>>>>>>>>>>>>>>>>>>SSH服务器 SSH客户端和SSH服务器都是一个软件 SSH客户端是一种使用Secure Shell(ssh协议连接在远程计算机的软件程序 SSH是目前较为
ssh远程登陆协议
LIUKANGYYDS的博客
10-29 1919
ssh远程登陆
Linux--ssh远程登录协议
wangwei1110a的博客
10-13 536
Linux--ssh远程登录协议一.ssh服务1.简介2.优点3.常见的ssh协议4.ssh原理5.轻量级自动化运维工具pssh 一.ssh服务 1.简介 ssh是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能,ssh协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 2.优点 数据传输是加密的,可以防止信息泄露 数据传输是压缩的,可以提高传输速度 3.常见的ssh协议 Linux客
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 2940
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
SSH远程登录和端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
SSH安全通道协议
Ravenich的博客
04-23 1088
SSH
SSH协议介绍及远程连接的使用
云不散的博客
11-09 1387
一、SSH协议基础知识说明 SSH(secure shell)是建立在应用层和传输层基础上的安全协议,目的是通过加密的方式在非安全的网络上提供安全的远程登录和其他服务 两种远程登录模式:用户口令模式和密钥对认证模式 SSH协议体系结构 二、SSHD配置 SSHD是SSH协议的服务端服务 安装包:opensshd-server(默认已安装) 配置文件:/etc/ssh/sshd_config...
SSH协议远程登录
qq_30055391的博客
11-30 857
1.SSH协议简介 SSH是securityShell的缩写,他也属于安全传输协议的一种。但是与ssl不同的是,它一般是用来做远程登录的。并且他也没有用到ssl协议里面用到的数字证书,但是它和ssl相同点就是两者都使用了非对称加密并且两个协议都是位于传输层和应用层之间的协议。 2.两种远程登陆的方式 1.使用ssh密钥认证 第一种方式就是不用通过密码登录,但是需要远程登录端生成一个ssh密...
Linux之SSH协议详解
lv8549510的博客
06-22 1万+
一、SSH协议相关概念 SSH:secure shell,protocal,22/tcp,安全的远程登录; 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,用来代替早期不安全的telnet 具体的软件实现: OpenSSHssh协议的开源实现。CentOS默认安装 dropbear:另一个开源实现 SSH协议版本: v1: 基于CRC-32做MAC,不安全;man-...
SSH协议(1)-工作原理及过程
热门推荐
littlecjx
08-28 2万+
SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。 工作原理 SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。 (1) 服务器建立公钥。若
理解SSH协议
WANG_LI_JUN_的博客
04-08 1061
理解SSH协议
Linux学习总结(23)——SSH协议详解
科技D人生
01-20 1570
OpenSSH 一、 前言 使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。 SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH
git通过SSH协议提交github(远程仓库)
学无止境
05-25 2859
本地仓库提交远程仓库数据又两种方式: 本地仓库同步到github上 通过https协议 这种方式需要github的账号密码。 通过SSH协议 这种方式通过 公钥 、私钥进行加密传输 如: 本地数据提交到github上, -> 本地数据先通过私钥进行加密, 然后传输到github上,然后github 在通过公钥进行解密。 本地拉取gitbub上的数据 ,github上将数据通过 自己的公钥...
针对使用ssh协议的git代码地址
Yu的博客
08-07 1483
刚刚大佬给我个使用ssh协议的gitlab代码地址,让我把我的代码提交上去,我竟然不知道这个对应的gitlab网页在哪里,满脸通红。 平时都是http协议,从来没用过ssh协议。 // git:代表使用的是git协议,xxx.cn代表域名 // C19080611344707900000005277327代表该git用户名, // code80d4代表项目名 git@xxx.cn:C1908...
ssh远程登录协议命令
最新发布
08-28
SSH(Secure Shell)是一种网络协议,用于在网络上提供安全的加密通信。它主要用来替代不安全的Telnet协议,通过SSH,用户可以在不安全的网络中安全地访问远程计算机的命令行界面。 常用的SSH远程登录协议命令有: 1. ssh:用于远程登录到指定的服务器上。基本的命令格式如下: ``` ssh 用户名@主机地址 ``` 其中,“用户名”是远程服务器上的用户名,“主机地址”可以是IP地址或域名。 2. scp:用于在本地和远程主机之间安全地复制文件。基本的命令格式如下: ``` scp 本地文件 用户名@主机地址:远程路径 scp 用户名@主机地址:远程文件 本地路径 ``` 3. sftp:提供了一个安全的文件传输程序,类似于FTP,但是通过SSH来保证数据传输的安全性。基本的命令格式如下: ``` sftp 用户名@主机地址 ``` 4. ssh-keygen:用于生成、管理和转换认证密钥,通常用来创建SSH密钥对(公钥和私钥)。基本的命令格式如下: ``` ssh-keygen -t rsa -b 4096 ``` 5. ssh-copy-id:用于将本地生成的公钥复制到远程主机的授权密钥列表中,实现免密登录。基本的命令格式如下: ``` ssh-copy-id 用户名@主机地址 ``` 通过使用SSH协议命令,用户可以确保远程登录和文件传输过程的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值