ssh建立原理 及配置两台主机的远程连接实现免密登陆

最新推荐文章于 2024-04-21 10:00:00 发布
最新推荐文章于 2024-04-21 10:00:00 发布
阅读量543 收藏 2
点赞数
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyuan_4s/article/details/127353719
版权
SSH(Secure Shell)是一种用于安全远程登录的安全协议,采用非对称加密技术保证数据传输的安全性。它的工作原理包括公钥和私钥的生成与交换,通过公钥加密、私钥解密确保通信的保密性。SSH协议还包括免密登陆的设置,通过ssh-keygen生成密钥对,使用ssh-copy-id将公钥复制到远程服务器,实现无密码登录。
摘要由CSDN通过智能技术生成

一、SSH是什么?具体的实现有哪些?

SSH是一种协议标准

SSH是用在安全远程登录以及其它安全网络服务

二、SSH原理:
        SSH为Secure Shell的缩写,默认端口22,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。

三、SSH工作原理(即非对称加密)
在使用前,我们需要分析一个问题:为什么需要SSH?

SSH协议与telnet、ftp等协议主要的区别在于安全性。这就引出下一个问题:如何实现数据的安全呢?首先想到的实现方案肯定是对数据进行加密。加密的方式主要有两种:

对称加密(也称为密钥加密)
非对称加密(也称公钥加密)
对称加密原理:指加密解密使用同一套密钥。对称加密的加密强度高,很难破解。

但是在实际应用过程中不得不面临一个棘手的问题:如何安全的保存密钥呢?尤其是考虑到数量庞大的Client端,很难保证密钥不被泄露。一旦一个Client端的密钥被窃据,那么整个系统的安全性也就不复存在。为了解决这个问题,非对称加密应运而生。

四: 生成公钥和私钥的方法:
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
ssh-keygen是用于产生密钥的工具。其中参数:

-t:指定生成密钥的类型(rsa、dsa、ecdsa等);
-P:指定passphrase,用于确保私钥的安全;
-f:指定存放私钥的文件,公钥文件默认和私钥同目录,只是公钥的文件名是私钥的文件名加后缀.pub;
会在指定目录生成文件id_rsa和id_rsa.pub,其他文件是在使用过程中过生成,可以修改。其中:

id_rsa:存放私钥;
id_rsa.pub:存放公钥;
known_hosts:存放已认证的远程主机的公钥。连接其他服务端时,生成此文件并将其他服务端的公钥追加到此文件中;
authorized_keys:存放已授权的客户端公钥,可用于客户端免登录。当其他客户端想登录此服务端时,新建该文件并将这些客户端的公钥追加到此文件中就可以免密登录;
config:用于配置要快速访问的服务端的别名等配置信息。可配置多个服务端的相关信息,可使用通配符,如果多次匹配以第一次匹配为准,这样就可以使用ssh 别名 直接登录。
五:

非对称加密工作原理:

(服务器建立公钥: 每一次启动 sshd 服务时,该服务会主动去找 /etc/ssh/ssh_host* 的文件,若系统刚刚安装完成时,由于没有这些公钥,因此 sshd 会主动去计算出这些需要的公钥,同时也会计算出服务器自己需要的私钥。)

1.客户端主动联机请求: 若客户端想要联机到 ssh 服务器,则需要使用适当的客户端程序来联机,包括 ssh, putty 等客户端程序连接。

2.服务器传送公钥给客户端: 接收到客户端的要求后,服务器便将第一个步骤取得的公钥传送给客户端使用 (此时应是明码传送,反正公钥本来就是给大家使用的)。

3.客户端记录并比对服务器的公钥数据及随机计算自己的公私钥: 若客户端第一次连接到此服务器,则会将服务器的公钥记录到客户端的用户家目录内的 ~/.ssh/known_hosts 。若是已经记录过该服务器的公钥,则客户端会去比对此次接收到的与之前的记录是否有差异。若接受此公钥, 则开始计算客户端自己的公私钥。

4.回传客户端的公钥到服务器端: 用户将自己的公钥传送给服务器。此时服务器:具有服务器的私钥与客户端的公钥,而客户端则是: 具有服务器的公钥以及客户端自己的私钥,你会看到,在此次联机的服务器与客户端的密钥系统 (公钥+私钥) 并不一样,所以才称为非对称加密系统。

5.开始双向加解密: (1)服务器到客户端:服务器传送数据时,拿用户的公钥加密后送出。客户端接收后,用自己的私钥解密 (2)客户端到服务器:客户端传送数据时,拿服务器的公钥加密后送出。服务器接收后,用服务器的私钥解密,这样就能保证通信安全。

非对称加密有两个密钥:“公钥”和“私钥”。公钥加密后的密文,只能通过对应的私钥进行解密。而通过公钥推理出私钥的可能性微乎其微。

两台主机的远程连接实现免密登陆 

两台虚拟机

1.192.168.134.132

2.192.168.134.131

1.在客户端(centos)产生密钥:ssh-keygen-t rsa -b 2048​​​​​​​

2.一直输入enter 

3.在出现Overwrite(y/s)输入y,继续enter

4.检查是否成功产生密钥:ls -l /root/.ssh/

                                        id_rsa   私钥

                                        id_rsa.pub 公钥 

5.将公钥传输放到服务器上:ssh-copy-id -i root@192.168.134.131

6.输入主机密码

 7。测试

 

 

 

moyuan_4s
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH协议原理
CL66848的博客
03-21 7419
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH协议交互过程
热门推荐
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
SSH协议原理解析
weixin_33712987的博客
11-03 291
日常运维工作中,现在我们一般都是采用远程连接工具来远程操作服务器,毕竟我们平时应用的还是Windows系统嘛!有人会说:哎,通过windows的远程工具连接Linux操作系统岂不是很危险,传递数据的时候会不会泄露呢? 答案是会。但是聪明的人类开发了这样一款工具叫做Xshell,还是免费的哦!这款工具采用的是SSH非对称加密协议,这时候相对于...
图解 SSH 原理
easylife206的专栏
07-15 345
1. 初见 SSHSSH是一种协议标准,用于在网络主机之间进行加密的一种协议,其目的是实现安全远程登录以及其它安全网络服务。SSH 仅仅是一协议标准,其具体的实现有很多,...
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH 远程连接服务器配置是指通过Secure Shell(SSH)协议来连接和登录远程服务器的过程。SSH是一种安全的网络协议,主要用于远程登录和其他网络服务。它采用公钥加密来确保安全性,用户可以使用...
ssh远程登陆没有用户名和主机名的解决方法
09-15
主要给大家分享了ssh远程登陆没有用户名和主机名的解决方法,文中介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
使用VSCode+SSH远程连接主机/服务器,从而解决多人共用一台主机,然而只有一套显示设备的不足
03-13
【使用VSCode+SSH远程连接主机/服务器】的教程旨在帮助深度学习和其他需要共享高性能计算资源的用户,解决多人共用一台主机时由于只有一个显示设备而产生的协作问题。通过VSCode的远程开发功能,可以实现在本地...
Ubuntu 远程登陆服务器 ssh的安装和配置详解
09-15
**Ubuntu SSH服务器的安装与配置** SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在Ubuntu系统中,SSH是管理远程服务器的常用工具,尤其对于开发者和系统管理员而言,它...
阿里云服务器基本配置SSH远程连接
01-09
阿里云服务器基本配置SSH远程连接 1. 基本流程 首先,你需要有一台阿里云服务器(其他云服务器大同小异)。 安装SSH客户端。 云服务器初始化配置SSH密码远程连接 2. 安装SSH windows 10用户,打开设置 -> 应用->...
SSH工作原理
04-17
SSH 工作原理 javaSSH 工作原理 java
SSH工作原理及流程
04-09
描述SSH框架的底层原理,配有原理图、业务流程 调用关系
SSH运行原理,包括详细描述和图
06-29
SSH运行原理,包括详细描述和图
ssh协议原理以及实现
weixin_33692284的博客
11-16 439
ssh(Secure SHell)的诞生:互联网最初的时候,人们使用telnet远程登陆主机进行操作,但是telnet协议用致命缺陷,它的认证过程和数据传输过程都是明文的,这样,我们主机的信息很容易被他人窃取,于是人们发明ssh协议来解决这个问题。ssh原理:(摘抄自http://bbs.hh010.com/thread-140062-1-1.html,别问我为什么不...
SSH原理
Difffate的技术随笔
11-26 546
SSH原理是使用了RSA算法(利用了因式分解时间上的不对称性),RSA能生成公钥和对应的私钥,这两种密钥地位相同,只从一方无法推断出另一方,并且一方加密的内容只能由另一方来界面。SSH连接有两种情形,一种需要密码,一种不需要密码。下面依次进行分析: 1)需要密码 ①Client请求Server,Server将他的公钥返回给Client ②Client将公钥加密密码,并且发给Sever,Se
SSH原理
风吹草动的博客
03-28 374
社内研修,重新整理了一下SSH原理 (如果有不正确的地方,请留言指出,以后完善。) 基础 概念 SSH 是 Secure Shell 的缩写,提供了安全性的远程访问别的机器的机制。 目的 相比Telnet和Ftp实现,安全的数据传输 如何实现安全 加密的两种方式,对称加密 和 非对称加密 对称加密;方法使用同一个密钥,一旦泄露,所有的安全均不可靠 非对称加密;使用公钥和私钥的两个密钥,只能使用私...
ssh工作原理
jlhwj的专栏
06-19 985
 1.读取并解析配置文件    2.读取并解析映射信息,创建SessionFactory  3.打开Sesssion  4.创建事务Transation  5.持久化操作  6.提交事务  7.关闭Session  8.关闭SesstionFactory  为什么要用:  1. 对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码。 
SSH原理详解:安全远程登录和文件传输协议
最新发布
xnxqwzy的博客
04-21 1387
简介:SSH(SecureShell)是一种用于远程登录和安全文件传输的网络协议。它提供了加密的数据传输和身份验证机制,确保了远程通信的安全性。本文将深入介绍SSH的工作原理、协议格式分析以及使用方法,帮助读者全面了解SSH协议并正确使用SSH进行远程操作和文件传输。正文:一、SSH的工作原理SSH协议通过加密数据传输和身份验证来保证远程通信的安全性。二、SSH协议格式分析SSH协议定义了不同类型的消息和它们的格式。三、使用SSH进行远程登录和文件传输。
ssh过程原理讲解
weixin_40384363的博客
12-31 3626
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值