SSH协议登录过程详解

最新推荐文章于 2024-07-19 11:48:27 发布
最新推荐文章于 2024-07-19 11:48:27 发布
阅读量3.4k 收藏 9
点赞数 4
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neo949332116/article/details/102926051
版权
SSH(SecureShell)是一种应用层安全协议,用于替代非安全的远程管理协议。本文介绍了SSH的发展历史,从SSH1.x到OpenSSH,以及SSH的加密原理和两种安全验证方式:基于口令和基于公钥。详细阐述了SSH的工作流程,包括如何避免中间人攻击,以及SSH公钥登录的便利性。此外,还提到了SSH密钥相关工具和不同格式的密钥。
摘要由CSDN通过智能技术生成

SSH(SecureShell),是建立在应用层基础上的安全协议,其SSH客户端适用于多种平台,可以有效防止远程管理过程中的信息泄露问题。

1.SSH发展历史

  • SSH1.x

    SSH是1995年由芬兰赫尔辛基大学研究员Tatu Ylönen提出用于替代Telnet等非安全协议的远程Shell协议。SSH1.x通过CRC-32避免数据被篡改,后来逐步演化为私有软件。

  • SSH2.x

    由IETF工作小组发布SSH-2标准。采用MD5和SHA-1实现通信的完整性,安全性优于SSH-1。

  • OpenSSH

    目前最流行的SSH实现的开源版本,具有可移植性,一直维护并支持SSH-2协议,目前很多操作系统中默认安装的版本。

2.SSH加密原理

互联网上的数据传输,若未经加密,请求可能会被其他恶意拦截轻松获取账号密码等信息,可通过数据加密的方式进行避免。加密的方式主要有两种:

  • 对称加密(秘钥加密),即客户端和服务端使用同一套秘钥对数据进行加密和解密,如下图1所示。对称加密的加密强度高,破解难度大。但是在多个客户端和服务端安全的保存秘钥是一个比较困难的操作,一个秘钥被泄露,则整个系统会失去安全性。

  • 非对称加密(公钥加密),为解决一个秘钥的问题,非对称加密应运而生。非对称加密有一个公钥和一个私钥,公钥

最低0.47元/天 解锁文章
Lyon0x
关注
专栏目录
SSH协议详解
08-01
### SSH协议详解 #### 一、引言 SSH(Secure Shell),作为一种被广泛采用的安全协议,为用户在非安全的网络环境中提供了安全的远程登录及其他网络服务。它由IETF的Network Working Group定义,旨在通过加密的方式...
ssh 端口转发
nia305的博客
02-27 985
文章目录遇到的问题解决办法具体步骤ssh -N -L选项额外选项相关链接 遇到的问题 现在有三台机器: prometheus-server所在机器 [记作host1] VPN机器 [记作host2] 远程机器 [记作host3] 现在远程机器上面有node-exporter,需要采集远程机器上面的信息,可是prometheus这台机器不能直接访问远程机器的9100端口(没有开9100端口转发权限...
使用密钥登录SSH服务器
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
Innocence_0的博客
07-19 1971
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议
SSH 密钥登录
clover661的博客
01-19 1万+
SSH 密钥登录 SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和私钥(private key)。 公钥----添加到服务器的某个账户上,~/.ssh目录下(如该目录不存在,则新建一个),并命名为authorized_keys(如该文件已经存在,则把公钥的内容放在原a.
SSH登录详解
weixin_30505485的博客
03-13 614
SSH(SecureShell),是建立在应用层基础上的安全协议,其SSH客户端适用于多种平台,可以有效防止远程管理过程中的信息泄露问题。 1.SSH发展历史 SSH1.x SSH是1995年由芬兰赫尔辛基大学研究员Tatu Ylönen提出用于替代Telnet等非安全协议的远程Shell协议SSH1.x通过CRC-32避免数据被篡改,后来逐步演化为私有软件。 SSH...
学习笔记:SSH端口转发的三种方式
weixin_43589764的博客
04-05 4705
SSH端口转发功能的学习笔记
SSH远程登录和端口转发详解
09-15
SSH协议基于应用层和传输层,旨在确保数据的加密性和安全性,防止中间人攻击(MITM)。OpenSSHSSH协议的一个开源实现,通常在Unix-like系统中广泛使用,包括Linux和macOS。 **远程登录** SSH远程登录允许用户从...
SSH(安全外壳协议详解.md
05-30
4. SSH协议的结构 - 组件 - 层次结构 5. SSH的使用 - 安装与配置 - 基本操作命令 6. SSH密钥管理 - 密钥对的生成 - 密钥的交换过程 7. SSH在远程操作中的应用 - 远程登录 - 文件传输 8. SSH的高级应用 - ...
SSH原理之图文详解.docx
09-08
SSH 原理之图文详解 SSH(Secure Shell)是一种安全的远程连接协议,它可以替代传统的 Telnet 协议,提供了更加安全的远程连接方式。下面我们来详细解释 SSH 的原理和配置选项。 Telnet 和 SSH 的比较 Telnet 是...
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
SSH隧道
hambaga的博客
10-18 869
ssh manual translation I am writting this from a livecd linux without fcitx-google-pinyin, so i use my very bad English ???? Here is a very good Chinese translation for SSH manual https://www.cnblogs.com...
使用密钥登录ssh
懂系长
06-22 4752
1、生成公钥和私钥ssh-keygen输入完后,一直按回车即可2、生成密钥以后,再家目录中查看是否生成.ssh的文件3、将.ssh中的公钥的文件追加到authorized_keys文件中切换到上一级目录,并给.ssh赋予700权限再进去到.ssh文件cd .ssh给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)4、进入到 /etc/ssh/sshhd_comfig修改配置文件打开文件后 在里面将添加:添加完成保存并退出5、重启ssh
SSH端口转发三种方式看这个就够了
weixin_43103300的博客
04-29 5208
最近公司项目上线,由于需要先跑一遍脚本去处理线上的旧数据,但是线上的库只有在线上服务器才可以连接,本地是直接连不通的,所以想到了使用ssh端口转发来通过线上的服务器当做跳板机远程连接到线上的数据库。同理在外网想连接内网的机器也是行得通的 ssh端口转发 sshd_config里要打开AllowTcpForwarding选项,否则-R远程端口转发会失败。 默认转发到远程主机上的端口绑定的是127.0.0.1,如要绑定0.0.0.0需要打开sshd_config里的GatewayPorts选项。这个选项如果由
ssh远程登录
qq_46056407的博客
06-13 3072
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议. SSH是建立在应用层基础上的安全协议SSH是较可靠,专业为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
ssh 学习笔记2
tby314的博客
07-30 2417
名称 ssh_config— OpenSSH 客户端配置文件 描述 ssh(1) 获取配置数据 按以下顺序来自以下来源: 命令行选项 用户的配置文件 ( ~/.ssh/config ) 系统范围的配置文件 ( /etc/ssh/ssh_config ) 对于每个参数,将使用第一个获得的值。 这 配置文件包含由分隔的部分 Host规格,该部分仅 适用于与规范中给出的模式之一匹配的主机。 匹配的主机名通常是命令行上给出的名称(请参阅 CanonicalizeHostname例外选项)。 由
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6391
关于ssh协议中的隧道连接与代理的相关用法详解
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
内网穿透渗透小白初级基础(一)
a1_1zzz的博客
02-17 423
内网渗透初级小白学习篇
SSH协议详解:连接与认证过程
SSH协议的通讯过程中,整个连接建立分为多个阶段: 1. **版本协商**: - 客户端首先通过TCP连接请求与服务器建立联系。 - 服务器响应,发送包含主版本号和次版本号的协议版本号,以及软件版本号。这些信息用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值