深入浅出SSH

诸神缄默不语

已于 2024-05-08 15:22:25 修改

阅读量1k

点赞数 5

分类专栏：编程学习笔记文章标签： ssh 运维 windows

于 2024-04-24 14:40:51 首次发布

本文链接：https://blog.csdn.net/polarisrisingwar/article/details/138158277

版权

编程学习笔记专栏收录该内容

92 篇文章 4 订阅

订阅专栏

诸神缄默不语-个人CSDN博文目录

SSH（Secure Shell）是一个用于计算机之间安全通信的协议。它广泛用于远程登录和其他网络服务，以确保数据在网络中传输的安全性和完整性。本文将介绍SSH的基础知识，以及如何在Windows 10系统中使用内置的OpenSSH客户端。

SSH简介

SSH是一个应用层协议，用于安全地访问远程计算机。它最常见的用途是远程控制服务器。SSH通过加密技术提供三个基本的安全功能：

认证：确保通信双方的身份。
加密：保护数据在互联网上传输时的隐私和完整性。
数据完整性：检测数据在传输过程中是否被改变。

SSH工作在客户端-服务器模型上，其中SSH客户端连接到运行SSH服务器的机器。
绝佳的选择，添加有关生成 SSH 密钥和在服务器上配置的信息会使你的教程更全面。以下是如何在你的博文中添加这部分内容：

生成和配置 SSH 密钥

使用 SSH 密钥而非密码进行认证可以增强安全性。下面的步骤将引导你如何在 Windows 10 中生成 SSH 密钥，并在服务器上进行配置。

生成 SSH 密钥对

打开命令提示符或 PowerShell。
使用以下命令生成新的 SSH 密钥对（公钥和私钥）：
```
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
```
- -t rsa 指定使用 RSA 算法。
- -b 4096 指定密钥的位数，推荐使用至少 4096 位以增加安全性。
- -C 用于添加一个注释，例如你的电子邮件，作为识别密钥的标签。
按照提示，选择保存密钥的位置（默认为 C:\Users\你的用户名\.ssh\id_rsa）。
输入一个强密码来保护你的私钥。

生成密钥后，你可以将公钥部署到任何需要从该设备安全访问的系统中。

安全最佳实践

确保私钥文件安全，不要无故将其泄露或分享。
使用强密码保护私钥。
只在必要时在服务器上生成 SSH 密钥对，并限制对密钥的访问。

通过这种方式，你可以确保服务器间的通信既方便又安全，同时避免了使用密码的风险。这是建立自动化和安全工作流程的一个重要步骤。

在服务器上配置 SSH 密钥

生成密钥后，你需要将公钥（默认为 id_rsa.pub）添加到服务器的 ~/.ssh/authorized_keys 文件中。这可以通过多种方式完成，一种方法是使用 ssh-copy-id 命令：
```
ssh-copy-id -i ~/.ssh/id_rsa.pub username@host
```
如果你的 Windows 系统中没有 ssh-copy-id 命令，你可以手动复制公钥文件内容，并将其粘贴到服务器的 ~/.ssh/authorized_keys 文件中。
登录到服务器后，确保 .ssh 目录和 authorized_keys 文件的权限正确设置：
```
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
```
为了进一步提高安全性，建议编辑服务器上的 SSH 配置文件（通常位于 /etc/ssh/sshd_config）来禁用密码认证，确保只能使用密钥认证：
```
PasswordAuthentication no
```
修改配置后，重启 SSH 服务以应用更改：
```
sudo systemctl restart sshd
```

安全性考虑

定期更换 SSH 密钥，并检查服务器上 ~/.ssh/authorized_keys 文件中不再使用的密钥。
使用密钥对进行 SSH 认证比使用传统密码更安全，因为密钥更难被猜测或暴力破解。

OpenSSH的角色

OpenSSH（Open Secure Shell）是SSH协议的免费开源实现，它支持多种加密技术，包括公钥加密和对称加密。OpenSSH包括ssh客户端和sshd服务器端软件，以及其他一些工具，如scp和sftp。

Windows 10中的OpenSSH

自Windows 10 Fall Creators Update（1709版本）以来，Microsoft开始在Windows中内置OpenSSH客户端和服务器。这使得Windows用户能够更容易地使用SSH，无需安装第三方软件如PuTTY。

安装OpenSSH

尽管OpenSSH客户端现在预装在Windows 10中，但如果你的系统中未启用，可以手动安装：

打开设置 -> 应用 -> 应用和功能。
选择可选功能。
点击添加功能，然后从列表中选择OpenSSH客户端（和OpenSSH服务器，如果你需要）并点击安装。

使用OpenSSH登录远程服务器

安装OpenSSH后，你可以直接从命令提示符或PowerShell使用SSH命令。例如，连接到一个SSH服务器：

ssh username@host

指定秘钥路径的命令：

ssh -i 路径\到\您的\id_rsa username@host

其中username是你的用户名，host是服务器的地址。

使用VSCode连接远程服务器的相关内容可以参考我的另一篇博文：VSCode编程小技巧集锦（持续更新ing…）

配置文件和密钥管理

在Windows中，SSH配置文件通常位于C:\Users\用户名\.ssh\目录。你可以在这里存储SSH私钥文件和config文件，后者可以简化SSH连接的配置。

安全提示

使用SSH时，确保：

使用强密码或密钥认证。
定期更新你的SSH密钥。
配置sshd_config文件以增强安全性，例如禁用密码认证并使用密钥登录。

结语

通过引入OpenSSH，Windows 10为其用户提供了一个强大且方便的工具来安全地管理远程系统。无论是开发人员还是系统管理员，了解和利用SSH的能力都是提升工作效率和维护网络安全的关键。