SSH远程登陆

最新推荐文章于 2023-05-19 13:51:12 发布
最新推荐文章于 2023-05-19 13:51:12 发布
阅读量294 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31385393/article/details/79892809
版权

SSH原理

ssh是一种网络协议,用于计算机之间的加密登陆。

windows:PuTTY

linux:OpenSSH

用法

  • 口令登陆:

第一次登陆对方主机,系统会出现如下提示,表示无法确认host主机的真实性,只知道公钥指纹,是否继续连接

$ ssh user@host
The authenticity of host 'host (192.168.1.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

输入yes后,系统会提示,host主机已经得到认可

Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.

然后输入密码就可以登录了。

当远程主机的公钥被接受以后,会保存在~/.ssh.known_hosts之中。下次在连接这台主机,系统会跳过警告部分,直接提示输入密码。

  • 公钥登陆:

原理:用户将自己的公钥存储到远程主机上,登陆的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发送回来。远程主机用储存的公钥解密,解密成功则直接登陆。

$ ssh-keygen

运行结束后会在~/.ssh/目录下生成:id_rsa.pub和id_rsa。前者是公钥,后者是私钥。

ssh-copy-id user@root

使用上面的命令将公钥拷贝到远程主机,登陆的时候就不需要密码。

注意使用公钥登陆的时候,在/etc/ssh/sshd_config配置文件中,需要开启以下权限

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

然后执行service sshd restart重启服务。

SSH配置文件

ssh客户端配置文件:/etc/ssh/ssh_config

ssh服务端配置文件:/etc/ssh/sshd_config

具体使用可以使用man 5 ssh_config或ssh 5 sshd_config。

SSH连接不上服务器的原因:

1.SSH服务没有开启

$ ps -ef|grep ssh
$ /etc/init.d/sshd restart

2.防火墙没有关闭

$ /etc/init.d/iptables stop
$ getenforce
$ setenforce 0

3.配置文件中不允许用户远程登陆

$ vi /etc/ssh/sshd_config
PermitRootLogin yes
$ service sshd restart

附录

  1. ps
  2. selinux



汪酱努力提升打工ing
关注
Linux网路服务之SSH服务
m0_51160032的博客
10-06 845
SSH服务 1.1 SSH基础 1.1.1什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令; SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 1.1.2SSH优点 数据传输
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1534
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
管理ssh登录ip脚本---warp
约会远行的专栏
07-26 7562
背景公司网络安全限制,不能直接IP访问,只能使用跳板机进行主机ssh的访问,需要记录大量的ip,每次重复输入,操作繁琐。warp在git发现的一款脚本,觉得挺方便拿出来分享一下 warp部署不需要部署,直接在git上下载包:[root@test255150 soft]# wget https://github.com/jpalardy/warp/archive/master.zip …… Savin
[Warp]使用Warp来ssh远程连接服务器
weixin_45254062的博客
05-19 4892
Warp 是一款现代化的智能终端软件,基于 Rust 语言编写,所以性能是非常高的。它可以智能地给出命令提示还可以记住你的历史命令,也可以结合 AI 搜索你需要的命令。 今天介绍一下如何使用 Warp 来实现 ssh 远程登录,并且免输密码。 首先来看一下,Warp 的 AI 给出的解决方法: 打开终端输入以下命令,点击提示的代码框右下角的按钮直接可以把命令插入到输入框里面。 ...
SSH远程登录和SSH免密码登录
热门推荐
奔跑_蜗牛
09-07 11万+
  SSH是一种通讯协议,可以实现远程安全登录。可以通过如putty、MobaXterm等工具通过ssh安全登录到虚拟机进行操作。 Opensshssh远程安全登录的开源实现(软件)。 一、SSH远程登录的原理(基于口令) 1、客户端向服务器发送远程请求 如bigdata3登录到bigdata4: 2、服务器接收到请求后,将自己的主机的公钥发送给客户端,公钥用于加密 3、客户端将...
ssh简介及两种远程登录
小豆角的博客
05-28 686
https://blog.csdn.net/li528405176/article/details/82810342 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性...
利用ssh与局域网内主机建立远程连接实现局域网穿透
xiezhaoxuan的博客
06-10 1万+
公司新开发的项目,利用嵌入式linux系统,要求其中的软件能够支持远程升级,个人感觉如果能实现远程操作会更方便一些,于是在网上搜寻方法,当时的想法是希望能够找到一种ssh代理服务,能够实现两台不同局域网内电脑可以通过ssh代理服务器建立远程连接,可以保证数据的加密性。   后来在网上找了很多资料,发现找不到这种代理服务,但是同时也发现了另一种解决办法:ssh端口转发,其实我感觉就类似于s
SSH远程登录和端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
如何开启Ubuntu SSH远程登录
08-10
标题“如何开启Ubuntu SSH远程登录”涉及到的是在Ubuntu操作系统中启用Secure Shell (SSH)服务,以便进行远程登录和管理。SSH是一种加密网络协议,用于在不安全的网络上安全地执行命令行操作。以下是关于这一主题的...
Debian如何配置SSH远程登录(附root登录方法)
03-22
### Debian系统中SSH远程登录配置详解 #### 一、引言 在现代IT运维与管理领域,使用SSH(Secure Shell)进行远程登录是常见的做法,尤其是在Linux环境下。本篇文章将详细介绍如何在Debian系统中配置SSH远程登录,并...
ssh远程登陆配置、公私钥密码ssh体系构建
qq_38472635的博客
07-06 391
一、远程登陆服务openssh openssh服务器提供ssh远程加密登陆,常用于公网,加密数据传输过程中安全,默认装机最小化时候也是装好的,sshd服务配置文件是/etc/ssh/sshd_conf,ssh协议的端口号默认是22,以防别人发起端口***,现网中正常都是换1024以上的端口号,1024以内一般都有使用需求 talent:远程登陆 默认端口号23,明文传输常用于局域网 配置文件/etc/ssh/sshd_config功能详解 二、用户登陆控制 port 22 // 端口22 listenad
SSH 配置
weixin_30307921的博客
04-05 171
ssh免密通用配置 Host * Port 1234 User root #ProxyCommand nc -X 5 -x 127.0.0.1:1081 %h %p #5 socks5, 4 socks4,connect https ServerAliveInterval 60 IdentityFile ~/.ssh/private 配置属性说明 Host: * 代表任意,...
ssh登录及免密配置
much efforts, much luck
02-22 570
ssh登录      SSH是一种网络协议,用于计算机之间的加密登录。SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。SSH之所以能够保证安全,原因在于它采用了公钥加密。当远程主机的公钥被本地接受以后,它就会被保存在本地文件$HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,...
ssh (安全外壳协议)
weixin_34037173的博客
08-01 157
SSH 为建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议; ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据;这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数...
numexpr-2.8.3-cp38-cp38-win_amd64.whl
10-14
numexpr-2.8.3-cp38-cp38-win_amd64.whl
ujson-5.3.0-cp311-cp311-win_amd64.whl
10-14
ujson-5.3.0-cp311-cp311-win_amd64.whl
基于MATLAB车牌识别程序技术实现面板GUI.zip
最新发布
10-14
vos3000
RJFireWall-maste赛资源
10-14
RJFireWall-maste赛资源
msgpack-1.0.4-cp39-cp39-win_amd64.whl
10-14
msgpack-1.0.4-cp39-cp39-win_amd64.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值