简述SSH和Openssh

最新推荐文章于 2024-06-22 19:54:56 发布
最新推荐文章于 2024-06-22 19:54:56 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: linux OpenSSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41714057/article/details/82377281
版权

1.ssh和telnet的区别

telnet:TCP/23
    缺陷:认证过程是明文
         数据传输明文
         
ssh: Secure SHell, TPC/22

       认证和数据传输都是加密的,属于C/S架构

ssh --> SSH(商业)
OpenSSH(开源)

客户端
    Linux: ssh
    Windows: putty,SecureCRT(商业),SSHSecureShellClient,Xmanager
    
服务器端:
    sshd

2.openssh是ssh的开源实现

openssh (ssh,sshd)

ssh(/etc/ssh_config)
sshd(/etc/sshd_config)

/etc/ssh 目录结构

目前的CentOS都只支持ssh v2:
ssh_host_{dsa/ecdsa/ed25519/rsa}_{key}.pub

服务端配置文件
/etc/sshd_config

配置文件中的参数:

Port 监听端口
ListenAddress 监听地址
LoginGraceTime 最多等待多长时间登陆
MaxAuthTries 最多错误次数
MaxSessions 最多连接数

注意:ssh配置修改后需要重启服务

/etc/ssh_config

1.基于口令的认证:
ssh -i USERNAME REMOTE_HOST ['COMMAND
    -p
    -X 
    -Y
    
2.基于密钥的认证:
客户端主机:
    1.生成一堆密钥
        ssh-keygen -t {rsa|dsa..} [-f output_keyfile] [-p PORT]
    2.将公钥传输至服务器端某用户的家目录下的.ssh/authorized_keys文件中
        使用文件传输工具传输(ssh-copy-id,scp)
        scp {options} SRC DEST
            -r
            -p
            -a
        sftp SRC DEST (服务器之间只要支持ssh,且配置中支持sftp即可以直接用sftp链接)
        ssh-copy-id -i pubkey_file USERNAME@HOSTNAME
    3.测试登陆
    
安全要点:
1.密码应该经常换
2.使用非默认端口
3.限制客户端登陆地址
4.禁止管理员登陆
5.仅允许有限制用户登陆
6.使用基于密钥的认证


    

robert_xiaoqi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ssh forward,SSH & SSH agent forward
weixin_33724264的博客
05-16 757
最近新入手了一个MacPro2016,需要配置很多东西。其中就包括的SSH。因为之前用Windows,使用的是Xshell客户端,跳板机什么的都正常操作。但是这次在Mac上像用同样的办法没有成功。调研了一番,问了一些SA大神及查阅了一些文档,基本上搞清楚问题原因。做笔记来记录下过程。windows版跳板机的使用姿势,可以自行百度跳板机的配置通过上面的办法我选定了node1.org作为我的跳板机,配...
SSH服务安全配置、SSH协议、OpenSSH
7Riven's blog
11-24 515
服务端配置 安装依赖和软件包 配置文件/etc/xinetd.d/telnet:disable的yes改成no,保存退出 启动telnet:service xinetd start 查看telnet运行端口:netstat -anpt | grep “:23” 客户端配置 telnet 服务器端IP地址 发现找不到 安装软件包 测试 在服务器端...
关于opensshssh的一些认识
weixin_58692240的博客
09-30 2430
1、ssh 是协议,基于22端口的安全协议 2、openssh 是实现这种协议的一个工具,有客户端和服务端,用在linux系统中可以直接使用ssh客户端来登录到服务端,用在win系统中也可以直接用ssh客户端来登录到服务端,但是win环境下有图形化的工具来实现,比如x-shell、CRT等等 3、ssh中文解释是安全的shell,shell是一个壳或者称为解释器,把用户的请求通过shell解释器来解释为计算机能识别的二进制语言 ...
SSH 协议与OpenSSH详解
weixin_34216107的博客
01-28 288
为什么80%的码农都做不了架构师?>>> ...
关于OpenSSH 你了解多少
最新发布
tian的博客
06-22 906
关于OpenSSH
SSHOpenSSH、SSL、OpenSSL及CA
u010230019的博客
04-06 4181
ssl,ssh,openssl,openssh
putty、opensshssh区别
laokaizzz的专栏
02-14 8161
putty就是个连接工具。一般是windows用,支持ssh协议。 ssh是协议,比telnet协议要更保密,使用的是公钥加密的方式 opensshssh协议的实现,他提供客户端和服务端软件(个人觉得有点像telnet 是telnet协议的实现,但是也有软件)。一般linux服务器上都安装了。用ssh -V 来查看安装的是openssh 还是ssh2 。 如果没安装,如果只需要提供服务,则...
OpenSSH概述
syp_net的博客
12-07 3527
OpenSSH概述
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
SSH2免密码登录OpenSSH
10-11
如何确定是OpenSSH还是SSH2? 执行命令“ssh -V”,通过它的输出,即可确定: SSH2 ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on OpenSSH OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
openssh-server离线安装包
11-04
OpenSSH Server离线安装包包含了在Linux系统上部署和配置安全Shell(SSH)服务所需的所有文件。SSH是一种网络协议,用于安全地远程登录到服务器,执行命令和其他管理任务,而无需明文传输密码。在Ubuntu这样的Linux...
centos 升级sshopenssh7.6
03-02
CentOS 是一款流行的Linux发行版,而OpenSSH是其默认的SSH(Secure Shell)客户端和服务端软件,用于加密网络连接,确保数据传输的安全性。然而,OpenSSH版本会不断更新以修复安全漏洞和引入新特性。本篇文章将详细...
openssh离线升级8.8
03-08
opensshssh协议的开源实现,广泛应用于Linux、Unix和Windows平台。随着技术的发展,openssh的版本也在不断更新,新的版本带来了新的功能和改进的安全性。本文将指导用户如何离线升级openssh到8.8版本。 一、升级...
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2306
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
SSH学习之一 OpenSSH基本使用
热门推荐
davidsky的专栏
04-28 1万+
在Linux系统中,OpenSSH是目前最流行的远程系统登录与文件传输应用,也是传统Telenet、FTP和R系列等网络应用的换代产品。其中,ssh(Secure Shell)可以替代telnet、rlogin和rsh,scp(Secure Copy)与sftp(Secure FTP)能后替代ftp。
openssh 详解
whoim_i的博客
01-25 6064
之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下openssh openssh简介 OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
8.openssh服务
weixin_42974824的博客
05-04 2172
openssh服务
iOS 逆向编程(六) SSHOpenSSH、SSL、OpenSSL 简介与关系
卡尔特斯
12-08 955
一、简介 如果你仔细注意,在使用 Cydia 安装 OpenSSH 的时候,你会发现它是先安装了 OpenSSL 在安装 OpenSSH,他们直接是有什么关联跟区别呢? SSL:Secure Sockets Layer 的缩写,是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,可以说它是一个协议或者说一个标准。 OpenSSL:既然说 SSL 是协议或者标准,那么就有对应的实现,OpenSSL 就是 SSL 的开源实现,绝大部分 HTTPS 请求等价于: HTTP +
SSH访问远程系统
运维&开发
08-31 1824
摄心者,谓逢好学伎术者,则为之称远;方验之,警以奇怪,人系其心于己。
SSH/OpenSSH
06-12
OpenSSHSSH协议的一个开源实现,包括客户端和服务器端两部分。OpenSSH是一个功能强大、安全可靠的远程登录工具,它支持多种加密算法和身份验证机制,可以为用户提供安全的远程登录和数据传输服务。 OpenSSH客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值