ssh服务

最新推荐文章于 2023-08-06 12:19:42 发布
最新推荐文章于 2023-08-06 12:19:42 发布
阅读量332 收藏 1
点赞数
分类专栏: linux 文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42540215/article/details/113242797
版权

SSH服务

1. ssh是什么?
  • ssh(secure shell):安全的shell, 对数据进行加密传输的服务,主要用在远程登陆
  • ssh协议是应用层协议
  • ssh服务:为客户机提供安全的Shell环境,用于远程管理;主要是在HP-UX,LINUX,AIX,UNIX系统上都有,windows上没有;默认端口:TCP 22
2. ssh常见的两种登陆方式:
  1. 密码登陆
  • 原理:
    client向server发送登陆请求,server将自己的公钥发送给client。
    client使用这个公钥,将密码进行加密,发送给server
    server用私钥解密登陆密码,验证合法性
    server返回验证结果给client
  1. 密钥登陆(免密码登录)
  • 原理:
    client端生成公钥对,将公钥追加在server端的~/.ssh/authorized_keys
    发送登陆请求,server收到请求之后,生成随机字符串发送给client
    client用自己的私钥对字符串进行加密,发送给server。
    server收到加密字符串之后用公钥解密,比较解密出的字符串和之前生成的字符串事发后一致。
    返回结果给client
3. 对称加密与非对称加密
  1. 对称加密
  • 加密、解密的钥匙都是同一把
  1. 非对称加密
  • 生成一对公私钥,私钥自己保管,公钥可以给其他人。
  • 公私钥对是成对存在的,一个用于加密,一个用于解密。具体哪个为私钥,哪个为公钥就看使用者自己管理。
  • 注意:
    ssh服务就是基于非对称加密的服务
    使用公钥进行加密,私钥解密,基本用于数据加密
    使用私钥加密公钥解密,用于认证
4. 创建免密通道A–>B(A免密登录B)
  • 具体思路:
  1. 在A机器上生成公钥对,(如果有公钥对,则不需要重新生成),默认会放在当前用户家目录下的.ssh/文件下生成一个id_rsa(私钥),id_rsa.pub(公钥);
  2. 使用远程复制命令将家目录下的公钥复制到目标主机B;
  3. 使用ssh命令远程登陆目标主机B,不需要输入密码就可以登陆到B机器,则表示免密码登陆成功
  • 具体步骤
  1. 生成密钥(公钥和私钥)
    中间一直敲回车,选择默认
[root@mysql-binary ~] ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   #存放公私钥的路径
Enter passphrase (empty for no passphrase):       
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh
最低0.47元/天 解锁文章
不是山谷℃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH服务详解
shuju1_的博客
08-03 4937
SSH协议及其应用详解
SSH服务
2302_76824193的博客
04-20 4992
ssh 密文传输、ssh密钥对配置、ssh密钥对面交互登录、TCP Wrappers,图文详解
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
ssh服务软件包
12-23
SSH服务软件包通常包括两个主要组件:SSH客户端(ssh-client)和SSH服务器(ssh-server)。在Ubuntu 10.04系统中,这两个组件的版本是5.3p1-3ubuntu7.1,针对i386架构。 **SSH客户端(ssh-client)** SSH客户端允许...
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
sshdroid ssh服务
09-05
sshdroid 安装在安卓上的ssh服务
ssh:Golang中的简易SSH服务
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: sudo apt-get install openssh-server 默认安装后会自动自动SSH服务的,不需要进行额外的配置除非特殊需要。 2,配置SSH服务(可省略) 通过...
嵌入式Linux添加ssh服务
01-20
LTS SSH程序: dropbear 2017.75 zlib版本:1.2.11 下载相应软件 zlib : http://www.zlib.net/ dropbear : http://matt.ucc.asn.au/dropbear/releases/ 嵌入式平台的交叉编译器 交叉编译 1. zlib编译 1)解压zilb ...
ARM开发板上成功移植SSH服务
03-29
- **限制SSH访问**:仅允许特定IP或网络段访问SSH服务,可以在`sshd_config`中设置`AllowUsers`或`AllowGroups`。 - **防火墙规则**:配置iptables或ufw防火墙,只允许特定端口的SSH连接。 4. **调试与优化**: ...
【运维知识进阶篇】集群架构-SSH服务详解
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
04-26 642
SSH是一个安全协议,在数据传输时候会把数据包进行加密处理,确保数据安全SSH服务可以提供远程连接服务器的服务,对传输的数据进行加密,除了ssh,Telnet也可以提供远程连接服务。但是Telnet是明文,监听端口是23,且不支持root用户登录。本篇文章给大家介绍SSH服务相关内容,包括ssh常用命令、scp命令、ssh验证方式、秘钥认证流程、秘钥远程连接服务器、Windows生成秘钥实现连接Linuxssh远程执行命令、免交互expect、免交互sshpass。
SSH远程连接服务详解
热门推荐
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
Linux网络服务SSH
这是博客的简介的简介
08-06 856
SSH
电脑配置ssh服务
最新发布
06-03
为了在电脑上配置 SSH 服务器,你需要先安装 SSH 服务软件。常见的 SSH 服务软件有 OpenSSH、Dropbear 和 MobaSSH 等,其中 OpenSSH 是最常用的一个。 以下是在 Windows 系统中安装 OpenSSH 的步骤: 1. 下载 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值