SSH原理

已于 2023-12-02 17:00:18 修改
阅读量363 收藏 11
点赞数 9
分类专栏: 知识分享 文章标签: ssh 运维 linux windows
于 2023-11-29 15:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42943161/article/details/134691670
版权

默认端口22,特殊情况下可以是830端口,支持修改,不过会重新监听。

总体流程

连接建立->版本协商->算法协商->密钥交换->用户认证->会话请求->会话交互

详细说明

首先双方建立TCP链接,之后双方决定使用1.X还是2.0版本,然后确定使用的加密算法,之后通过算法生成会话秘钥和id,在认证时一般有以下几种方式
● 密码
● 秘钥
● 密码和密钥
● 密码或秘钥
认证通过后就可以发起请求,请求后就开始信息交互。
秘钥认证的话就是客户端把私钥给服务器验证。私钥是交换密钥的时候生成的。
具体流程如下

  1. 连接前客户端自己生成公私钥,并发送公钥给ssh服务器
  2. 登录时服务器在服务器环境中查找对应环境的公钥,加密一个随机数给客户端
  3. 客户端解密后响应这个数字
    这也就是为什么服务器重置后需要重新搞一个公钥的原因,因为本地存储了fingerprint也就是公钥的hash加密,如果连接同一个服务器的指纹不一样就会出现安全风险,是中间人攻击的对应方式。不过如果是第一次就被劫持,那么后续也会被利用,所以这个更类似于警告。

工具

PuTTY 腾讯云就是推荐使用这个,其他工具也有许多,直接搜索平台+SSH工具就好

一条咸鱼_SaltyFish
关注
专栏目录
SSH协议原理
CL66848的博客
03-21 7451
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
git ssh 原理
weixin_38927257的博客
10-30 1789
文章目录验证原理特点 在gitlab,github上面拷贝代码时,通常用到了git clone ssh://XXX命令。其中ssh指secure shell(一种安全的网络协议),git使用这种协议进行远程加密登录。 验证原理 SSH登录安全性由非对称加密保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在git中一般命名为id_rsa.pub, id_rsa。 那么如何使用生成的一个私钥一...
ssh原理
sheqianweilong的博客
04-20 1329
一、什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目...
vscode远程免密ssh原理与实操方法
e891377的专栏
05-03 1247
SSH是一种加密协议,全称为Secure Shell,用于安全地远程登录到服务器或其他远程设备上执行命令或传输文件。它提供了一种安全的加密通信机制,使得远程登录和文件传输等操作不会被恶意攻击者窃取或篡改,确保了数据的保密性和完整性。SSH采用公钥密码学技术,能够有效地防止被中间人攻击或网络窃听。举例来说,如果我们要使用 Github 这种 git 代码托管平台的话,首先本地要生成一个 SSH和,然后将公钥填写到 Github 的 SSH Key 管理面板中。
SSH原理图文详解
hongye301的博客
01-02 593
原理:   非对称加密实现绵密登录 整个工作流程:   有两个台服务器:服务器a和服务器b 1、a生成自己的公钥私钥对(ssh-keygen命令)。 2、将本机的公钥发给b服务器(ssh-copy-id b命令),注意这次是需要通过输入密码验证用户。 3、b服务器将主机名a和对应的公钥存储在自己的known_hosts文件中。 4、a下次连接b时(ssh b),发出免密连接的请求,b收到a的免密...
SSH原理与运用
EmotionComputer
01-23 1031
ssh
SSH原理之图文详解
Jian Sun_的博客
03-03 3231
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
SSH原理与使用
Shawn的个人博客
03-26 2578
一、SSH介绍 SSH是Secure Shell Protocol的简写,用于加密两台计算机之间的通信,并且支持各种身份验证机制。SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是安全的加密协议,用于远程连接linux服务器。 SSH默认端口是22,安全协议版本SSHv2,除了2之外还有SSHv1(有漏洞)。 SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务。 Linux SSH客户端包含ssh远程连接命令,以及远程拷贝scp命令等。 而SS
SSH原理及其组成部分介绍
weixin_44596822的博客
07-19 2407
一、SSH简介 SSH (Secure Shell Protocol 安全外壳协议)是建立在应用层基础上的安全协议,是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议。 二、SSH组成部分 2.1SSH的三个组件ssh、sftp、scp介绍 ssh: 1)ssh 远程登录用法 : ssh 用户名@IP地址 2)不允许空密码或错误密码认证登录 3)不允许root用户登录,也可以设置让roo...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
SSH原理之图文详解.docx
09-08
SSH 原理之图文详解 SSH(Secure Shell)是一种安全的远程连接协议,它可以替代传统的 Telnet 协议,提供了更加安全的远程连接方式。下面我们来详细解释 SSH原理和配置选项。 Telnet 和 SSH 的比较 Telnet 是...
35 SSH原理与实践.pptx
01-25
SSH原理与实践 SSH(Secure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程中,我们将学习SSH的...
SSH原理与运用.docx
12-11
SSH,全称Secure Shell,是一种网络协议,用于在不同计算机之间提供安全的远程登录和数据传输。SSHLinux操作系统中是标准配置,并且随着Linux在各种设备上的普及,其使用越来越广泛,无论对于程序员还是普通用户,...
Linux 命令:每日一学,参数传递之xargs命令实践
WeiyiGeek 唯一极客IT知识分享
10-11 557
描述:上一章,我们学习了Linux中查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本中常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 209
国外电商系统开发-运维系统文件下载
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 536
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
最新发布
m0_47484034的博客
10-11 120
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali
SSH原理深度解析
"SSH原理详解与Struts框架解析" SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地远程登录到服务器,进行文件传输、命令执行等操作。SSH通过加密技术确保了通信过程的安全性,防止数据在传输过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值