SSH协议介绍与应用

最新推荐文章于 2024-07-22 10:32:06 发布
最新推荐文章于 2024-07-22 10:32:06 发布
阅读量555 收藏 2
点赞数
分类专栏: 网站架构 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43316814/article/details/105692956
版权

1. 远程服务介绍说明

​
    SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?
​
01)提供远程连接服务器
​
02)对传输的数据进行加密
​
SSH主要用来连接服务器。而Telnet主要用来连接网络设备。
​
SSH:        实现数据加密传输    22      默认支持root用户远程连接
​
Telnet:     实现数据明文传输    23      默认不支持root用户远程连接
​

2. 如何实现Telnet远程管理

​
#服务端配置
​
#第一里程:下载安装telnet远程管理服务端软件
[root@qls ~]#  yum install -y telnet-server telnet
​
#第二里程:启动telnet服务    
[root@qls ~]#  systemctl  start telnet.socket
​
#第三里程:检查服务是否启动成功
[root@qls ~]#  netstat -lntup|grep 23
​
#第四里程:创建一个普通用户并给其设置密码
[root@qls ~]#  useradd   www
[root@qls ~]#  echo "1" |passwd  --stdin   www
    
#客户端配置
​
#第一里程:下载安装telnet软件
[root@qls ~]# yum  install -y telnet 
​
#第二里程:实现远程连接
[root@qls ~]# telnet 10.0.0.7 (要输入普通用户信息和密码信息)
​

3. SSH服务重要文件介绍

​
[root@qls ~]# rpm -ql openssh-clients
​
/etc/ssh/ssh_config     --- ssh客户端配置文件
/usr/bin/scp            --- 远程拷贝命令
/usr/bin/sftp           --- 实现ftp文件传输功能命令
/usr/bin/slogin         --- 远程登陆命令
/usr/bin/ssh            --- 远程登陆命令 
/usr/bin/ssh-copy-id    --- 分发公钥命令???
​
[root@qls ~]# rpm -ql openssh-server
​
/etc/ssh/sshd_config    --- 服务端配置文件
​
[root@qls ~]# rpm -ql openssh 
​
/usr/bin/ssh-keygen     --- 创建密钥对命令
​

4. SSH服务远程连接原理

​
1)服务器端开启ssh服务,在端口22监听客户端请求
​
2)客户端发出远程连接请求
​
3)如果是第一次请求连接,服务端会响应一个确认信息,并把自己的公钥发送给客户端 
​
4)客户端进行确认并根据服务端发来的公钥对登录的密码进行加密
​
5)加密后的信息传回到服务端,服务端用自己的私钥解密,若密码正确,则用户登录成功。
​
注意:
​
sshv1版本:密钥对不会定期更换,容易被黑客人员破解
​
sshv2版本:密钥对会进行定期更换,不容易被黑客人员破解
​
检查版本:ssh -1 root@10.0.0.51  如果报错说明ssh只支持sshv2版本
​

5. SSH服务远程连接方式

​
基于密码的方式:交互方式远程连接
​
基于密钥的方式:免交互方式远程连接
​
#基于密钥方式工作原理:
​
1)在客户端创建出新的密钥对
​
2)客户端将公钥传输给服务端(基于密码传输)
​
3)服务端接受公钥文件并保存
​
4)当客户端再次请求和服务端建立连接
​
5)服务端会进行公钥质询过程
​
6)客户端利用私钥解密公钥,将解密结果发给服务端
​
7)最终实现客户端和服务端远程连接建立

​

6. SSH服务基于密钥方式连接

​
管理服务器
​
#第一个里程:创建密钥对信息
​
[root@qls ~]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:Uii0oUMScMl72i4c1WRs1ewKYeTKhjtrg6L/9Rvxq8k root@oldboy
The key's randomart image is:
+---[DSA 1024]----+
|=oo.oo...o       |
| +oo +B.  o      |
|  o.o*o...       |
|  .+ooo.  .      |
|  .=+ ..S.       |
|  oo.  ..o       |
| ooo  . . .      |
|o =o.. o o .     |
|+oo+.   Eo.      |
+----[SHA256]-----+
​
​
#第二个里程:利用公钥分发命令分发公钥信息
​
[root@qls ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub root@10.0.0.51
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
The authenticity of host '10.0.0.51 (10.0.0.51)' can't be established.
ECDSA key fingerprint is SHA256:xMPEOIBogi7ssMeXBe3FKFKTw/yYDpfIE5OKNSrBdMc.
ECDSA key fingerprint is MD5:7f:24:0f:ae:9e:0f:fa:13:83:f9:b0:12:1f:f4:0e:e9.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@10.0.0.51's password: 
​
Number of key(s) added: 1
​
Now try logging into the machine, with:   "ssh 'root@10.0.0.51'"
and check to make sure that only the key(s) you wanted were added.
​
#第三个里程:进行远程连接测试
​
[root@qls ~]# ssh root@10.0.0.51
​
[root@qls ~]# ssh root@10.0.0.51  "ifconfig"
​
#问题一:
执行:ssh oldboy@10.0.0.51  不能连接的
说明:基于密钥连接,会识别用户身份信息
​
密钥分发的实际过程:执行ssh-copy-id命令都干了什么
​
01) 将公钥文件传输到被管理服务器相应用户的家目录中
    [root@qls ~]# scp -rp ~/.ssh/id_dsa.pub root@10.0.0.51:~
    输入密码
02) 被管理服务在家目录下面创建一个.ssh目录
    [root@qls ~]# mkdir ~/.ssh/
03) 将公钥文件移动到.ssh目录中,并进行修改名称和授权
    [root@qls ~]# mv ~/id_dsa.pub ~/.ssh/authorized_keys
    [root@qls ~]# chmod 600 ~/.ssh/authorized_keys
    
#为什么要进行重命名:
​
[root@qls ~]# cat /etc/ssh/sshd_config      
47 AuthorizedKeysFile      .ssh/authorized_keys
​

思考:如何实现自动批量分发公钥?

​
批量分发公钥的操作
​
#!/bin/bash
# 删除旧的密钥对
rm -f ~/.ssh/id_dsa*
# 创建密钥对
ssh-keygen -t dsa -f ~/.ssh/id_dsa -N "" &>/dev/null
# 批量分发公钥的操作
for ip in 5 6 7 8 9 31 41 51 61 71
do
  sshpass -p1 ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no" 172.16.1.$ip &>/dev/null
 if [ $? -eq 0 ];then
  echo -e "\033[32mhost 172.16.1.$ip Distribution of the secret key Success!!! \033[0m"
  echo
 else 
  echo -e "\033[31mhost 172.16.1.$ip Distribution of the secret key Failed !!! \033[0m"
  echo
 fi      
done
​

7. 配置SSH服务配置文件

​
[root@qls ~]# vim /etc/ssh/sshd_config(不要经常改动)
​
SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置。
​
1.更改远程连接登陆的端口   
​
2.禁止ROOT管理员直接登录 
​
3.密码认证方式改为密钥认证
​
4.重要服务不使用公网IP地址
​
5.使用防火墙限制来源IP地址
​
PermitRootLogin no          #→root超级用户黑客都知道,建议禁止它远程登陆能力。
​
PasswordAuthentication      #→禁止使用密码直接远程登录
​
UseDNS no                   #→禁止ssh进行dns反向解析,影响ssh连接效率参数
​
GSSAPIAuthentication no     #→禁止GSS认证,减少连接时产生的延迟
​
#→http://oldboy.blog.51cto.com/2561410/1300964
​
思考:如果服务端端口号修改了,可以正常分发公钥?
​

8. SFTP命令使用介绍

sftp -oPort=52113 oldboy@10.0.0.7   --- 进行sftp远程连接

sftp>      --- 进入到ftp文件传输模式(ftp相关命令)
bye        --- 离开ftp模式
cd path    --- 切换远程主机的目录
get        --- 从远程服务器上将数据下载到本地
lcd /tmp   --- 进行本地切换目录信息
lpwd	   --- 查看本地所在路径信息
put        --- 进行数据上传操作
51DevOps-刺天冬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 远程连接协议详解
悦分享
12-07 1879
SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp、telnet等),因为它们使用明文传输数据,而SSH在传输过程中的数据是加密的,安全性更高。 SSH数据加密传输:Telnet数据明文传输:需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH Linux Client有ssh、scp、sftp、slogin。Windows Client有x
ssh服务详解
m0_56221131的博客
08-03 1942
s
SSH协议原理及应用
qq_54857874的博客
08-20 1162
以当前网络技术推广和发展过程中遇到的安全问题,有针对性的选择应用层网络安全协议SSH作为研究对象,仔细分析了SSH协议的三个层次和SSH服务的组成;阐述了SSH协议的原理(非对称加密技术)以及工作流程;指出了在 Windows环境下配置了SSH服务的局限性,并且实现了SSH协议在Windows下配置,并希望作为一种产品来应用;针对SSH协议指出了协议本身和各种实现版本中存在的主要问题,并对希望改进的方面做出解释;最后,对SSH协议的需求、技术和产品三方面做分析。
SSH协议理论讲解
m0_49864110的博客
12-30 6262
在密钥交换过程中私钥Xc,Xs始终是保密不传播的,由于DH算法的复杂其他用户即使获取了p,g,Yc,Ys也无法推断出私钥Xc,Xs,从而保证了会话密钥的安全性。SSH会话连接可以复用成若干个逻辑通道(包含TCP/IP转发通道、X11通道、交互式登录会话通道、远程执行命令通道) 用的比较多的是交互式登录会话。服务器从客户端的算法列表取出第一个算法,在自己的算法列表中查找,如果协商成功,继续协商下一种算法;如果客户端的SSH版本号比自己的低,且服务器能支持客户端的低版本,就使用客户端的协议号,协商成功;
SSH常用功能介绍
runqu的博客
04-26 744
SSH,全称为Secure Shell,是一种用于在网络上进行安全通信的协议。它提供了加密的传输和身份验证机制,用于在客户端和服务器之间建立安全的远程连接。使用SSH,用户可以通过网络安全地远程登录到其他计算机,并执行命令和操作。它可以在不安全的网络环境中保护用户的隐私和数据传输的安全性。SSH使用非对称加密算法来生成公钥和私钥,并使用这些密钥进行身份验证和加密通信。SSH使用非对称加密算法来生成公钥和私钥,通过这些密钥进行身份验证和加密通信。
SSH协议概述
嚴 帅的博客
12-06 1660
目录 1、SSH概念 2、SSH基本原理 2.1 SSH处理流程 3、配置客户端的公钥方法 1、SSH概念 SSH是Secure Shell(安全壳)的简称,标准协议端口号为22。telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供Telnet服务容易招致DOS、主机IP地址欺骗、路由欺骗等恶意攻击。SSH 通过TCP进行数据交互,它在TCP之上构建了一个安全的通道。另外SSH服务除了支持标准端口22外,还支持其他服务端口,以防止受到非法攻击。 SS
SSH协议之QSSH应用实例
03-22
在QSSHtest这个压缩包中,包含了一个基于QT的SSH协议应用实例,用于演示如何使用QSSH库。 在实例中,用户可以设置IP地址、用户名和密码,这些是建立SSH连接的基本参数。连接建立后,应用可以用来控制远程Linux系统...
ssh协议静态库源代码亲测成功
12-03
SSH协议库是实现SSH功能的核心组件,允许开发者在自己的应用程序中集成SSH功能,比如进行远程操作、文件传输等。本资源包含了一系列用于构建SSH协议支持的库文件,如`libssh2.h`、`libssh2.lib`、`libssh2_config.h`...
ssh协议——
11-11
SSH协议的广泛应用和安全特性使其成为IT领域不可或缺的工具。然而,随着网络环境的复杂性增加,SSH也面临新的安全挑战,如密钥管理问题、恶意软件利用SSH漏洞等。因此,理解和正确使用SSH,以及及时更新和配置安全...
SSH协议体系结构解读
04-24
SSH协议的核心由三部分组成:传输层协议、用户认证协议和连接协议,此外还支持多种高层网络应用协议。各协议间的层次关系如下: 1. **传输层协议**:负责服务器认证,确保数据的机密性和信息的完整性。 2. **用户...
sshv2协议字段详解完全资料手册
03-10
详细讲解ssh协议认证及连接过程的数据字段含义 对于分析ssh连接过程非常有用
ssh协议浅析
12-24
以下是SSH协议的详细分析: 1. **协议初始化**: SSH协议的启动过程始于客户端发起一个TCP连接请求到服务器。一旦TCP连接建立,服务器会发送一个包含其协议版本号(主版本号和次版本号)和软件版本号的报文。...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2281
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH2 协议详解
weixin_30550081的博客
05-22 1452
一、SSH介绍   什么是SSH ssh  传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器...
SSH协议详解(转载)
E1even的博客
08-04 1650
SSH协议详解 转发的http://blog.csdn.net/macrossdzh/article/details/5691924 很透彻啊,学习了 一、什么是SSH SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一
ssh协议应用
Heyuanzhao的博客
05-22 330
过程 :连接协议---提供交互登录--用户认证--是否存在,密码是否匹配---传输协议---建立连接(数据加密,数据压缩)root----认证用户是否存在,在服务端有没有这个用户-----提示输入用户密码----认证是否和用户符合---登录成功。ssh客户端-------------------------------ssh服务端。他运行在用户认证上,提供交互会话,远程命令的执行转发tcp、ip的连接。ssh-trans:提供加密密码主机认证数据完整及压缩。2.用户认证协议ssh-userauth。
远程访问及控制——SSH服务
weixin_64015933的博客
04-19 3068
一、SSH的概述 1.1.ssh的含义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 1.2.SSH服务的特点 网络 SSH客户端<------------------------------------------------------>SSH服务端 数据传输是加密的,可以防止信息泄露。 数据创
SSH远程登录协议
qq_54235967的博客
08-06 454
SSH是一种安全通道协议,主要用于字符界面的远程登录,控制等,SSH协议会对双方通信数据进行加密,包括用户登录输入的口令,SSH是建立在应用层和传输层基础上的安全协议,对数据有着加密,压缩的优点,安全快速。ssh软件包 opensshssh协议centos7自带的软件,开机自启, sshd 服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)ftp 20 21,帮助我们实现远程连接配置文件/etc/ssh/服务端配置文件客户端配置文件ssh_config。
ssh2、ssh1、telnet都是什么协议以及基本使用
最新发布
qq_48033003的博客
07-22 964
综上所述,SSH2、SSH1和Telnet都是网络协议,但SSH2以其更高的安全性和灵活性成为当前远程通信和数据传输的主流选择。SSH1虽然曾经流行,但由于安全漏洞已被SSH2取代。而Telnet则因其缺乏加密功能而在安全性要求较高的场景下不再被推荐使用。
SSH协议详解:连接与认证过程
SSH协议主要应用于Linux和Unix系统,但也广泛用于Windows环境。 在SSH协议的通讯过程中,整个连接建立分为多个阶段: 1. **版本协商**: - 客户端首先通过TCP连接请求与服务器建立联系。 - 服务器响应,发送包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值