ssh在网络安全中的魅力

最新推荐文章于 2024-07-23 15:42:50 发布
最新推荐文章于 2024-07-23 15:42:50 发布
阅读量199 收藏
点赞数 1
分类专栏: csdn高校培训 文章标签: ssh 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44209336/article/details/110822647
版权

SSH

1. SSH简介

SSH是(Secure Shell Protocol)的简写 ,是网络应用层协议。目的是为远程登录会话和其他网络服务提供安全性的协议。

2. 主要功能

传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的[速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道" 。

3. 认证方式

3.1 基于口令认证

只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

交互流程

  1. 用户A向远程主机B发送登录请求
  2. 远程主机B把自己的公钥发送给用户A
  3. 用户A使用B的公钥加密用户名和密码,发送给远程主机B验证
  4. 远程主机B用自己的私钥进行解密登录的用户名和密码,如果正确,就同意用户登录。

如果你是第一次登录对方主机,系统会出现下面的提示:

$ ssh user@host
The authenticity of host 'host (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

这段话的意思是,无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?

所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。上例中是98:2e:d7:e0​ : de:9f:ac:67:28:c2:42:2d:37:16:58:4d,再进行比较,就容易多了。

如果输入yes后,会出现下面信息:

Warning: Permanently added 'ssh-server.example.com,12.18.429.21' (RSA) to the list of known hosts. 
Password: (enter password)

如果密码正确,就可以登录了。

当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。

3.2 基于公钥认证

用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

交互流程

  1. 用户A将自己的公钥存储在远程主机B上
  2. 用户A向远程主机B发送登录请求
  3. 远程主机B用A的公钥加密一段随机字符串,发送给A
  4. 用户A用自己的私钥解密后,再将此字符串和sessionKey通过MD5生成摘要Digest1,再发送给远程主机B
  5. 远程主机B将随机字符串和sessionKey通过MD5生成摘要Digest2,比对用户A发送过来的摘要A是否一致。如果一致,直接允许登录shell,不再需要密码。

实际操作

  1. 生成公钥和私钥

    ssh-keygen -t rsa -f  ~/.ssh/id_rsa

    参数说明:

    -f 选项指定密钥文件路径

    -t 选项指定加密算法(rsa、dsa、ecdsa等)

    -b 选项指定密钥长度

    -N 选项指定密钥口令

    -C 选项指定注释

  2. 将客户端生成的公钥发送给远程服务器

    ssh-copy-id username@ip_address

    将生成的id_rsa.pub公钥中的内容远程写入到IP对应主机的.ssh/authorized_keys 文件中

    如果IP是本机,就是在本机也会生成一个.ssh/authorized_keys 文件中

  3. 此时即可免密登录远程主机

    ssh username@ip_address

四个重要文件说明

1.id_rsa:保存私钥

2.id_rsa.pub:保存公钥

3.authorized_keys:保存已授权的客户端公钥

4.known_hosts:保存已认证的远程主机ID

4. 安装SSH

apt install openssh-sever
systemctl status ssh  # 查看服务状态
ufw allow ssh   # 防火墙打开ssh端口

一些常用命令

systemctl disable --now ssh # 禁止ssh
systemctl enable --now ssh # 重启ssh 
cat .ssh/id_rsa.pub >> .ssh/authorized_keys #将本机公钥保持到授权文件中
chmod 600 .ssh/authorized_keys 
ssh-copy-id -i .ssh/id_rsa.pub  username@192.168.x.xxx

Nan,气冲天.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全协议SSH的研究与实现(论文)
05-20
网络安全协议SSH的研究与实现(论文),总共50几页,详细介绍了SSH的组织架构,并仿真实现
MobaXterm ssh telnet 工具
08-08
在IT行业,远程访问和管理服务器是常见操作,这就需要用到像SSH(Secure Shell)和Telnet这样的网络协议。MobaXterm,一个不太为人所知但非常实用的工具,集成了SSH和Telnet功能,为用户提供了一站式的解决方案。...
ssh 端口_年度网络攻击大调查:SSH端口最易受网络攻击,HTTPS其次
weixin_39800112的博客
12-09 256
一般来说,人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。然而在网络攻击事件通常会有一定的规律。这次调查报告相对权威,其样本用户超过4000,分析了超过5000次攻击事件。顶级端口攻击率高报告指出,黑客用于执行攻击的端口前三位是SSH、HTTP和HTTPS,而这些恰恰是受人们信任的顶级端口。这些攻击事件的出现频率很高,超过65%。由于它们需要开放通信,无论是安全通信还是纯文本都会...
SSH安全协议介绍
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
03-09 2998
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全网络环境提供了安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
服务器安全篇【ssh安全
Sp4rkW的博客
02-11 6714
前言 午吃饭时才注意到腾讯云给我发了很多安全提示(惨无人性啊,一元一个月学生机都有人入侵,根据提示ssh端口再被爆破),上服务器看了下history,记录被清除了,根据腾讯的安全提示找到了相应可疑病毒文件,本地虚拟机做了分析这应该是一个十字符病毒,没看到可疑正在运行进程。亏我还是搞安全的,啪啪打脸,qwq 本来也就是一个测试机,索性直接重置系统了(如果是有各种服务的站点就要头疼了),这里对新...
openssh安全
weixin_33756418的博客
07-05 267
ssh服务的最佳实践: ★1 不要使用默认端口2 禁止使用协议版本13 限制可登陆多用户,最好做一个白名单4 设定空闲会话超时时长 (用户连上去无操作多长时间自动端看连接)5 利用防火墙设置ssh的访问策略,例如仅允许哪些主机访问连接6 仅监听特定的ip地址 (如果有多个ip,还是内外网,还有***,那就仅开通...
ubuntu文手册
09-26
在系统设置方面,手册会讲解如何调整系统偏好、网络设置、硬件驱动的安装和管理。Ubuntu 10.04支持多种网络连接方式,包括有线、无线以及虚拟网络,手册会指导用户如何配置和管理这些连接。 此外,手册还会详细解释...
MobaXterm安装包
02-22
SSH(Secure Shell)是一种网络协议,用于在不安全网络环境提供安全的远程登录和其他服务。MobaXterm提供了对SSH的强大支持,允许用户通过安全的加密连接远程访问Linux服务器或Unix系统,进行命令行操作,极大地...
openttd-tf:AWSOpenttd服务器的Terraform模板
03-08
在这个项目,HCL被用来定义AWS资源,如EC2实例、安全组、存储卷等,确保OpenTTD服务器的完整生命周期管理。通过编写清晰的HCL代码,我们可以精确控制服务器的配置,包括操作系统、实例类型、存储容量、网络设置等...
VanDyke.SecureCRT.v6.5.0-TBE.rar
01-01
而在追求安全性更高的环境SSH 协议则成为首选,它通过加密技术确保了数据传输的安全性。 SecureCRT 的 SSH 支持不仅限于 SSH1 和 SSH2,还包括 SFTP(SSH 文件传输协议),使得用户可以安全地在远程主机之间...
论telnet远程登录的不安全性及ssh的优缺点
Stephen_jj的博客
03-22 6798
论telnet远程登录的不安全性及ssh的缺点 本篇通过wiresshark抓包来抓取telnet远程控制的用户及密码,可以清晰的看出telnet登录的不安全性,作为一名网络工程师,更多的时候应该从各方面的情况去考虑,分析从而去解决问题。另外再简单的讲一下ssh登录的优缺点。 telnet telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提...
网络数据传输安全SSH与HTTPS工作原理
李思苇
07-09 907
转自:博客园:云游道士:网络数据传输安全概述 一、网络数据传输安全概述 网络安全涉及到很多个方面,我们这里仅仅讨论下网络数据传输过程可能受到的威胁,其常见的有: 数据窃听 数据篡改 身份伪装 针对以上威胁,我们介绍下网络数据传输的安全性涉及的几个方面: 1. 机密性 机密性是指对要传输的数据进行加密和解密,防止第三方看到通信数据的明文内容。其对应的通信过程如下: 数据发送方: plaintext(明文) ==> 转换算法 ==> ciphertext(密文) 数据接收方: cipher
网络安全协议之比较(SSH、 PKI、SET、SSL)
weixin_33757911的博客
07-18 203
一、SSH介绍  什么是SSH?   传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“间人”(man-in-the-middle)这种方式的***。所谓“...
SSH 安全网络协议
extendworld的博客
12-30 710
什么是 SSH (Secure Shell)?SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机(在本地计算机上面查看服务器上面的日志使用SSH登录),我们就可以认为,这种登录是安全的,即使被途截获,密码也不会泄露。基本的用法SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了ssh user@h
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 304
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 1927
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
[网络安全技术文章之其二] SSH 尝试攻击是什么样子的
小石不识月,呼作白玉盘。
08-13 1557
相关文章 给数据科学家的十条数据安全建议 SSH 尝试攻击是什么样子的 量子跃迁:量子计算对加密技术来说意味着什么? 版权相关 翻译人:StoneDemo,该成员来自云+社区翻译社 原文链接:What SSH Hacking Attempts Look Like 原文作者:Doug Rickert What SSH Hacking Attempts Look Li...
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 648
轻量部署,安全和业务连续性才能两不误
内网安全:IPC横向
最新发布
8888的博客
07-23 661
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
SSH权威指南:安全网络与加密实践
同时,1.6节提到了与SSH相关的其他安全协议和技术,以便读者更好地了解SSH安全网络环境的定位和与其他工具的协作。 本书的目标受众广泛,包括系统管理员、网络安全专家以及任何希望通过SSH增强其网络操作安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值