ssh服务

最新推荐文章于 2024-05-09 13:54:01 发布
最新推荐文章于 2024-05-09 13:54:01 发布
阅读量3.1k 收藏 1
点赞数
文章标签: linux 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414629/article/details/104231722
版权

ssh服务

ssh: secure shell, protocol, 22/tcp, 安全的远程登录,代替 telnet
具体的软件实现:

  • OpenSSH: ssh协议的开源实现,CentOS默认安装
  • dropbear:另一个开源实现
    SSH协议版本
  • v1: 基于CRC-32做MAC,不安全;man-in-middle
  • v2:双方主机协议选择安全的MAC方式,基于DH算法做密钥交换,基于RSA或DSA实现身份认证
公钥交换
  • 客户端发起链接请求
  • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
  • 客户端生成密钥对
  • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
  • 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
  • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
  • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
openssh

Openssh软件相关包:

  • openssh
  • openssh-clients
  • openssh-server
    基于C/S结构工具
    客户端:
  • Linux Client: ssh, scp, sftp,slogin
  • Windows Client:xshell, MobaXterm,putty, securecrt, sshsecureshellclien
客户端ssh命令
ssh命令是ssh客户端,允许实现对远程系统经验证地加密安全访问
当用户远程连接ssh服务器时,会复制ssh服务器/etc/ssh/ssh_host*key.pub文件中的公钥到客户机的
~./ssh/know_hosts中。下次连接时,会自动匹配相应私钥,不能匹配,将拒绝连接
ssh客户端配置文件:/etc/ssh/ssh_config

主要配置

#StrictHostKeyChecking ask
首次登录不显示检查提示
StrictHostKeyChecking no 
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22

格式:

ssh [user@]host [COMMAND]
ssh [-l user] host [COMMAND]

常见选项:

-p port:远程服务器监听的端口

-b:指定连接的源IP

-v:调试模式

-C:压缩方式

-X:支持x11转发

-t:强制伪tty分配,如:ssh -t remoteserver1 ssh -t remoteserver2  ssh  

remoteserver3

-o option  如:-o StrictHostKeyChecking=no
[root@VM_0_3_centos|15|~]#ssh -t 10.0.06 ssh -t 10.0.0.7 ssh -t 10.0.0.8

ssh登录验证方式介绍

ssh服务登录的验证方式

  • 用户/口令
  • 基于密钥

基于用户和口令登录验证

1.客户端发起ssh请求,服务器会把自己的公钥发送给用户
2.用户会根据服务器发来的公钥对密码进行加密
3.加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功

基于密钥的登录方式

1.首先在客户端生成一对密钥(ssh-keygen)
2.并将客户端的公钥ssh-copy-id 拷贝到服务端
3.当客户端再次发送一个连接请求,包括ip、用户名
4.服务端得到客户端的请求后,会到authorized_keys中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:magedu
5.服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端
6.得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端
7.服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录

实现基于密钥的登录方式

在客户端生成密钥对
ssh-keygen -t rsa [-P ‘’] [-f “~/.ssh/id_rsa"]
保存位置
默认放在家目录的.ssh

[root@centos7|~]#cat .ssh/known_hosts 
49.234.76.217 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIZVq9onc11NLGtQkTGC8Quq1JiTRIxLTGoj4BEgcr1XGqWPb4KGIIKR6CfKpG7iWkeu1m47DfCVMR2B1zmLuvI=
192.168.142.134 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCzamNjm7jf2s0SOZgvTAQ0N2iRVubAR6YLK+2JXnzhy3SvtNzzY+Dr1M/qr9tnBm1ZO+qKO3ceXfbyxRGQI3RQ=
192.168.142.131 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBBJg7FbWAYB0EHLCu8lM9b9Pz+CTUej6A/pvuHWQ9h3hj6kPoyPnQKI8Vn9XIXLho83zpTBvV3wD1LZGKe9NZBQ=
[root@centos7|~]#ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Yztkwjb+rXGL675YU4QSVmFcVNZSpJaQQn64vYTsAIc root@centos7
The key randomart image is:
+---[RSA 2048]----+
|      o+=++oo+o  |
|     o +oo.o.o.  |
|    E o +.o +.   |
|     + o * .     |
|      * S +      |
|     o O = .     |
|      . B o      |
|       + B .     |
|      .oO+o      |
+----[SHA256]-----+
[root@centos7|~]#ls .ssh/
id_rsa  id_rsa.pub  known_hosts
[root@centos7|~]#cat .ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
[root@centos7|~]#cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCqQYB0T8qW4qGd9SCK0auH5yu2ccbFiREigqCGiKhXxyBpjjqR8Z4sO6Xx3i1T3HCB8WBV1fn/fSsjYLZ0LRkn3WcPRi8mQjRr3uYTrDKpyrDBZ1iCZbXlW8olvL53YU9KULHWoV2IzPKOkzzhhCUYFU/Jmc5xRIeBKGrZ4/9FknyCZfHH9ot8B42kjPgFdh4LeM1B1KeODYDuOVgwRhUOAcQZ2fSreqOfGlH4YB2TDxlwpraJBmBxVXsiusnn6XXvdhiiZ4tLvTHJzhdzIAddVfoieoSVoAbfLQWHc1aoZGALStRCYU61zZ/rw6VxzRxc9HjKptucZS88npzySLVb root@centos7

把公钥文件传输至远程服务器对应用户的家目录

[root@centos7|~]#cat /etc/ssh/ssh_config 
#	$OpenBSD: ssh_config,v 1.30 2016/02/20 23:06:23 sobrado Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at
最低0.47元/天 解锁文章
你是遥远的星河
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安全和加密
weixin_40647174的博客
09-23 700
1.墨菲定律 墨菲定律:一种心理学效应,是由爱德华·墨菲(Edward A. Murphy)提出的,原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择 主要内容: 任何事都没有表面看起来那么简单 所有的事都会比你预计的时间长 会出错的事总会出错 如果你担心某种情况发生,那么它就更有可能发生 2.安全机制 信息安全防护的目标 保密性 ...
dropbear支持sftp-server
none
05-10 7856
平台:嵌入式linux-powerpc or arm 描述:dropbear 本身不支持sftp无法做到上传下载文件,可以借助opensshsftp-server实现。 方法: 下载openssh,编译出sftp-server,然后将其拷贝到目标板子。别忘了,把依赖的动态库拷贝到目标里去。 sftp-server的拷贝位置为/usr/libexec,没有此目录,新建一个目录即可。
嵌入式linux轻量级sshd服务工具Dropbear移植
luoshuai
02-22 3261
嵌入式linux轻量级sshd服务工具Dropbear移植介绍编译流程1. 编译zlib2. 编译dropbear3. 移植4. 运行 介绍   往往考虑到嵌入式系统内存空间小的问题,生成的dropbear大小只有几百kb的大小,所以经常适用于嵌入式系统。需要注意的是dropbear只能使用scp上传文件, 不能使用sftp,若需要支持sftp,还需要用openssl编译生成的sftp-server来支持sftp。 编译流程 dropbear源码:https://matt.ucc.asn.au/dropbe
2024年最全【工具】putty下载、安装、使用和常用设置教程,2024年最新优秀Linux运维程序员必知必会的网络基础
m0_54816834的博客
05-09 3474
本文主要介绍putty的下载、安装、使用和常用配置。跟着步骤来即可,若安装过程有其他问题欢迎评论区讨论,或有更好的优化建议也请在评论区讨论。最全的Linux教程,Linux从入门到精通linux从入门到精通(第2版)Linux系统移植Linux驱动开发入门与实战LINUX 系统移植 第2版Linux开源网络全栈详解 从DPDK到OpenFlow第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。
Android SSH反向连接实践
Chuck Chan的专栏
04-25 1028
方案实现依靠以下几篇文章: http://blog.163.com/leekwen@126/blog/static/3316622920118144927681/ http://www.cnblogs.com/whltingyu/p/4083448.html https://segmentfault.com/a/1190000002718360 在android系统中移植ssh服务是基于实时维...
openwrt之使用openssh-server替换Dropbear
Easton_Lin的博客
07-09 6767
转自:http://wiki.openwrt.org/inbox/replacingdropbearbyopensshserverReplacing Dropbear by openssh-serverMake sure you have set a root password:passwdChange the Dropbear port to an unused/free one on your...
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
ssh服务软件包
12-23
SSH服务软件包通常包括两个主要组件:SSH客户端(ssh-client)和SSH服务器(ssh-server)。在Ubuntu 10.04系统中,这两个组件的版本是5.3p1-3ubuntu7.1,针对i386架构。 **SSH客户端(ssh-client)** SSH客户端允许...
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
sshdroid ssh服务
09-05
sshdroid 安装在安卓上的ssh服务
ssh:Golang中的简易SSH服务
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
linux 镜像_N1 小钢炮 docker 试玩 最小巧的Linux镜像
weixin_39725193的博客
11-26 1926
--------------------------------------------------@author: 荒野无灯@date:Friday, March 29, 2019--------------------------------------------------本文涉及知识点:1.从docker UI工具创建容器,映射端口和目录2.遇到exec user proc...
【引用】ubuntu服务器配置-(二)
兴华颖挚
12-08 740
一个从本机发起的对 80 端口的请求将会在 dmesg 中生成一条日志,如下所示: [4304885.870000] NEW_HTTP_CONN: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 xsrc=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0×00 PREC=0×00 TTL=64 DF PRO
zynq文件系统使用dropbear与windows免密拷贝
a364956116的博客
08-25 429
1、参考资料 http://blog.sina.com.cn/s/blog_53ceb9950101h8kj.html https://blog.csdn.net/gjgjgjgg/article/details/107162982 步骤: windows操作 1、windows:命令行进入安装路径,输入:ssh-keygen -t rsa;全部使用默认,回车就好 2、windows:在默认路径目录下会生成id_rsa和id_rsa.pub; 3、windows:拷贝一份id_rsa.pub,并重
Openwrt常用软件模块之SSH(Dropbear)
hzlarm的博客
11-18 9496
Openwrt常用软件模块之SSH(Dropbear) SSH(Secure Shell)是专为远程登录会话和其他网络服务提供安全性的协议。OpenWrt 默认采用Dropbear软件来实现 SSH协议。它是一个在小内存环境下非常高效的SSH服务器和客户端 Dropbear概述 Dropbear 是一个开源软件包,是由马特·约翰逊撰写,并且和安全shell兼容的服务 器和客户端。它是在低内存和处理器资源情况下对标准的 OpenSSH 的一个替代品,适合 嵌入式操作系统。它是 OpenWrt 的一个核心
向嵌入式linux开发机移植dropbear
SiberiaBear的专栏
08-17 5537
向嵌入式linux开发机移植dropbear 最近出于项目需要,不再使用telnet协议来远程操控嵌入式linux开发机,而需要使用有一定安全要求的SSH协议,做记录以备将来回顾。 2016-8-16 背景 嵌入式linux平台:freescale i.mx6q 宿主机系统:ubuntu 14.04 嵌入式linux系统:linux 3.0.35 ssh程序:dropbear 基本情况
Android 利用dropbear工具 配置ssh服务
alianqiugui的博客
03-15 2548
1.下载dropbear 将下载的dropbear文件夹放在external文件夹下, 源码地址:https://pan.baidu.com/s/1kV9gmEj 提取码: 4mk6。 感谢这位csdn用户 原博主地址 http://blog.csdn.net/ieryca/article/details/71171561 2.编译dropbear 需要你有Android源码 宿主...
SSH登录后无法上传文件,修改sftp-server目录解决
热门推荐
什么什么高手的博客
10-20 1万+
今天要给一台服务器上传文件,使用SSH登录上去之后上传文件时发生报错。 file transfer server could not be started or it exited unexpectedly. exit value 127 was returned.most likely the sftp-server is not the path of the user on the se
安卓系统添加dropbear实例
不忘初心
10-27 4951
1. 平台:安卓5.1和安卓7.1上实测过,都能正常使用。 2. 需求:rk3399_安卓7.1系统添加ssh,可利用密码用户名登录,并且支持文件传输协议。 3. 移植步骤,把文件dropbear.tar.gz拷贝到源码externa/ 用命令tar -xzvfdropbear.tar.gz解压 4.可能要修改的文件。 1. 修改密码:svr-...
电脑配置ssh服务
最新发布
06-03
为了在电脑上配置 SSH 服务器,你需要先安装 SSH 服务软件。常见的 SSH 服务软件有 OpenSSHDropbear 和 MobaSSH 等,其中 OpenSSH 是最常用的一个。 以下是在 Windows 系统中安装 OpenSSH 的步骤: 1. 下载 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值