计算机网络 - SSH协议-建立免密通道

最新推荐文章于 2024-04-27 09:03:45 发布
最新推荐文章于 2024-04-27 09:03:45 发布
阅读量858 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: 服务器 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48391148/article/details/126274455
版权

 

目录

知识点1:什么是SSH?

知识点2:SSH解决了什么问题?

知识点3:什么是openssh?

查看机器上面安装的openssh

知识点4:SSH服务介绍

查看sshd服务是否启动:1、看进程

2、看端口

知识点5:SSH的配置文件

一些常见的配置文件内容

知识点6:如何使用ssh批量管理服务器?

知识点7:SSH的密钥认证

根据实现功能的不同可以分为数据加密和数字签名

 ssh身份验证过程

ssh公钥认证流程

知识点 8:建立免密通道

 第一步,生成密钥对,在192.168.44.132上面使用root用户生成密钥对

第二步、上传公钥文件

第三步、登录验证我们的免密通道,可以看到不用密码就能登录了。

建立免密通道以后我们对两台机器进行操作就很方便了。不用再进行密码认证

知识点1:什么是SSH?

SSH叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。

ssh协议工作在应用层

知识点2:SSH解决了什么问题?

对传输的数据进行加密,保护传输数据的安全

SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

知识点3:什么是openssh?

OpenSSH 是使用 SSH 协议进行远程登录的首要连接工具。它加密所有流量以消除窃听、连接劫持和其他攻击。此外,OpenSSH 提供了大量的安全隧道功能、多种身份验证方法和复杂的配置选项。

openssh开源免费的,是一个C/S架构的软件

查看机器上面安装的openssh

[root@wangsh lianxi]# rpm -qa |grep openssh
openssh-clients-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64

知识点4:SSH服务介绍

远程Shell应用程序
·允许用户在远程机器上执行任意命令
·让标准输出在本地
·早期明文远程协议:telnet

SSH(Secure Shell,安全的外壳)
·为客户机提供安全的Shell环境,用于远程管理
·默认端口:TCP 22

SSH基于公钥加密(非对称加密)技术
·数据加密传输
·客户端和服务器的身份验证

#注:23号端口是明文的,已经淘汰了

查看sshd服务是否启动:
1、看进程

[root@wangsh .ssh]# ps -ef | grep sshd
root       1059      1  0 8月08 ?       00:00:00 /usr/sbin/sshd -D
root       7080   1059  0 23:07 ?        00:00:00 sshd: root@pts/0
root       7168   7084  0 23:27 pts/0    00:00:00 grep --color=auto sshd

2、看端口

[root@wangsh .ssh]# lsof -i:22
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1059 root    3u  IPv4  20976      0t0  TCP *:ssh (LISTEN)
sshd    1059 root    4u  IPv6  20992      0t0  TCP *:ssh (LISTEN)
sshd    7080 root    3u  IPv4 256692      0t0  TCP wangsh:ssh->192.168.44.1:58874 (ESTABLISHED)
[root@wangsh .ssh]#

知识点5:SSH的配置文件

/etc/ssh/sshd_config   sshd服务器端的配置文件

/etc/ssh/ssh_config  ssh客户端命令的配置文件

一些常见的配置文件内容

Port 22  --  默认端口:22

ListenAddress 192.168.2.1  --  监听ip

PubkeyAuthentication yes  --  启用公钥认证

PermitRootLogin yes --  允许root用户登录

MaxAuthTries 6  --  最多6次密码尝试

DenyUsers zhangsan  --  不允许zhangsan登录

知识点6:如何使用ssh批量管理服务器?

示例:在100台机器上面安装nginx服务

1、使用一台中心服务器作为中心控制机器,与100台要操作的机器建立免密通道

2、编写一键安装nginx脚本,使用scp命令将脚本传递到100台服务器上面

3、然后再100台服务器上面执行脚本,一键安装nginx服务

知识点7:SSH的密钥认证

公钥(Public Key)和 私钥 (Private Key)

        公钥和私钥是成双成对的,这两个密钥互不相同,两个秘钥可以相互解密和加密

        不能根据一个密钥而退出另外一个密钥

        公钥对外公开,私钥只有私钥的持有人才知道

        私钥应该由密钥的持有人妥善保管

根据实现功能的不同可以分为数据加密和数字签名

 

 ssh身份验证过程

 

ssh公钥认证流程

知识点 8:建立免密通道

 示例:在两台机器之间建立免密通道

准备两台服务器 A:192.168.44.132, B:192.168.44.160,都使用root用户

 第一步,生成密钥对,在192.168.44.132上面使用root用户生成密钥对

ssh-keygen -t rsa
-t  指定加密算法 为 rsa算法

生成密钥对的时候会让你指定一个目录来存放密钥对,默认是家目录下面的.ssh目录里面,这里采用默认就行,直接敲回车

这里还可以生成一个密钥对的密码,但是我们的目的就是建立免密通道,所以这里也是直接敲回车,不设置密钥对密码。

[root@wangsh ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:nUBGQTh4CKCGv7OLKTC2lMjBFgebIFkxAdprGp36XBk root@wangsh
The key's randomart image is:
+---[RSA 2048]----+
|=*B+ o +*.       |
|Boooo +o         |
|=++  . ..        |
|.* o     o .     |
|= O E   S o      |
|+X . o           |
|*.+ o            |
|.* +             |
|+ =.             |
+----[SHA256]-----+

可以看到,公钥其他人是有读的权限的,但是私钥只有属主有rw权限

[root@wangsh .ssh]# ll
总用量 12
-rw-------. 1 root root 1679 8月  10 23:08 id_rsa
-rw-r--r--. 1 root root  393 8月  10 23:08 id_rsa.pub
-rw-r--r--. 1 root root  527 7月  27 15:06 known_hosts

第二步、上传公钥文件

[root@wangsh .ssh]# ssh-copy-id -p 22 -i id_rsa.pub root@192.168.44.160
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.44.160's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -p '22' 'root@192.168.44.160'"
and check to make sure that only the key(s) you wanted were added.

[root@wangsh .ssh]#

第三步、登录验证我们的免密通道,可以看到不用密码就能登录了。

[root@wangsh .ssh]# ssh root@192.168.44.160
Last login: Wed Aug 10 23:06:29 2022 from 192.168.44.132
[root@network ~]#

建立免密通道以后我们对两台机器进行操作就很方便了。不用再进行密码认证

ssh和scp都可以直接进行,无需密码。

[root@wangsh .ssh]# ssh root@192.168.44.160 mkdir ~/wangsh
[root@wangsh lianxi]# scp 1.txt root@192.168.44.160:~/
1.txt                                                          100%    0     0.0KB/s   00:00    
[root@wangsh lianxi]# ssh root@192.168.44.160
Last login: Wed Aug 10 23:34:50 2022 from 192.168.44.132
[root@network ~]# ls
1.txt  8yue10  anaconda-ks.cfg  os_fork.py  wangsh

Wangsh@
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux -- ssh服务 配置通道
weixin_48693408的博客
07-28 800
ssh服务之配置通道
SSH通道
intqao的博客
09-09 589
ssh(Secure Shell)是建立在应用层基础上的,专为远程登录会话和其他网络服务提供安全性的协议。通过加和认证机制实现安全的访问和文件传输等业务,可以有效防止远程管理过程中的信息泄露问题。
ssh 公钥私钥原理
最新发布
Innocence_0的博客
04-27 1405
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
Linux--基于ssh建立通道
爱玩的小张的博客
08-21 770
ssh协议:是一种应用层的网络协议,主要用于计算机之间的加登录。
Linux ssh通道实现
qq_52903585的博客
11-29 370
ssh通道 什么是ssh? 1.secure ssh OpenSSH 是使用了 SSH 协议进行远程登录的首要连接工具,它加所有的流量以消除窃听,连接劫持和其它攻击,此外,OpenSSH提供了大量的安全隧道功能,多种身份验证方法和复杂的配置选项。 ssh 端口 22 --》远程控制服务器,中间传输的数据是加的 准备两台虚拟机,一台做客户机,一台服务器 步骤一: 在客户机登录,并创建秘钥对: # ssh- 按tab键 [root@localhost ssh]# ssh- ssh-add
ssh建立通道,详细步骤
cylcylccyyll的博客
07-27 555
这里使用root用户进行登入,A机器ip为192.176.263.150,B机器ip为192.168.253.134。钥对会在用户的家目录下。-t指定钥的类型,成功后会有一个公私钥对id_rsa和id_rsa.pub,Entersamepassphraseagain和Thekeyfingerprintis可以直接敲回车不输入。......
ganymed-ssh2-263.jar
01-21
解决openssh升级到8.2以后无法登录的问题,支持jdk1.5及以上版本
SSH登录脚本,登陆环境脚本------ssh_no_pass.sh
07-01
SSH登录脚本,登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
ganymed-ssh2 工具类
03-06
** ganymed-ssh2 工具类 ** ...从建立安全连接到执行命令、传输文件,这个库覆盖了SSH协议的诸多功能,且易于集成到任何Java项目中。通过学习和熟练使用ganymed-ssh2,开发者可以更高效、更安全地管理远程服务器。
ssh协议依赖jar包:ganymed-ssh2-build
05-22
SSH(Secure Shell)协议是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在Java环境中,开发人员通常使用库来实现SSH功能,其中一个常用的库就是Ganymed SSH-2。这个库名为ganymed-ssh2-build...
async-ssh2-lite
05-30
异步 ssh2 精简版例子斯莫尔开发 cargo test --all-features --all -- --nocapture && \cargo clippy --all -- -D clippy::all && \cargo fmt --all -- --check cargo build-all-featurescargo test-all-features --...
钥对验证
weixin_30740581的博客
08-19 678
一:客户端创建钥对 (要区别用户身份) [root@localhost ~]# ssh-keygen -t ecdsa //客户端生成钥对文件Generating public/private ecdsa key pair.Enter file in which to save the key (/root/.ssh/id_ecdsa): Created directory...
如何建立ssh通道
thereiscc的博客
08-14 341
建立单向信任 ssh-keygen -t ecdsa # 建立ecdsa类型的钥对 cd /root/.ssh #将公钥传给想要建立连接的主机 ssh-copy-id -i id_ecdsa.pub root@192.168.126.138 #尝试连接,如果不需要码直接登录,代表建立成功 ssh root@192.168.126.138 如果需要建立双向信任,在另一台主机重复上述操作即可 ...
Linux机器配置ssh通道登录
suwenyang_blogs
06-27 236
准备2台Linux服务器,两台机器之间能相互ping通 1.单向信任关系 a)在client机器上生成钥,默认存放路径是/root/.sshssh-keygen -t ecdsa 是指定钥的加格式,不接 -t 默认是 rsa 加格式,可以man ssh-keygen 查看 详情 [root@client ~]# ssh-keygen -t ecdsa b)以 .pub结尾的为公钥,将公钥传到server机器上去 ssh-copy-id -i /root/.ssh/id_ecdsa.pub roo
Linux里搭建ssh通道传输文件
weixin_44825767的博客
01-04 177
在做数据库备份实验时,需要传输文件,回顾一下搭建ssh 通道 准备两台机器: 发送端:192.168.152.152 接收端:192.168.152.145 在发送端上操作: 1.生成钥对 ssh-keygen -t ecdsa #-t指定生成钥对类型,cd /etc/ssh/查看有哪些类型 2.查看生成的公钥和私钥 cd /root/.ssh 3.上传公钥到客户端,192.168.152.145 ssh-copy-id -i id_ecdsa.pub root@192.168.152.145
ssh服务建立通道
weixin_50999155的博客
07-01 572
一、信任关系 单向信任关系:A机器可以通过钥认证以后,可以登陆B机器 多向信任关系:A与B两台机器通过钥认证以后,可以实现双向互通登陆 二、使用步骤 单向信任关系 1.创建ssh-keygen # 创建钥对 2.读入数据 data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总
Linux里ssh协议通道
weixin_52140711的博客
06-27 365
我们在日常使用ssh的时候经常会碰到访问对方客户机以及对方客户机访问我们客户机的时候需要输入码 如何一次设定为通道,在以后的使用中不需要使用码两台客户机能直接进行一些操作呢? ssh通道–》钥认证 ssh协议分为两种: 单向信任关系 双向信任关系 先在本机生成ecdsa类型的钥对:ssh-keygen -t ecdsa 直接摁三次回车键 进入/root/.ssh 文件就可以查看我们刚刚生成的钥了(这里的钥指的是我们需要的公钥) 我们也可以通过 ll 命令查看一下
Linux机器配置通道
yahaha_link的博客
07-26 315
1.准备两台能互相ping通的虚拟机 2.在client机器创建钥对 在client机器上生成钥,默认存放路径是/root/.ssh。 生成ecdsa的钥 [root@localhost ssh]# ssh-keygen -t ecdsa 3.client机器上传公钥到服务器的root用户的家目录下的.ssh/authorized_keys ssh-copy-id -i id_ecdsa.pub root@192.168.15.149 ssh-copy-id 用来上传公钥-i 指定公钥的
linux配置通道
经纪人,我小李啊的博客
08-15 281
配置通道的意义: 用户认证方式有码认证和钥认证,码认证的时候有可能用户信息会被窃取到,使用钥认证的话更加安全。 当我们配置好
ssh-keygen实现节点登录
03-14
ssh-keygen是一个用于生成SSH钥对的命令行工具,它可以实现节点之间的登录。下面是使用ssh-keygen实现节点登录的步骤: 1. 打开终端或命令行窗口,输入以下命令来生成SSH钥对: ``` ssh-keygen -t rsa ``` 这将生成一对RSA钥,包括私钥(id_rsa)和公钥(id_rsa.pub)。 2. 在生成钥对时,系统会提示你选择保存钥的位置和输入一个可选的码短语。如果你不需要码短语,可以直接按回车键跳过。 3. 生成钥对后,你可以将公钥(id_rsa.pub)复制到要连接的远程节点上。可以使用以下命令将公钥复制到远程节点: ``` ssh-copy-id username@remote_host ``` 其中,username是你在远程节点上的用户名,remote_host是远程节点的IP地址或主机名。 4. 在复制公钥后,你可以尝试使用SSH连接到远程节点,此时应该不再需要输入码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值