24SSH服务

最新推荐文章于 2023-04-23 22:10:10 发布
最新推荐文章于 2023-04-23 22:10:10 发布
阅读量603 收藏
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49124206/article/details/125425795
版权

SSH服务

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、"远程复制"等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。
SSH客户端到SSH服务端:数据传输是加密的,可以防止信息泄漏,数据传输是压缩的,可以提高传输速度。

SSH客户端:Putty、Xshell、CRT、MobaXterm、FinalShell
SSH服务端:OpenSSH
OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。
Centos7系统默认已安装openssh相关软件包,并将sshd服务添加为开机自启动
执行"systemctl start sshd"命令即可启动sshd服务
sshd服务默认使用的是TcP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)
sshd服务的默认配置文件是/etc/ssh/sshd config
ssh config和sshd config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

netstat -natp#查看运行端口systemctl status sshd#查看SSHD状态

image-20220620104609988

ssh服务端主要包括两个服务功能ssh远程链接和sftp服务
作用:SSHD服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件。相比较之前用Telnet方式来传输文件要安全很多,因为Telnet使用明文传输,SSH是加密传输。
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd config

ssh远程登录方式

登录方法一:
ssh[远程主机用户名]@[远程服务器主机名或IP地址] -p port
当在Linux主机上远程连接另一台Linux主机时,如当前所登录的用户是root的话,当连接另一台主机时也是用root用户登录时,可以直接使用ssh@端口默认即可,如果端口不是默认的情况下,需要使用 -p 指定端口。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分
解却极其困难,因此可以将乘积公开作为加密密钥。

image-20220620110252424

登录方法二
ssh -l [ 远程主机用户名 ] [ 远程服务器主机名或IP地址]-p port
-l:指定登录名称。
-p:指定登录端口(当服务端的端口非默认时,需要使用-p指定端口进行登录)
注:第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入ys
后登录,这时系统会将远程服务器信息写入用户主目录下的$HoME/.ssh/known hosts文件中,下次再进行登录时因为保存有该主
机信息就不会再提示了

sshd服务支持两种验证方式

1,.密码验证:对服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便,但从客户端角度来看,正在连接的服务器有可能被假冒;从服务器角度来看,当遭遇密码穷举(暴力破解)攻击时防御能力比较弱。
2.密钥对验证:要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,大大增强了远程管理的安全性。该方式不易被假冒,且可以免交互登录,在She11中被广泛使用。
当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。对于安全性要求较高的服务器,建议将密码验证方式禁用,只允许启用密钥对验证方式:若没有特殊要求,则两种方式都可启用。
免密登录
ssh-agent bash#将公钥添加管理(在客户端操作)
ssh-add

构建密钥对验证的SSH

1.公钥和私钥的关系:在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。公钥用来给数据加密,用公钥加密的数据只能使用私钥解。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LjfejXeC-1655963835321)(https://skylarw.oss-cn-nanjing.aliyuncs.com/image-20220620115558809.png)]

构建密钥对验证的SSH原理

首先ssh通过加密算法在客户端产生密钥对(公钥和私钥),公钥发送给服务器端,自己保留私钥,如果要想连接到带有公钥的SSH服务器,客户端SSH软件就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下寻找事先放上去的对应用户的公用密钥,然后把它和连接的SSH客户端发送过来的公用密钥进行
比较。如果两个密钥一致,SSH服务器就用公钥加密"质询"(challenge)并把它发送给SSH客户端。
当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。vim/etc/ssh/sshd config
PasswordAuthentication yes
#启用密码验证
PubkeyAuthentication yes
#启用密钥对验证
AuthorizedKeysFile .ssh/authorized keys
#指定公钥库文件

scp复制

安全性复制
scp:scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,而且scp传输是加密的。
1.###本地文件复制到服务器
scp sheng root @ 192.168.100.141:/opt
2.####复制服务器的文件到本地
scp root @ 192.168.100.141:/opt/test/ ./
3.####本地目录复制到服务器
scp -r 1234/ root@192.168.100.141:/op

0.141:/opt/test/ ./
3.####本地目录复制到服务器
scp -r 1234/ root@192.168.100.141:/op

戏精吾
关注
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux学习24-SSH服务
weixin_39562300的博客
03-03 357
LinuxSSH的免密登录
ssh安全协议
03-01
ssh协议文档, 详细
ssh通道
weixin_30338481的博客
05-07 649
1.因公司情况。开发需要服务器测试。 2.线下测试的服务器是客户方的。 3.需要在客户方借用一台测试服务器。 4.调用的这台测试服务器在内网环境。只允许跳板机的ip登陆或者访问。 5.客户方拒绝设置nat规则去访问这台测试机。 6.公司领导决定开条ssh隧道来转发请求。做服务的映射。 这个任务公司领导交给我了,由于没接触过ssh隧道。在网上找了2天。终于解决这个问题。 ...
SSH安全通道协议
Ravenich的博客
04-23 1109
SSH
什么是SSH
cneo2012的博客
11-05 116
摘自monn-soft传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,...
ssh通道技术
huwenhu2007的专栏
01-22 1404
所有机器均为Linux操作系统。    机器是A,中间服务器为B,目标服务器是C。   从A可以ssh到B,从B可以ssh到C,但是A不能直接ssh到C。   现在展示利用ssh通道技术从A直接传输文件到C。   1. ssh -L1234:C:22 root@B   input B's password   2. scp -P1234 filename roo
SSH在登录服务器后如何显示基础信息
09-15
如果你是阿里云的用户,还可以看到特定的阿里云Elastic Compute Service(ECS)欢迎信息,这有助于你更好地利用阿里云服务。 希望这篇内容对你理解和设置SSH登录后的基础信息显示有所帮助。如果你在配置过程中遇到...
Linux服务器的搭建(SSH服务
weixin_63749973的博客
10-17 629
选择完以后,服务端将会在/etc/ssh目录下生成相关的公钥和私钥,自己的公钥将会明文传输过去,客户端收到公钥以后,将在客户端生成的密钥通过服务端的公钥加密传输过去,一下简称客户端生成的密钥为密钥认证阶段客户端向服务器发送认证请求,请求中包含用户名,认证方法,密码,这些将用密钥加密,服务端对客户端进行认证,认证失败,则向客户端发送失败消息,其中包含可以再次认证的方法列表。服务端:通过修改配置文件取消使用密码进行远程登录并重启服务,并开启RSA认证登录,开启公钥认证登录,设置公钥文件的路径,具体配置如下图。
ssh服务器配置
Another_Feng的博客
03-15 4571
ssh服务器配置ssh服务器的配置文件配置OpenSSH服务sshd_config配置文件的常用选项设置sshd服务支持两种验证方式:密码验证密钥对验证设置验证方式ssh算法补充使用SSH客户端程序ssh远程登录scp远程复制下行复制上行复制sftp安全FTP配置密钥对验证在客户端创建密钥对将公钥文件上传至服务器服务器中导入公钥文本在客户端使用密钥对验证在客户机设置ssh代理功能,实现免交互登录TCP Wrappers 访问控制ICP WrappeTCP Wrapper 保护机制的两种实现方式TCP W
ssh协议——
11-11
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
揭秘安全通道协议
啊浪的博客
03-11 1969
知识背景 业务客户端跟后端服务的协议为自定义的二进制协议,其中协议头中有一个2子节的字段,表示该请求包对应的功能(如0x825是调度功能的请求包),也称为命令字。 TLV是一种常用的用于通信的结构体格式。T表示tag(类型),L表示length(value的字节长度),V表示value。 Kerberos鉴权体系,基于票据的鉴权服务,避免密码相关数据直接过多地暴露在网络上。 使用标准的密码...
SSH安全协议
xxydzyr的博客
06-03 1325
SSH安全协议 概念: SSH 为 Secure Shell 的缩写,是一种网络安全协议, 专为远程登录会话和其他网络服务提供安全性的协议。通过使用 SSH,可以把传输的数据进行加密,有效防止远程管理过程中的信息泄露问题。 它是一种非对称加密,有一个公钥(加密),私钥(解密),它是单向的,即只能用公钥加密,私钥解密,反着则不行。 从客户端来看,有两种验证方式:基于密码、基于密钥。 基于密码登录: ...
打开ssh通道是什么意思_如何使用爱思助手"打开SSH通道"和"关闭SSH通道"?
weixin_39564853的博客
12-19 6482
爱思助手是全球首款集一键查询shsh、一键备份shsh、一键刷机功能于一身的全自动傻瓜式刷机软件,关于爱思助手教程小编也给大家分享了很多,下面小编要给大家分享的就是如何使用爱思助手"打开SSH通道"和"关闭SSH通道"?在介绍具体方法之前,我们先来了解一下什么是OpenSSH?问题描述:使用爱思助手“打开SSH通道”可以获取到越狱设备的远程登陆IP地址、端口及账号密码,可以使用SSH工具(如:Xs...
SSH通道 Xshell
weixin_30693183的博客
03-30 275
SSH是每一台Linux电脑的标准配置。 SSH是一种网络协议,用于计算机之间的加密登录(安全的)。 1. 登录远程主机 $ ssh user@host 2. SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口 $ ssh -p 2222 user@host 3. 公钥登录。密码登录,每次都必须输入密码,烦!可以直...
SSH(安全外壳协议)
姚明明的博客
06-13 853
1. 简介 1)总体认识 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在...
SSH免密通道
intqao的博客
09-09 619
ssh(Secure Shell)是建立在应用层基础上的,专为远程登录会话和其他网络服务提供安全性的协议。通过加密和认证机制实现安全的访问和文件传输等业务,可以有效防止远程管理过程中的信息泄露问题。
打开ssh通道是什么意思_ssh通道
weixin_39997400的博客
12-19 1337
1.因公司情况。开发需要服务器测试。2.线下测试的服务器是客户方的。3.需要在客户方借用一台测试服务器。4.调用的这台测试服务器在内网环境。只允许跳板机的ip登陆或者访问。5.客户方拒绝设置nat规则去访问这台测试机。6.公司领导决定开条ssh隧道来转发请求。做服务的映射。这个任务公司领导交给我了,由于没接触过ssh隧道。在网上找了2天。终于解决这个问题。环境:比如。跳板机是服务器A测试服务器是B...
主机怎么启用 SSH 服务
最新发布
06-10
Linux 系统中,启用 SSH 服务可以通过安装和配置 OpenSSH 来实现。具体操作步骤如下: 1. 在终端中输入以下命令,安装 OpenSSH: ``` sudo apt-get install openssh-server ``` 2. 安装完成后,启动 SSH 服务: ``` sudo service ssh start ``` 3. 如果需要 SSH 服务在每次开机时自动启动,可以使用以下命令: ``` sudo systemctl enable ssh ``` 4. 确认 SSH 服务已经启动: ``` sudo service ssh status ``` 如果 SSH 服务已经启动,你应该能够看到类似下面的输出: ``` ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2021-08-06 08:23:24 UTC; 2h 16min ago Main PID: 1234 (sshd) Tasks: 1 (limit: 4915) CGroup: /system.slice/ssh.service └─1234 /usr/sbin/sshd -D ``` 注意:在 Windows 系统中,如果您需要启用 SSH 服务,则可以安装 OpenSSH 服务器,或者使用第三方 SSH 服务器软件,如 Bitvise SSH Server、FreeSSHd 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值