RHCE第一次作业

最新推荐文章于 2024-07-13 13:55:40 发布
最新推荐文章于 2024-07-13 13:55:40 发布
阅读量117 收藏
点赞数
文章标签: java 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59381432/article/details/133157068
版权

1.准备两台服务器,配置服务器1免密登录到服务器2, 配置服务器2免密登录到服务器1

开启两台虚拟机 192.168.134.130 192.168.134.133

先在1号虚拟机上生成秘钥
 

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? 
[root@localhost ~]# 
[root@localhost ~]# cd /root/.ssh
root@localhost .ssh]# ls -l
total 8
-rw-------. 1 root root 2610 Sep 17 11:52 id_rsa
-rw-r--r--. 1 root root  574 Sep 17 11:52 id_rsa.pub

再将客户端的id_rsa.pub拷贝到服务器端
 

[root@localhost .ssh]# scp /root/.ssh/id_rsa.pub  192.168.134.132:/root/.ssh/
The authenticity of host '192.168.134.132 (192.168.134.132)' can't be established.
ED25519 key fingerprint is SHA256:gcYkW16BMFM1RGml5XQolVkuh2imPlRZqz6nZW2Xamk.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Warning: Permanently added '192.168.134.132' (ED25519) to the list of known hosts.
root@192.168.134.132's password: 
id_rsa.pub                                                               100%  574   575.3KB/s   00:00

再在服务器端进行操作,将公钥文件重定向到认证文件当中
 

[root@localhost ~]# cd /root/.ssh
[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys~

测试从客户端免密登录
 

[root@localhost ~]# ssh root@192.168.134.133
Activate the web console with: systemctl enable --now cockpit.socket

Register this system with Red Hat Insights: insights-client --register
Create an account or view all your systems at https://red.ht/insights-dashboard
Last login: Fri Sep 22 09:48:30 2023 from 192.168.134.1

由此可得免密登陆成功
再设置服务端到客户端的免密登录
 

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? 
[root@localhost ~]# scp /root/.ssh/id_rsa.pub  192.168.134.130:/root/.ssh/
The authenticity of host '192.168.134.130 (192.168.134.130)' can't be established.
ED25519 key fingerprint is SHA256:gcYkW16BMFM1RGml5XQolVkuh2imPlRZqz6nZW2Xamk.
This host key is known by the following other names/addresses:
    ~/.ssh/known_hosts:1: 192.168.134.132
    ~/.ssh/known_hosts:4: 192.168.134.133
Are you sure you want to continue connecting (yes/no/[fingerprint])? y
Please type 'yes', 'no' or the fingerprint: yes
Warning: Permanently added '192.168.134.130' (ED25519) to the list of known hosts.
id_rsa.pub                                                                                                                          100%  580     2.2MB/s   00:00    
[root@localhost ~]# ssh root@192.168.134.130
Activate the web console with: systemctl enable --now cockpit.socket

Register this system with Red Hat Insights: insights-client --register
Create an account or view all your systems at https://red.ht/insights-dashboard
Last login: Fri Sep 22 10:12:15 2023 from 192.168.134.133
[root@localhost ~]#

由此可得双机免密登录设置成功

 2.ssh工作流程分为哪几个阶段 

SSH(Secure Shell)的工作流程可以分为以下几个阶段:

  1. 连接建立:SSH客户端向SSH服务器发起连接请求,并进行身份验证过程。通常使用用户名和密码进行身份验证,也可以使用公钥认证。

  2. 加密通信:一旦身份验证成功,SSH双方之间建立起安全的加密通道。这个通道将用于后续的数据传输,确保数据在传输过程中的机密性和完整性。

  3. 会话管理:一旦加密通信建立,SSH客户端和服务器之间可以进行会话管理。这意味着客户端可以在服务器上执行命令或运行远程应用程序,而且所有传输的数据都经过加密保护。

  4. 数据传输:在会话管理期间,SSH客户端和服务器之间可以交换数据。这包括远程执行命令时的输入和输出数据,以及远程文件传输。

  5. 连接终止:当会话完成或用户主动断开连接时,SSH客户端和服务器之间的连接将被终止。在终止连接之前,会话管理和加密通道也将被关闭。

总的来说,SSH工作流程涉及连接建立、身份验证、加密通信、会话管理和连接终止等多个阶段,这些阶段共同确保了安全而可靠的远程访问和数据传输。

 3.ssh工作流程中使用到哪几类加密算法,以及对称加密常用的算法有哪些,非对称加密算法有哪些

SSH(Secure Shell)是一种用于远程登录和安全数据传输的协议,它在工作流程中使用多种加密算法来确保通信的机密性和完整性。以下是SSH工作流程中使用的主要加密算法类别以及其中常用的算法:

(1) 对称加密算法(Symmetric Encryption Algorithms):
   对称加密算法在SSH中用于加密通信的数据。它使用相同的密钥来进行加密和解密。

   常用的对称加密算法包括:
   - AES(Advanced Encryption Standard):AES是目前广泛使用的对称加密算法之一,支持多种密钥长度(如AES-128、AES-192和AES-256)。
   - 3DES(Triple Data Encryption Standard):3DES是一种对称加密算法,使用三次DES加密操作以增强安全性。但它相对较慢,因此不太常用。

(2)非对称加密算法(Asymmetric Encryption Algorithms):
   非对称加密算法用于SSH中的密钥交换和身份验证。它涉及一对密钥:公钥和私钥。公钥用于加密数据,私钥用于解密。

   常用的非对称加密算法包括:
   - RSA(Rivest-Shamir-Adleman):RSA是最常见的非对称加密算法之一,用于密钥交换和数字签名。
   - DSA(Digital Signature Algorithm):DSA用于数字签名,通常与Diffie-Hellman密钥交换结合使用。
   - ECDSA(Elliptic Curve Digital Signature Algorithm):ECDSA是一种基于椭圆曲线的非对称加密算法,也用于数字签名。

(3)散列函数(Hash Functions):
   SSH还使用散列函数来确保数据的完整性,通常用于生成消息认证码(MAC)。

   常用的散列函数包括:
   - SHA-1(Secure Hash Algorithm 1):虽然以前广泛使用,但由于安全性问题,现在不再建议使用。
   - SHA-256、SHA-384、SHA-512:这些SHA-2系列的散列函数是当前推荐的选择。

在SSH工作流程中,这些加密算法共同用于建立安全的通信通道,以保护数据免受窃听和篡改。通常,SSH客户端和服务器之间会根据协商的支持算法来选择最佳的加密方式。

清风445
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RHCE相关的一本书
08-18
RHCE相关的一本书
RHCE阶段笔记.pdf
05-31
本笔记主要涵盖了RHCE认证考试的 Shell脚本编程章节,涵盖了Shell语言概述、Shell脚本组成、如何写好一个Shell脚本、编写第一个脚本、编写创建用户脚本、编写批量查看系统信息脚本、编写搭建本地软件仓库的脚本等...
【ssh连接】奇奇怪怪报错记录
weixin_57974242的博客
03-25 407
gitlab配置ssh连接,先跟着教程生成密钥,上传公钥,将服务器信息存入config文件,但是ssh连接超时,搞了两三天别的什么都没干,还是没解决,绝望。尝试加“-v”看看问题出在哪里 ssh -vT git@github.com。尝试ssh -T git@github.com。尝试ping百度,可以,不是网络的问题。已知服务器端没有问题,别人可以登上。尝试ping远程服务器,不通,报错。ping不通服务器,请求超时。
【Mac系统下配置gitlab的SSH Key密钥时git clone无法拉取】
滑了丝的螺丝钉
08-31 7400
第一次使用mac系统的电脑配置SSH密钥,公司的项目都放在gitlab上托管,所以想从gitlab上clone下来项目的话就要配置SSH Key,然后才能使用Clone with SSH拉取文件。3.配置完成后直接git中输入git clone xxx就可以像上面一样拉取了,注意一定要输入yes, 输入yes之后,.ssh文件下就会自动添加进来known_hosts文件了。成功的话会在~/下生成.ssh文件夹,进去,打开id_rsa.pub,复制里面的key。才能顺利clone,千万记得!......
gitee使用中的一些问题
m0_68505386的博客
06-23 1270
远程上传提示主机“gitee.com(212.64.63.190)”的真实性无法确定。ED25519密钥指纹为SHA256:+ULzij2u99B9eWYFTw1Q4ErYG/aepHLbu96PAUCoV88。此键不为任何其他名称所知您确定要继续连接(yes/no/[fingerprint])?选择yes之后报错无法从远程存储库读取数据。请确保您有正确的访问权限并且存储库已经存在。重新 git pull origin master会报错已将'gitee.com' (ED25519)永久添加到已知主机列表中
git 常见错误与解决办法
qq_44700608的博客
08-27 8749
直接输入ssh-keygen -t rsa 生成密钥时可能会出现错误,这是只需找到git安装路径下对应的bin目录,将其路径加入path环境变量即可。直接输入yes回车就好了,原因是新生成SSH Key(密钥)时,进行git clone或git push时,经常会出现该错误。解决方法:①cat ~/.ssh/id_rsa.pub:查看ssh是否是自己的(若不是,SSH Key的问题,进行②③操作)。打开工具->文件夹选项->查看->显示隐藏文件,终于发现了隐藏文件夹“.git”。
靶机渗透练习26-Funbox5-Next Level
hirak0的博客
04-18 950
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-next-level,547/ Description Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have fun… This works bet
Permission denied (publickey). fatal: Could not read from remote repository.
qq_53318060的博客
02-25 2697
The authenticity of host ‘gitee.com (212.64.62.183)’ can’t be established. ED25519 key fingerprint is SHA256:+ULzij2u99B9eWYFTw1Q4ErYG/aepHLbu96PAUCoV88. This key is not known by any other names Are you sure you want to continue connecting (yes/no/[fingerp
Git远程仓库
qq_41337721的博客
05-29 551
查询别名 git remote -v 创建别名 git remote add git_init git@github.com:guoliagn/git_init.git https不好使,SSH好用。提交仓库 git push git_init(可以是网址) master 提交github会出现 $ git push git_init1 master The authenticity of host 'github.com (13.114.40.48)' can't be established. E
rhce6中文官方教材完全版 第一册
09-07
rhce6中文官方教材完全版 网上唯一的rhce的教材,中文版,高清晰,就是有点大,所以给个下载地址,基于最新版的redhat6的讲解。对于刚学linux的,和准备考rhce的人来说我敢保证你看了觉得不会不满意。
RHCE9 RHCSA9认证笔记
06-21
RHCE9 RHCSA9认证笔记,内容是RHCSA9阶段,超过100页
rhce.rar_rhce
09-23
RHCE的学习指南。非常好的材料。(英文版)
如何生成SSH服务器ed25519公钥SHA256指纹
习语言的专栏
10-13 1650
这里的意思是,putty收到了远端的 ssh-ed25519 公钥, 这个公钥比较长,用SHA256算法生成了简短摘要(指纹: 上面红框里,冒号后面的文字内容),让用户判断指纹是否和想访问的服务器的指纹相符。这个摘要数据就是信息的指纹(fingerprint) ,上图中SHA256冒号后的一串文字就是ed25519公钥摘要(指纹), 和前面让确认的指纹进行对比,完全相同,证明SSH登录访问的服务器是预期的服务器。用指纹(信息摘要)几乎可以唯一的表示一串信息, 原始信息稍作改变,摘要(指纹)就会改变。
git第一次配置ssh key,clone代码出错解决方法
热门推荐
yuxuan89814的专栏
03-22 3万+
错误: The authenticity of host '。。。。' can't be established. ED25519 key fingerprint is SHA256:k4ViHJBFryacGI+BqHphyjDBaRLwt5eSGRMJGt8CmV0. This key is not known by any other names git clone出现错误 但是明明配置了ssh key 不知道为啥会出现ED…错误 查看网上原因为: .ssh文件夹下缺少known_hosts文件
RHCSA软硬链接
wisdom_serein的博客
03-10 266
【代码】RHCSA软硬链接。
Could not verify ssh-ed25519 host key with fingerprint 问题解决
qq_31665923的博客
12-27 1845
ssh报错could not verify ssh-ed25519
解决The authenticity of host can’t be established ECDSA key fingerprint is SHA256
weixin_45644532的博客
10-29 2万+
Linux 使用Expect 远程连接宿主机时会提示The authenticity of host can’t be established ECDSA key fingerprint is SHA256无法连接的问题 1、在测试机第一次远程连接宿主机时,是不会出现这个问题的,因每次连接时,测试机都会在宿主机的/root/.ssh/known_hosts 文件中产生一个测试机连接IP 所使用的的key,下次连接时就可以直接访问宿主机 2、由于在DHCP的机制下,不同的机器在不用的时间段会使用.
RHCE-3-远程登录服务
dgw2648633809的博客
03-26 993
明文传输:Telnet、RSH等,目前非常少用 # 在https://www.wireshark.org/download.html下载安装wireshar ​ # 启动wireshark,选择捕获VMnet8网卡 # 在xshell中输入ip a 或其它命令 ​ # 在wireshark选择记录后单右->追踪流->TCP流 # 可以看到是明文传输 加密传输:SSH为主,已经取代明文传输 # 关闭上述telnet连接,建立ssh连接,查看是否为加密传输 XDMC
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 430
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
给我一份rhce的备考资料
06-13
好的,以下是一份RHCE备考资料: 1. 熟悉Red Hat Enterprise Linux的基础知识,包括系统管理员的工作、命令行操作、文件系统管理和网络配置等。 2. 熟悉Shell脚本编写,了解常用工具如awk、sed、grep等。 3. 熟悉...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值