ssh服务器公钥记录文件(转)

最新推荐文章于 2022-10-09 14:01:34 发布
最新推荐文章于 2022-10-09 14:01:34 发布
阅读量788 收藏
点赞数
分类专栏: linux 网络 文章标签: 服务器 ssh 工作 system vim 测试
linux 同时被 2 个专栏收录
150 篇文章 0 订阅
订阅专栏
网络
57 篇文章 0 订阅
订阅专栏
ssh服务器公钥记录文件(转)

当你登入远程服务器时,本机会主动的用接收到的服务器的 public key 去比对 ~/.ssh/known_hosts 有无相关的公钥, 然后进行底下的动作:

  • 若接收的公钥尚未记录,则询问用户是否记录。若要记录 (范例中回答 yes 的那个步骤) 则写入 ~/.ssh/known_hosts 且继续登入的后续工作;若不记录 (回答 no) 则不写入该档案,并且离开登入工作;

  • 若接收到的公钥已有记录,则比对记录是否相同,若相同则继续登入动作;若不相同,则出现警告信息, 且离开登入的动作。这是客户端的自我保护功能,避免你的服务器是被别人伪装的。

虽然说服务器的 ssh 通常可能会改变,问题是,如果是测试用的主机,因此常常在重新安装,那么服务器的公钥肯定经常不同, 果真如此的话,你就无法继续登入了!

那怎办?让我们来模拟一下这个行为吧!让你比较有印象啦!

例题:

仿真伺服器重新安装后,假设服务器使用相同的 IP ,造成相同 IP 的服务器公钥不同,产生的问题与解决之道为何?

答:

利用前一小节讲过的方式,删除原有的系统公钥,重新启动 ssh 让你的公钥更新: 
rm  /etc/ssh/ssh_host*
/etc/init.d/sshd restart
然后重新使用底下的方式来进行联机的动作:
复制代码 
[root@www ~]# ssh root@localhost
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ <==就告诉你可能有问题
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
a7:2e:58:51:9f:1b:02:64:56:ea:cb:9c:92:5e:79:f9.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1 <==冒号后面接的数字就是有问题数据行号
RSA host key for localhost has changed and you have requested strict checking.
Host key verification failed.
复制代码
上述的表格出现的错误讯息中,特殊字体的地方在告诉你:/root/.ssh/known_hosts 的第 1 行,里面的公钥与这次接收到的结果不同, 很可能被攻击了!那怎办?没关系啦!请你使用 vim 到 /root/.ssh/known_hosts ,并将第 1 行(冒号 : 后面接的数字就是了) 删除,之后再重新 ssh 过,那系统又会重新问你要不要加上公钥啰!就这么简单! ^_^
robertzhouxh
关注
专栏目录
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6786
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
隐藏远程SSH登陆记录
qq_41661056的博客
01-03 3365
#远程登录w查看不到 ssh -T root@127.0.0.1 /bin/bash -i #不记录ssh公钥在本地.ssh目录中 ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash –i #不留下.bash_history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HIS...
SSH 免密登录
干货
05-11 1135
目录结构 免密登录相关文件放在~/.ssh目录下,主要有4个文件。 [root@linux1 .ssh]# pwd /root/.ssh [root@linux1 .ssh]# ll total 16 -rw-r--r--. 1 root root 393 May 21 04:48 authorized_keys -rw-r--r--. 1 root root 0 May 21 05...
SSH服务----远程访问及控制
zzn0109的博客
04-24 1358
目录 一、SSH服务 1.1 概念 1.2 SSH服务的传输 1.3 SSH服务端和客户端 1.4 SSH服务的功能 1.5 SSH服务 1.6 用SSH远程登录 二、 openssh 服务包 2.1 openssh 服务包的概念 2.2 服务的配置 三、远程复制和传输 3.1scp复制(安全性复制) 3.1.1 复制本地文件服务器 3.1.2 复制服务器文件到本地 3.2sftp (安全文件传输协议) 四、ssh服务密钥对验证 4.1 概念 4.2 ...
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2683
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
SSH配置文件和密钥文件分析
CMG31334144的博客
01-09 2360
SSH配置文件介绍: SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。 在RHEL系统中SSH使用的是OpenSSH服务器,由opensh,openssh-server等软件包提供的。 sshd服务配置文件默认位置/etc/ssh/sshd_config。 1.基本用法 (1)、使用某个用户(例如user)登录远程主机host 命令:ssh user@host (2)、如果本地用户名和远程用户名一致,则登录时可以省略用户名 命令:ssh host (3)、ssh
ssh-mitm:ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
03-19
中间(mitm)服务器中的人,用于安全审核,支持公钥身份验证,会话劫持和文件操作 给个星星! :star: 这使我有动力开发该工具。谢谢! 0.4.3中的新功能-2021-03-09 与dropbear ssh客户端的兼容性 特征 劫持和记录...
ssh工具 BvSshClient-Inst.zip 连接服务器工具,服务器文件传输工具
06-12
这款工具比传统的Xshell等SSH客户端更加强大,不仅提供基本的连接和命令执行,还可能包含更多的高级特性,如多窗口同时连接不同的服务器、自动填充密码、会话管理、颜色自定义、命令历史记录等。 其次,文件传输是...
Linux学习记录——ssh&文件互传&Linux身份识别
小元砸的博客
07-28 386
一.SSH ssh即安全外壳协议,是一种在不安全网络上提供安全远程登陆及其他安全网络服务的协议 默认端口22,sshd是根据ssh协议开发的一套远程登陆服务控制软件,且centos7系统中已经默认安装并启用。 ssh协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。 1、服务器建立公钥:若远程服务器是新系统,第一次启动sshd时,它会主动去计算出需要的公钥和私钥。存放在/etc/ssh/ssh_host*1下,之后每回启动sshd服务的时候,系统会自动在此路径下查找公钥。等待连接请求。 2
Linux 入侵痕迹清理技巧
热门推荐
09-10 4万+
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令: 查看历史操作命令:history history记录文件:more ~/.bash_history 第一种方式: (1)编辑history记录文件,删除部分不想被保...
Linux 下存放ssh信息的文件位置
weixin_33688840的博客
01-08 1万+
vi /root/.ssh/known_hosts[root@prme-stg-dhcp1649 StorageJavaAuto]# cat /root/.ssh/known_hostsprme-stg188.eng.vmware.com,10.115.128.207 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1JxqQwob013gcL3jNvBmvNy9DCIWM...
ssh密钥认证原理
bajiudongfeng的专栏
09-05 1033
SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个ssh密码登录过程是这样的: 1)用户向远程主机发登录请求:ssh user@远程主机 2)远程主机收到用户的登录请求,把自己的公钥发给用户。 2)用户使用这个公钥,将登录密码加密后,发送回远程主机。 3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 在linux上,如果你是第一次登
公钥私钥信息储存在服务器端么,将公钥和私钥存储在数据库或密钥库中
weixin_30271235的博客
08-12 2667
您可以提供keystores到现有的通过http发送数据的实现,它将获取密钥库并执行所有必要的操作,所以您不必这样做。 对于服务器端验证,这将是一个keystore = KeyStore.getInstance(“JKS”),它包含所有可信证书。对于客户端验证(如果适用)(您需要验证自己),此类实现已存在 您只需提供客户端'keystore'=>这一个将包含您的证书并且它的私钥=> K...
公钥放到服务器上,用ssh远程服务器
绮梦寒宵的博客
12-06 3963
以root用户为例: 1.先复制ssh-rsa.pub内的公钥内容,有的人可能是由远程连接软件生成的公钥,同样的复制以.pub结尾的公钥的内容 2.登录进入服务器,先备份authorized_keys的内容 cp authorized_keys authorized_keys.bak 然后用vim修改authorized_keys文件,添加自己的公钥 vim /root/.ssh/authoriz...
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
SSH内网能连通外网连接时拒绝
yaleond的博客
08-10 5874
最近遇到怪事,家中的树莓派连接到路由器,路由器在设置派为固定地址,并为设置DMZ主机。     开启SSH服务,端口默认22,关闭ROOT用户连接,默认所有地址可连。     树莓派开启后经常遇到内网中PC通过内网地址可正常连接,通过外网时偶发拒绝连接,各种搜索无法解决。     偶然中把config文件的默认端口更改,发现能正常连接,FK...     目前推测为外网连接时,路由器有机率
配置ssh(B服务器手动复制A服务器公钥
jsxllht的博客
12-27 1408
启动关闭ssh systemctl start sshd systemctl stop sshd 确认ssh是否启动 [root@base .ssh]# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.
查看ssh公钥
dinghuan2011的专栏
12-24 5256
查看本机 ssh 公钥,生成公钥 分类 编程技术 查看 ssh 公钥方法: 1.通过命令窗口 a. 打开你的 git bash 窗口 b. 进入 .ssh 目录:cd ~/.ssh c. 找到 id_rsa.pub 文件:ls d. 查看公钥:cat id_rsa.pub 或者 vim id_rsa.pub 如图: 2.或者你也可以直接输入命令 :cat ~/.ssh/id_...
Linux ssh服务器配置详尽实例与安装教程
5. **日志记录和审计**:设置SSH服务器的日志级别和位置,以便监控和追踪活动,以便在发生安全事件时进行调查。 本文档为Linux系统管理员提供了一个实用的指南,通过具体的代码示例演示了如何配置SSH服务器,以实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值