ssh详解

最新推荐文章于 2023-06-06 12:05:20 发布
最新推荐文章于 2023-06-06 12:05:20 发布
阅读量433 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sigjt_/article/details/97640318
版权

SSH

 ssh: secure shell, protocol, 22/tcp, 安全的
 具体的软件实现:
  OpenSSH: ssh协议的开源实现,CentOS
  dropbear:另一个开源实现
 SSH协议版本
  v1: 基于CRC-32做MAC,不安全;man-
  v2:双方主机协议选择安全的MAC方式
 基于DH算法做密钥交换,基于RSA或DSA
 两种方式的用户登录认证:
  基于password
  基于key
1. Openssh软件组成
 OpenSSH介绍
  相关包:
   openssh
   openssh-clients
   openssh-server
  工具:
   基于C/S结构
   Linux Client: ssh, scp, sftp,slogin
   Windows Client:xshell, putty, securecrt, sshsecureshellclient
   Server: sshd
 ssh客户端
  客户端组件:
   ssh, 配置文件:/etc/ssh/ssh_config
    Host PATTERN
    StrictHostKeyChecking no 首次登录不显示检查提示
   /var/log/secure sshd的日志文件
  格式:ssh [user@]host [COMMAND]
  ssh [-l user] host [COMMAND]
  常见选项
   -p port:远程服务器监听的端口
   -b:指定连接的源IP
   -v:调试模式
   -C:压缩方式
   -X:支持x11转发
   -t:强制伪tty分配
   ssh -t remoteserver1 ssh -t remoteserver2 ssh remoteserver3
 允许实现对远程系统经验证地加密安全访问
 当用户远程连接ssh服务器时,会复制ssh服务器/etc/ssh/ssh_host*key.pub(CentOS7默认是ssh_host_ecdsa_key.pub)文件中的公钥到客户机的~./ssh/know_hosts中下次连接时,会自动匹配相应私钥,不能匹配,将拒绝连接

  • 公钥交换
    客户端发起链接请求
    服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
    客户端生成密钥对
    客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
    客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
    服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
    最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
  • ssh服务登录验证
    ssh服务登录验证方式
    用户/口令
    基于密钥
    基于用户和口令登录验证
     1 客户端发起ssh请求,服务器会把自己的公钥发送给用户
     2 用户会根据服务器发来的公钥对密码进行加密
     3 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功
    ssh服务基于密钥登录验证
     1 首先在客户端生成一对密钥(ssh-keygen)
     2 并将客户端的公钥ssh-copy-id 拷贝到服务端
     3 当客户端再次发送一个连接请求,包括ip、用户名
     4 服务端得到客户端的请求后,会到authorized_keys中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:ma
最低0.47元/天 解锁文章
风随云影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh ssm详解
03-11
ssh ssm分析
【Linux】Rsync基于SSH认证的使用(rsync 命令属于1 v 4 的命令、rsync常用参数基本用法)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-10 2887
• 类似于 cp 命令 -- 实现本地备份传输数据 • 类似于scp 命令 -- 远程备份传输数据 • 类似于 rm 命令 -- 实现无差异同步备份 • 类似于 ls 命令 -- 本地文件信息查看 -a参数 -r参数 -v参数 -n参数 --exclude参数 --include参数 --delete
Linux下10个常用的SSH命令选项
BigSea
11-18 3141
SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。 安装 SSHLinux 系统默认已经安装了 SSH。如果碰巧
ssh用法及命令
kewen_123的博客
08-25 4329
转载https://blog.csdn.net/pipisorry/article/details/52269785 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获
在ubuntu下安装ssh时一直显示E: 无法定位软件包 sshd
热门推荐
瞎学习的韩某某的博客
03-21 1万+
在ubuntu下安装ssh时一直显示E: 无法定位软件包 sshd 在一个博主下面看到的安装方法: 如果你用的是redhat,fedora,centos等系列linux发行版,那么敲入以下命令: sudo yum install sshd 或 sudo yum install openssh-server 如果你使用的是debian,ubuntu,linux mint等系列的linux发行版,那么敲入以下命令: sudo apt-get install sshd 或 sudo apt-get ins
linux命令之ssh详解
全栈行动派的博客
06-06 3673
ssh命令 是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。
ssh与scp
程序猿的成长笔记
06-21 3234
1.sshssh -p 22222 user@ip 通过ssh远程到ssh服务端,-p后面跟端口号,user为用户名,ip为服务器的ip地址ssh默认的端口号为22,如果不指定特定的端口号,可以直接这么连接ssh user@ip2.scpscp -r -P 22222 from to-r directory传输的时候加上注意-P为大写,与ssh的-p区别example:2.1.从本地传输文件到服务...
验证ssh免密登录_ssh免密登录
weixin_30558657的博客
12-31 349
使用ssh登录远程ssh -p 2222 root@xx.xx.xx.xx但是每次都要输入密码 需要改为证书验证第一步 本地生成证书 ssh keygen 什么命令ssh-keygen -t rsa -b 2048 -C "这里是注释,随便填就行"如果.ssh文件夹不存在,要自己创建(.开头的文件夹怎么创建自己度娘去)最后生成一个 id_rsa 和id_rsa_pub的一个私钥 一个公钥第二步...
ssh使用默认及非默认22端口密钥登录
北极之光
05-23 1万+
一、远程服务器默认ssh端口为22 生成公钥,路径保持默认即可: [root@xuegod2 .ssh]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  /root/.ssh/id_rsa already exists
服务器SSH配置及登录
weixin_44896376的博客
12-07 1745
ssh的常规配置 https://blog.csdn.net/liguangxianbin/article/details/79759498 ps -e | grep ssh 查看服务是否启动 配置完成后,远程新用户添加 root权限下创建新用户 #两种创建方式差别很大 useradd -p “mima” zhang adduser zhang useradd -p “mima” zhang adduser zhang 即使创建时指定了密码,不在系统的用户管理的界面重新输入一次密码
SSH框架详解
08-07
个人中的SSH详细介绍,包括struts1的工作原理、Struts1优缺点(为什么要用strust1)、struts1的工作原理及基本配置详解、struts2工作原理、struts2运行机制、Struts2的工作流程、Struts2工作原理、Struts1与Struts2的区别、 Hibernate工作原理、Hibernate的核心组件、Persistent Object、Hibernate的运行过程、Hibernate缓存的作用、Hibernate缓存分类、Hibernate优点、 Hibernate缺点、spring原理 、AOP(Aspect-Oriented Programming): 面向方面编程、spring的三种注入方式、Spring框架的7个模块、Spring工作流程、spring的事务管理、
ssh.rar_java ssh 详解_ssh
09-19
ssh全程开发详解,具体步骤每个框架对应的开发配置!!
ssh详解ppt
04-02
很详细的介绍了ssh三大框架的技术和web 开发流程架构,能够熟练运用当前流行的java开源框架:Struts、Hibernate以及Spring来构建灵活、易于扩展的多层Web应用程序。
ssh.rar_J2EE SSH_java ssh 详解_ssh_ssh j2ee
09-19
J2EE整合详解与典型案例的源码,有助于spring,struts与hibernate的掌握.
linux的ssh详解.sh
05-04
linux的ssh详解.sh
Ubuntu安装SSH服务器故障分析及解决办法(错误1:E:软件包 openssh-server 还没有可供安装的候选者,错误2:E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包...
weixin_34143774的博客
12-13 739
• 微博: 小样儿老师2015 Windows下做Linux开发需要SSH强大功能的支持。安装SSH的过程会出现了很多问题,看完这篇文章可以让你少走些弯路,PS:折腾一下午的成果。 Ubuntu的apt-get工具的牛逼之处简直无人能及,Apt-get应用就是通过一个记录有所有可用软件包的配置文件,在服务器上查找你想要的可用软件包,然后下载并安装, 在终端输入命令行...
sshpass用法
weixin_37991446的博客
09-25 7712
sshpass用处 当将ssh、scp等命令做成自动化脚本时,可能需要非交互式的登录过程,此时可以用sshpass。 sshpass 免输密码执行命令,安装 yum install sshpass 选项有 -p:跟明文密码; -f 跟明文密码文件; -e 通过设置密码变量SSHPASS 二 忽略RSA Key检查信息 第一次认证时,一般会有RSA key检查的提示: 可以使用 -o StrictHostKeychecking=no选项来忽略key检查信息。 sshpass -e ssh root@19
【笔记】SSH服务:基本概述、相关命令“ssh、scp、sftp”、验证方式、场景实践、安全优化
AHui_CSDN的博客
06-13 2333
SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?1.提供远程连接服务器的服务 2.对传输的数据进行加密那么除了SSH协议能提供远程连接服务,Telnet也能提供远程连接服务, 那么分别的区别是什么呢? ssh服务会对传输数据进行加密, 监听在本地22/tcp端口, ssh服务默认支持root用户登录 telnet服务不对数据进行加密, 监听在本地23/tcp端口, Telnet默认不支持root用户登录1.安装telne
SSH服务详解
weixin_67497034的博客
04-26 2057
这里写自定义目录标题一.SSH概述二.SSHD服务远程登录文件传输三.SSH服务配置SSH服务安全调优SSH服务验证四.密钥对构建密钥对原理远程拷贝–scp密钥对配置访问控制–TCP Wrappers 一.SSH概述 SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 SSH服务的安全性: 数据传输是加密的,可以防止信息泄漏 数
ubuntu ssh 配置 详解
最新发布
09-13
Ubuntu SSH配置详解 SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程访问。Ubuntu是一种流行的Linux操作系统,下面是关于如何配置Ubuntu SSH的详细解释。 1. 安装OpenSSH服务器:在Ubuntu上使用SSH,首先需要安装OpenSSH服务器。使用以下命令在终端窗口中进行安装: sudo apt-get install openssh-server 2. 配置SSH服务器:安装完成后,可以通过编辑SSH配置文件进行服务器配置。打开终端窗口输入以下命令来编辑配置文件: sudo nano /etc/ssh/sshd_config 3. 修改端口号:默认情况下,SSH服务器在22端口上监听连接请求。为了增加安全性,我们可以修改该端口号。在配置文件中找到"Port"行,将其修改为所需的端口号。 4. 配置允许的用户:默认情况下,SSH服务器允许所有用户进行远程连接。如果需要仅允许特定用户连接,可以使用"AllowUsers"命令将其限制为特定的用户。通过在配置文件中添加以下行来指定允许连接的用户名: AllowUsers username1 username2 5. 禁用root用户登录:为了提高安全性,可以禁用root用户通过SSH进行远程登录。在配置文件中找到"PermitRootLogin"行,并将其修改为"no"。 6. 重启SSH服务器:完成配置后,需要重新启动SSH服务器以使更改生效。使用以下命令重启SSH服务器: sudo systemctl restart ssh 配置完成后,就可以使用远程终端连接到Ubuntu系统了。在其他计算机上打开终端窗口,使用以下命令连接到Ubuntu系统: ssh username@ip_address -p port_number 以上是关于如何在Ubuntu上配置SSH的详细解释。通过修改SSH服务器的配置文件,可以增加系统的安全性,并控制允许远程连接的用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值