ssh详解

最新推荐文章于 2024-03-25 16:49:10 发布
最新推荐文章于 2024-03-25 16:49:10 发布
阅读量444 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sigjt_/article/details/97640318
版权

SSH

 ssh: secure shell, protocol, 22/tcp, 安全的
 具体的软件实现:
  OpenSSH: ssh协议的开源实现,CentOS
  dropbear:另一个开源实现
 SSH协议版本
  v1: 基于CRC-32做MAC,不安全;man-
  v2:双方主机协议选择安全的MAC方式
 基于DH算法做密钥交换,基于RSA或DSA
 两种方式的用户登录认证:
  基于password
  基于key
1. Openssh软件组成
 OpenSSH介绍
  相关包:
   openssh
   openssh-clients
   openssh-server
  工具:
   基于C/S结构
   Linux Client: ssh, scp, sftp,slogin
   Windows Client:xshell, putty, securecrt, sshsecureshellclient
   Server: sshd
 ssh客户端
  客户端组件:
   ssh, 配置文件:/etc/ssh/ssh_config
    Host PATTERN
    StrictHostKeyChecking no 首次登录不显示检查提示
   /var/log/secure sshd的日志文件
  格式:ssh [user@]host [COMMAND]
  ssh [-l user] host [COMMAND]
  常见选项
   -p port:远程服务器监听的端口
   -b:指定连接的源IP
   -v:调试模式
   -C:压缩方式
   -X:支持x11转发
   -t:强制伪tty分配
   ssh -t remoteserver1 ssh -t remoteserver2 ssh remoteserver3
 允许实现对远程系统经验证地加密安全访问
 当用户远程连接ssh服务器时,会复制ssh服务器/etc/ssh/ssh_host*key.pub(CentOS7默认是ssh_host_ecdsa_key.pub)文件中的公钥到客户机的~./ssh/know_hosts中下次连接时,会自动匹配相应私钥,不能匹配,将拒绝连接

  • 公钥交换
    客户端发起链接请求
    服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
    客户端生成密钥对
    客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
    客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
    服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
    最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
  • ssh服务登录验证
    ssh服务登录验证方式
    用户/口令
    基于密钥
    基于用户和口令登录验证
     1 客户端发起ssh请求,服务器会把自己的公钥发送给用户
     2 用户会根据服务器发来的公钥对密码进行加密
     3 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功
    ssh服务基于密钥登录验证
     1 首先在客户端生成一对密钥(ssh-keygen)
     2 并将客户端的公钥ssh-copy-id 拷贝到服务端
     3 当客户端再次发送一个连接请求,包括ip、用户名
     4 服务端得到客户端的请求后,会到authorized_keys中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:ma
最低0.47元/天 解锁文章
风随云影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh命令详解
weixin_33737134的博客
12-04 730
ssh命令详解目录前言一、ssh命令1、Ssh参数解释2、如何连接远程主机3、利用Xstart 在windos上连接linux桌面4、ssh客户端配置文件二、基于密钥认证登录1、在客户端生成密钥对2、把公钥文件传输至远程服务器对应用户的家目录...
ssh用法及命令
kewen_123的博客
08-25 4357
转载https://blog.csdn.net/pipisorry/article/details/52269785 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获
ssh整合
qq_43588771的博客
07-26 273
ssh整合思路pom依赖几大框架的配置文件配置struts.xml测试 思路 SSH是 struts+spring+hibernate的一个集成框架 1、导入所需要的pom依赖 2、几大框架的配置文件(web.xml/struts.xml、hibernate的配置、spring的配置) 3、spring与hibernate整合桥接的配置文件替换掉了hibernate.cfg.xml spring-...
linux之sshpass命令
Linux,Java,SpringBoot,Python,Lua略知一点
09-19 1357
将文件连接并传输到远程系统是系统管理员一直在做的事情。SSH是Linux平台上许多系统管理员使用的基本工具。SSH支持两种身份验证形式: 1.密码认证 2.公钥认证 公钥认证被认为是这两种方法中最安全的形式,尽管密码认证是最流行和最容易的。但是,使用密码验证时,总是要求用户输入密码。这种重复是乏味的。此外,SSH在外壳程序脚本中使用时也需要手动干预。如果在使用SSH密码身份验证时需要自动化,那么一个简单的工具sshpass必不可少。 什么是sshpass 该sshpass 实用程序旨在使用键盘.
linux命令之ssh详解
全栈行动派的博客
06-06 3795
ssh命令 是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。
SSH简介及两种远程登录的方法
热门推荐
德prince
09-23 112万+
目录 SSH的安全机制 SSH的安装 启动服务器的SSH服务 SSH两种级别的远程登录 SSH的高级应用 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,...
ssh.rar_java ssh 详解_ssh
09-19
SSH(Struts+Spring+Hibernate)是Java Web开发中一种常见的技术栈,它结合了三个强大的开源框架:Struts作为表现层,Spring作为业务层控制和依赖注入容器,Hibernate作为持久层 ORM 框架。这个压缩包"ssh.rar"显然...
ssh详解ppt
04-02
很详细的介绍了ssh三大框架的技术和web 开发流程架构,能够熟练运用当前流行的java开源框架:Struts、Hibernate以及Spring来构建灵活、易于扩展的多层Web应用程序。
ssh.rar_J2EE SSH_java ssh 详解_ssh_ssh j2ee
09-19
SSH在IT领域中通常指的是Spring、Struts和Hibernate这三个开源框架的组合,它们是Java企业级应用(J2EE)开发中的重要组件。这个"ssh.rar"压缩包可能包含了关于如何整合和使用这三个框架的详细教程和源码实例,帮助...
linux的ssh详解.sh
05-04
linux的ssh详解.sh
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
SSH 基础用法
m0_64483960的博客
04-11 2万+
SSH 基础用法
SSH学习】
雪丫头的博客
03-28 1375
什么是SSH? 简单说,SSH是一种网络协议(安全外壳协议),用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的: (1)远程主机收到用户的登录请求,把自己的公钥发给用户(2)用户使用这个公钥,将登录密码加密后,发送回来。 (3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 SSH基本用法 1. SSH远程登陆
【linux】ssh参数详解
東₂₀₂₃²⁰²³
03-18 7674
【linux】ssh参数详解
ssh -p 2222怎么进docker容器
Lance_mu的博客
03-25 364
要通过SSH和端口2222进入Docker容器,您需要确保容器内已经安装并运行了SSH服务器,并且已经将宿主机的2222端口映射到容器的SSH端口(通常为22)。
ssh与scp
程序猿的成长笔记
06-21 3237
1.sshssh -p 22222 user@ip 通过ssh远程到ssh服务端,-p后面跟端口号,user为用户名,ip为服务器的ip地址ssh默认的端口号为22,如果不指定特定的端口号,可以直接这么连接ssh user@ip2.scpscp -r -P 22222 from to-r directory传输的时候加上注意-P为大写,与ssh的-p区别example:2.1.从本地传输文件到服务...
Linux中SSH命令介绍
一起coding,一起嗨。
10-10 856
命令是在Linux中用于登录远程主机并执行命令的安全协议。它使用SSH(Secure Shell)协议进行加密通信,确保数据传输的安全性。命令的基本用法,可以帮助你在Linux系统中安全地登录和管理远程主机。
在线图书商城平台,资源由网络分享整理,如有侵权请联系我
最新发布
07-23
网上书店系统是一个基于Web的应用程序,它允许用户在互联网上浏览、选购图书,并进行在线交易。这个系统通常由几个核心组件组成,包括前端用户界面、后台数据库管理、购物车功能、支付接口以及订单处理模块。下面我们将详细探讨这些知识点。 1. ASP.NET:ASP.NET是由微软开发的一个用于构建动态网站、应用程序和Web服务的框架。它支持多种编程语言,如C#,提供了丰富的功能和工具,简化了Web应用的开发过程。在本系统中,ASP.NET可能用于创建网页交互逻辑,处理用户请求并返回响应。 2. C#:C#是一种面向对象的编程语言,常用于构建Windows桌面应用和Web应用。在这个网上书店系统中,C#可能被用来编写服务器端的业务逻辑代码,处理用户输入,访问数据库,以及与各种服务进行交互。 3. 数据库:数据库是存储网上书店系统所有数据的地方,包括书籍信息(如书名、作者、出版社、价格等)、用户信息、订单详情等。常见的数据库管理系统如MySQL、SQL Server或Oracle可能被用于存储和检索这些数据。开发者需要使用SQL语句来设计和操作数据库,确保数据的一致性和完整性。 4. 系统
Hibernate:J2EE持久化框架与SSH详解
"SSH框架详解与Hibernate持久化技术" SSH框架,全称Struts+Spring+Hibernate,是Java Web开发中常用的一种开源整合框架。它将Struts的MVC架构、Spring的依赖注入与事务管理以及Hibernate的对象关系映射(ORM)集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值