SSH原理与运用(一)

最新推荐文章于 2024-06-18 08:47:09 发布
最新推荐文章于 2024-06-18 08:47:09 发布
阅读量465 收藏 2
点赞数 1
分类专栏: linux相关 文章标签: ssh

目录

文章目录

前言

本文来自阮一峰的网络日志。原来一直使用的是nfs的方式来调试开发板,现在因为hlr大神使用ssh的方式进行调试,对ssh也很有兴趣,特此搜集网络上的文章来进行学习!

数字签名与数字证书

加密方法

单钥加密

加密和解密都用同一套密码。单钥加密的情况下,密钥只有一把,一旦密钥泄漏,密码也就被破解了。目前,通用的单钥加密算法为DES(Data Encryption Standard)。

双钥加密

加密和解密使用两套密码。双钥加密的情况下,密钥有两把,一把是公开的公钥,还有一把是不公开的私钥。双钥加密的原理如下:

  • 公钥和私钥是一一对应关系,有一把公钥就必然有一把与之对应的、独一无二的私钥,反之也成立。
  • 所有的(公钥、私钥)对都是不同的。公钥可以解开私钥加密的信息,反之也成立。
  • 同时生成公钥和私钥应该相对比较容易,但是从公钥推算出私钥,应该是很困难或者是不可能的。
    目前,通用的双钥加密算法为RSA(Rivest-Shamir-Adleman)。
    双钥体系中,公钥用来加密信息,私钥用来数字签名。因为任何人都可以生成自己的(公钥、私钥)对,所以为了防止有人防止有人散布伪造的公钥骗取信任,就需要一个可靠的第三方机构来生成经过认证的(公钥,私钥)对。也就是说,可靠的第三方机构认证了一对双钥,这时候申请的公司就有了公钥和私钥,把自己的私钥交给受信任的客户,而自己用公钥加密,这时候如果私钥被认证,就可以确保文件有效。所以私钥不能泄漏。
    本部分来自阮一峰的网络日志

数字签名

数字签名是什么?

什么是SSH?

SSH是一种网络协议,用于计算机之间的加密登录,目前已经成为Linux系统的标准配置。如果一个用户从本地计算机使用SSH协议登录另一台远程计算机,可以认为这种登录是安全的,及时中途被截获,密码也不会泄露!(果然还要好好学习计算机网络)。
SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。在linux下的实现基于OpenSSHOpenSSH是自由软件,应用广泛。

远程登录

SSH主要用于远程登录。假定要以用户名user登录远程主机host,使用如下命令:

ssh usr@host
比如:
ssh pi@192.168.4.24
其中usr表示远程主机名,192.168.4.24表示远程主机的ip地址

如果本地用户名与远程用户名一直,登录时可以省略用户名

ssh host

SSH的默认端口是22,也就是登陆请求会送进远程主机的22端口。使用p参数可以修改这个端口。

ssh -p 2222 user@host

上面这条命令表示,ssh直接连接远程主机的2222端口。

中间人攻击

SSH之所以能够保证安全,原因在于它采用公钥加密。
整个过程如下:

  1. 远程主机收到用户的登陆请求,把自己的公钥发给用户
  2. 用户使用这个公钥,将登陆密码加密后,发送回来
  3. 远程主机用自己的私钥解密登陆密码,如果密码正确,就同意用户登陆。
    这个过程本身是安全的,但是实施过程中如果有人截获登陆请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。SSH协议的公钥没有证书中心公证,也就是说,都是自己签发的。
    如果攻击者在用户与远程主机之间用伪造的公钥,获取用户的登陆密码,再用这个密码登陆远程主机,SSH的安全机制就无效了。这种风险就是"中间人攻击"。

口令登录

如果是第一次登录对方主机,系统会出现如下提示:

The authenticity of host '192.168.4.24 (192.168.4.24)' can't be established.
ECDSA key fingerprint is SHA256:tOOZQyAp9po/RvbkdpmRrJKEmgWGBu4WAAFsd7WPKZ8.

这段话的意思是无法确认host主机的真实性,只知道他的公钥指纹,是否继续连接?用户是无法知道远程公钥指纹是多少的,远程主机必须在自己的网站上贴出公钥指纹,以便用户自行核对。
假定经过风险衡量以后,用户决定接受这个远程主机的公钥。

Are you sure you want to continue connecting (yes/no)?

系统会出现一句提示,表示host主机已经得到认可。

Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.

之后,输入远程主机的密码即可:

Password: (enter password)

如果密码正确,就可以登陆了。当远程主机的公钥被接受之后,就会被保存在"/etc/ssh"目录下。下次再次连接这台主机,系统就会认出它的公钥,而跳过警告部分,直接提示输入密码。
最后,如果在远程连接了远程主机之后,使用exit命令可以退出ssh远程连接。

公钥登录

使用密码登录,每次都必须输入密码。SSH还提供了公钥登录,可以省去输入密码的步骤。公钥登录就是用户将自己的公钥存储在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先存储的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
这种方法要求用户必须提供自己的公钥。如果没有现成的,可以用ssh-keygen生成一个:

ssh-keygen

运行上面的命令后,系统就会出现一系列提示,可以一路回车。运行结束后,在$HOME/.ssh目录下,会新生成两个文件:id_rsaid_rsa.pub。前者是公钥,后者是私钥。
这时在输入下面的命令,将公钥传送到远程主机host上面:

ssh-copy-id user@host

之后,登录就不再需要密码了。
如果失败,查看SSH原理与运用(一):远程登录中有这部分解决方法。博主在树莓派上直接成功,所以也就不需要了。

链接地址

SSH原理与运用(一):远程登录

simonXi-tech
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH原理与应用
永远在学习Linux之路上
10-22 412
本文档介绍 SSH原理与应用,这是企业级非常实用的技术,希望能给大家带来帮助。 一、SSH简介 SSH是SecureShell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。 二 、SSH工作原理 SSH的安全性比较好,其对数据进行加密的方式主要有两种:对称加密(密钥加密)和非对称加密(公钥加密)。 对称加密指加密解密使用的是同一套秘钥。Client端把密钥加密后发送给Server端,Server用同一套密钥解密。对称加密的加密强度比较高,很难破解。但是,Client数量庞.
SSH原理运用.docx
12-11
SSH的应用不仅仅局限于远程登录。它还可以用于安全地执行远程命令、复制文件(通过`scp`或`rsync`命令)以及建立安全的隧道(port forwarding),以保护通过不安全网络传输的数据。 在Windows系统SSH通常通过...
SSH工作原理
04-17
SSH 工作原理 javaSSH 工作原理 java
你对SSH协议了解吗
最新发布
w651428055的博客
06-18 630
SSH协议作为一种强大的网络通信协议,以其卓越的安全性能和广泛的应用范围,成为保障网络通信安全的重要工具。通过深入了解SSH协议的工作原理、核心特性以及在现代网络通信的关键作用,我们可以更好地利用这一技术来保护我们的网络通信安全,提升网络管理的效率和便捷性。SSH协议的工作原理建立在公钥密码学的基础之上,通过复杂的加密算法和身份验证机制,实现了端到端的安全数据传输。SSH(Secure Shell)协议,作为网络通信领域的一项核心技术,以其卓越的安全性能和广泛的应用范围,成为保障网络通信安全的重要工具。
SSH原理运用
Going Perfect
03-22 998
一、早期的计算机早期计算机之间的连接,都是使用明文传输的方式,比如ftp协议、telnet协议等等。这种方式很不安全,很容易被截获,从而获取用户的登录名和密码。二、SSH来了为了解决安全问题SSH横空出世。SSH传输过程,数据全程加密,并使用两种验证方式保证传输的安全。1、基于口令的安全验证。当用户要登陆一台远程主机,以登陆srb.w3cs.site为例。用户输入 ssh user@host,即
SSH简介
zhenwenl_USTC的专栏
12-22 511
一、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方
SSH 原理
loveWEBmin's blog
06-24 873
1. 初见SSHSSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。2. SSH工作原理在讨论SSH原理和使用前,我们需要分析一个问题:为什么需要SSH?从1.1节SSH的定义可以看出,SSH和telnet、ftp等协议主要的区别在于安全性。...
35 SSH原理与实践.pptx
01-25
SSH原理与实践 SSH(Secure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程,我们将学习SSH的...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
SSH工作原理及流程
04-09
一、SSH 工作原理 SSH 协议基于客户端/服务器架构,客户端和服务器端之间通过加密的连接进行通信。客户端发起连接请求,服务器端响应连接请求,并进行身份验证和密钥交换。身份验证可以使用用户名和密码、公钥认证...
ssh原理与应用总结
03-23
SSH 原理与应用总结 SSH,全称 Secure Shell,是一种网络协议,用于安全地远程登录和管理网络设备,如服务器。SSH 提供加密的数据传输,确保在不安全的网络环境,用户的命令行交互、文件传输等敏感信息不被窃取。...
SSH原理和应用
u011604052的专栏
10-29 847
一、SSH的概念 全名SecureShell,是一项建立在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到间人(man-in-the-middle)攻击方式的攻击。 SSH之另一项优点为其传输的数据可以是经过压缩的,
ssh原理与应用
盛夏北梦的博客
09-30 368
一、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就认为,这种登录是安全的,即使被途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方 案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
SSH应用
一个程序员的修炼之路
06-10 2574
SSH(Secure Shell)可以通过RSA公钥加密算法,进行安全的远程登陆和远程操作。使用SSH,登陆的账号/密码以及命令都是经过加密的传输的,从而保证在传输过程不会被hacker或者eavesdropper窃取信息。 1. SSH 登陆原理 理解SSH的加密原理要对公钥和私钥有一定的了解,在SSH信息传递过程公钥为加密秘钥,私钥为解密秘钥。 例子:Client用SSH登陆
ssh 自动登陆原理及实现(linux下)
bobboy007的专栏
07-29 172
简介a.ssh 是种通用的网络传输加密机制b.ssh采用的是不对称加密方式传输,分一个公匙和一个私匙   公匙用来加密  私匙用来解密    .ssh/目录下可能存在的文件   authorized_keys   -其他机器生成的公匙放在本机的,名字必须是这个   id_dsa  -密匙   id_dsa.pub -公匙   known_hosts  -曾经用ssh连过的机器   c.ssh...
SSH原理与应用(三)
yongwan5637的博客
07-17 237
ssh常用命令 root@ubuntu:~# ssh ssh ssh-agent ssh-copy-id ssh-keyscan ssh-add ssh-argv0 ssh-keygen ssh-agent参考:http://www.zsythink.net/archives/2407 ssh-copy-id命令解析 ssh-copy...
ssh原理及使用
weixin_41074793的博客
02-26 460
文章目录密码学知识SSH原理及使用一、什么是SSH?二、SSH的过程三、具体操作1.安装openssh2.生成密钥对3.将客户端的的公钥保存在服务器2. 登录远程服务器putty的使用Linux和windows下都可使用puttyMTPuTTY,更方便的终端形式 密码学知识 密码加密由两种方式,分别为单钥加密与双钥加密; 加密方法 单钥加密(private key cryptograp...
详述 SSH原理及其应用
CG国斌的博客
01-10 8236
SSH(安全外壳协议,Secure Shell的缩写)由 IETF 的网络小组(Network Working Group)所制定,是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程的信息泄露问题SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
SSH的应用
longtiandao的博客
08-16 561
一、SSH 大多数企业企业服务器是通过远程登录的方式来进行管理。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时
SSH框架入门与Spring的IoC原理
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境提供安全的远程登录和其他服务。SSH1-SSJ可能指的是SSH1版本的一个特定实现或配置方法。在本文,我们将探讨SSH的环境搭建以及其在软件开发的重要性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值