SSH及登录

最新推荐文章于 2023-08-03 18:49:21 发布
最新推荐文章于 2023-08-03 18:49:21 发布
阅读量281 收藏 1
点赞数
分类专栏: 网络 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjy8207380/article/details/83273543
版权

简介

  • SSH(Secure Shell)是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议,由芬兰赫尔辛基大学研究员Tatu Ylönen,于1995年提出,其目的是用于替代非安全的Telnet、rsh、rexec等远程Shell协议。
  • SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell 提供安全的传输和使用环境。
  • 本文介绍SSH-2

连接的建立

  1. client连接到server上
  2. client和server交换自己支持的SSH协议版本号
  3. client和server切换到基于报文的协议
  4. server向client提供自己的身份证明和会话参数
  5. client给server发送一个(会话)密钥
  6. 双方启用加密并完成服务器认证
  7. 建立安全连接
    从非对称加密改为对称加密

认证方式(身份证明)

密码认证
  1. ssh client向目标机器发起tcp连接(一般22端口)并发送username (username是SSH协议的一部分)
  2. 目标机器ssh daemon回应需要密码
  3. ssh client提示用户输入密码,然后将密码发送到服务器端
  4. ssh daemon如果密码匹配成功, 则认证通过
公钥认证
  1. ssh client向目标机器发起tcp连接(一般22端口)
  2. ssh client提示用户输入passphrase以解密私钥
  3. ssh client发送私钥签名的包含username和公钥等信息的message.
  4. 目标机器ssh daemon通过检查消息中指定用户的$HOME/.ssh/authorized_keys,确定公钥是否可用作认证并验证签名的合法性, 如果两者都ok, 则通过认证
使用ssh agent的公钥认证
  1. ssh client向目标机器发起tcp连接(一般22端口)
  2. ssh client向本地的agent请求, 得到私钥签名的包含username和公钥等信息的message
  3. ssh client向目标机器发送此message和签名
  4. 目标机器ssh daemon通过检查消息中指定用户的$HOME/.ssh/authorized_keys,确定公钥是否可用作认证并验证签名的合法性, 如果两者都ok, 则通过认证
使用ssh agent forwarding的公钥认证
  1. client: 假设用户已经从client连接到了第一台机器server。client的agent中已保存了用户的私钥
  2. server: 用户从server向server2发起ssh连接请求
  3. server: client向本地(server)的agent请求, 得到私钥签名的包含username和公钥等信息的message。
  4. server: client向目标机器server2发送此message和签名
  5. server2: ssh daemon通过检查消息中指定用户的$HOME/.ssh/authorized_keys,确定公钥是否可用作认证并验证签名的合法性, 如果两者都ok, 则通过认证

其中在第3步中:
注意server上其实ssh-agent压根就没有启动,ssh client只是检查$SSH_AUTH_SOCK这个环境变量是否存在,如果存在,则和这个变量指定的domain socket进行通信。而这个domain socket其实是由server上的sshd创建的。所以ssh client其实是和sshd在通信。
而server的sshd并没有私钥信息,所以sshd做的事情其实是转发该请求到本地的ssh client,再由该client将请求转发给本地的agent。该agent将需要的消息和签名准备完毕后,再将此数据按原路返回到server的ssh client

小企鹅么么
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh注册登录项目
06-28
- 安全性检查是SSH登录的关键,包括主机指纹验证,防止中间人攻击。 4. **配置SSH**: - `/etc/ssh/sshd_config` 是SSH服务端的主要配置文件,其中可以设置各种安全策略,如允许的密码策略、最大并发连接数、是否...
SSH服务及登录管理服务
12-03
SSH服务及登录管理服务
SSH简介两种远程登录方法
热门推荐
德prince
09-23 112万+
目录 SSH的安全机制 SSH的安装 启动服务器的SSH服务 SSH两种级别的远程登录 SSH的高级应用 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,...
ubuntu 安装ssh-server 并配置远程登陆密码
心之所系的博客
09-06 1万+
1. 安装ssh 安装:apt-get install openssh-server 检查ssh安装包:dpkg -l | grep ssh 查看ssh服务是否启动:ps -e |grep ssh 2.修改ssh配置文件 修改root密码:passwd root ssh-server配置文件位于/etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你...
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
VSCode SSH 免密登录
dear_Wally的博客
04-13 4416
前提 VSCode 已经安装 Remote - SSH 插件,并且可以通过密码登录远程主机 步骤 假设 VSCode 运行在 Windows,SSH 远程登录 Linux 1、在 Windows 端生成公钥/私钥对 例如在 git bash 中运行 ssh-keygen,然后一路回车,直到出现下面内容 2、打开Windows的.ssh文件夹,位于C:\Users\xxxx\.ssh,其中xxxx为电脑的用户名 找到文件id_rsa...
配置SSH远程登录和免密登录
想你依然心痛的博客
06-07 4万+
首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。欢迎start,欢迎评论,欢迎指正。
ssh用法及命令
皮皮blog
08-21 50万+
http://blog.csdn.net/pipisorry/article/details/52269785 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者...
ssh 公钥登录
global_coding的博客
03-30 3847
ssh,公钥
SSH远程登录ubuntu
忆的博客
07-11 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上 的安全网络协议。它是专为远程登录会话(甚至可以用 Windows 远程登录 Linux 服务器进行文件互传)和其 他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过 SSH,可以把所有传输的数据进行加密,也 能够防止 DNS 欺骗和 IP 欺骗。...
SSH 证书登录
追光少年的博客
02-10 9427
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
ssh批量登录执行命令脚本
06-10
做好ip清单,每行一个ip,ssh批量登录执行命令
授权和鉴权
sjy8207380的专栏
02-28 1万+
1,前言 在这里总结一下工作中遇到的鉴权和授权的方法 ① 固定token的方案 通过在nginx或者代码中写死token,或者通过在限制外网访问的方式已来达到安全授权的方式 ② session方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中。当用户访问微服务时,用户数据可以从共享存储中获取。 ③ 客户端token方案 例如JWT,令牌在客户端生成,由身份验证服务进行...
Swarm初探
sjy8207380的专栏
04-18 1038
架构分析 基本架构 如上图所示,Swarm Node表示加入Swarm集群中的一个Docker Engine实例,基于该Docker Engine可以创建并管理多个Docker容器。其中,最开始创建Swarm集群的时候,Swarm Manager便是集群中的第一个Swarm Node。在所有的Node中,又根据其职能划分为Manager Node和Worker Node。 manager nod...
跨域资源共享(CORS)
sjy8207380的专栏
12-17 300
一,简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能。 前端:对应于前端请求来说CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 后端:只要服务器实现了CORS接口,就可以跨源通信。 二,若干访问场景 浏览器将CORS请求分成两类:简单请求和预检...
https和数字证书
sjy8207380的专栏
08-24 208
什么是HTTPS HTTPS是在HTTP和TCP网络层之间新增了一层SSL层(TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善) HTTPS协议的主要作用可以分为两种,一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网络的真实性 数字证书的原理 数字签发认证机构(CA) 也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公约的合法性检验的责任。 普通数字证书签发的流程 首先用RSA产生一对公私钥,
WebSocket初探
sjy8207380的专栏
12-17 176
WebSocket初探WebSocket定义WebSocket握手客户端申请协议升级服务端响应协议升级 WebSocket定义 WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket使得客户端和服务器之前的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之前就直接可以创建持久性的连接,并进行双向...
Docker网络模式
sjy8207380的专栏
04-01 159
传统网络 none网络 host网络 bridge网络 集群网络
ubuntu ssh 免密登录
最新发布
03-27
Ubuntu SSH免密登录是指在Ubuntu操作系统上,通过配置SSH密钥对,实现在不输入密码的情况下登录到远程服务器的功能。下面是实现Ubuntu SSH免密登录的步骤: 1. 生成SSH密钥对:在本地机器上打开终端,执行以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值