Linux中SSH工作原理

最新推荐文章于 2024-05-06 20:47:33 发布
最新推荐文章于 2024-05-06 20:47:33 发布
阅读量1.7k 收藏 2
点赞数 4
分类专栏: Linux 文章标签: ssh的工作原理 非对称加密算法 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010599211/article/details/92831551
版权

ssh数据传输的加密原理

数据传输的加密方式:非对称加密
非对称加密原理:公钥加密,私钥解密

拓扑图:
服务器——客户端

客户端给服务器发数据
1、客户端使用服务器的公钥对数据进行加密
2、服务器收到数据后使用自己的私钥对数据进行解密

服务器给客户端发数据
1、服务器使用客户端的公钥对数据进行加密
2、客户端收到数据后使用自己的私钥对数据进行解密

因此客户端有一对公钥和私钥,服务器也有一对公钥和私钥

ssh公钥和私钥产生原理

1、linux下运行sshd的服务器
linux运行了sshd服务后,就会自己生产一对公钥和私钥
公钥和私钥保存的目录位置:/etc/ssh/ssh_host*
1、.pub的是公钥
2、没有.pub的是私钥

下面命令你还可以看到如ssh_host_ecdsa_key,其中ecdsa指生成该公钥和私钥的算法。该linux使用三种算法,分别生成了三对公钥和私钥。

[root@localhost ssh]# pwd
/etc/ssh
[root@localhost ssh]# ll
total 604
-rw-r--r--. 1 root root     581843 Apr 10  2018 moduli
-rw-r--r--. 1 root root       2276 Apr 10  2018 ssh_config
-rw-------. 1 root root       3907 Apr 10  2018 sshd_config
-rw-r-----. 1 root ssh_keys    227 Jun 11 19:38 ssh_host_ecdsa_key
-rw-r--r--. 1 root root        162 Jun 11 19:38 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys    387 Jun 11 19:38 ssh_host_ed25519_key
-rw-r--r--. 1 root root         82 Jun 11 19:38 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys   1679 Jun 11 19:38 ssh_host_rsa_key
-rw-r--r--. 1 root root        382 Jun 11 19:38 ssh_host_rsa_key.pub

2、linux作为ssh的客户端
可以使用 ssh 用户名@ip 的方式进行远程登入
如:
ssh root@192.168.1.1

3、windows作为ssh的客户端
windows需要使用第三方客户端进行登入,如putty,CRT,Xshell等等

详细交互过程如下图
在这里插入图片描述

刘贝斯
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux网络服务[SSH安全远程管理]——————SSH工作原理、账户密码登录、密钥对免密登录
mango_kid
08-18 972
文章目录1. 1.
Linux——超超讲解SSH原理SSH的实现!建议收藏❤
REPCHAOCHAO的博客
08-25 2586
SSH是什么?如何使用SSH?这篇文章来讲解!
Linux网络篇,ssh原理及应用
愿你饱经冷暖,仍保纯真
04-09 281
方法一 1.客户端A执行以下命令,生成秘钥 ssh-keygen -t rsa 注意:一路回车即可 2.客户端A执行以下命令,将公钥传给服务器B ssh-copy-id [服务器B的IP地址] 3.客户端A执行以下命令(注意:先不要执行它,若B出现登录不了A的状况再执行) ssh-add id_rsa 4.服务器执行以下命令验证 ssh [客户端A IP地...
Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
最新发布
2301_79058150的博客
05-06 773
比如 ~/.ssh/known_hosts文件有一条 172.28.3.55 的配置。现在我们执行命令我们再查看下 ~/.ssh/known_hosts文件的内容,如下所示:删除完配置之后,重新执行命令,输入命令然后输入密码即可。如果想以后都不输入密码直接执行命令的话,则需要参考链接 https://blog.csdn.net/ouyang_peng/article/details/77334215 然后重新配置ssh秘钥,然后再执行命令。
linuxssh协议详解,SSH协议详解
weixin_31366459的博客
05-13 565
一、 前言使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程的信息泄露问...
Linux配置】SSH 原理及简单使用
林立可
06-30 188
SSH 原理及简单使用 1,SSH 概念 SSH(Secure Shell,SSH)即安全外壳协议,是专为远程登录会话而提供的一种安全性协议,默认端口 22 。注意区别于Talnet(远程登录)、FTP (文件传输)等明文传输协议。 SSH 协议的实现一般有商业实现和开源实现。我们主要讨论的是针对于 OpenSSH 的开源实现。 OpenSSH 是一个开源库,是基于 OpenSSl 密码库实现的一个安全远程登录协议,而 OpenSSL 是一个 C 语言实现的密码库,提供了相当丰富的密码学组件。具体可参考文末
LinuxSSH远程管理
不知道是谁的博客
02-25 196
文章目录一.SSH远程管理(一)配置OpenSSH服务端配置OpenSSH服务端sshd 服务支持两种验证方式:(二)使用SSH客户端程序1.ssh远程登录2.scp远程复制3.sftp 安全FTP(三)密钥对验证得SSH体系①在客户端创建密钥对②将公钥文件上传至服务器方法2.在服务器导入公钥文本③在客户端使用密钥对验证④在客户端设置ssh代理功能,实现免交互登录二.TCP Wrappers访问控制(一)TCP Wrappers概述(二)访问策略 一.SSH远程管理 SSH(Secure Shell)
Linux SSH远程管理
GaLiCHaoFan1的博客
07-25 166
是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制功能。OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。CentOS7系统默认已安装openssh相关软件包,并已将sshd服务添加为开机自启动。执行“systemctlstartsshd"命令即可启动sshd服务sshd服务使用的默认端口号为22sshd服务的默认配置文件是/etc/ssh/sshd_configssh_config和。...
超详细的图解SSH原理(真的超详细哦~~~~~~~~~)
wang_qiu_hao的博客
11-17 7504
本文以图文方式对SSH原理进行解析(主要指远程登录,没有涉及端口转发等功能)。同时分析了非对称加密的特性,以及在实践过程如何对加密操作进行改进。known_hosts存储的内容是什么?known_hosts存储是已认证的远程主机host key,每个SSH Server都有一个secret, unique ID, called a host key。host key何时加入known_hosts的?。。3.为什么需要known_hosts?
SSH概述与配置文件说明
weixin_43223993的博客
09-04 753
一、什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。在出现SSH之前,系统管理员需要登入远程服务器执行系统管理任务时,都是用telnet来实现的,telnet协议采用明文密码传送,在传送过程对数据也不加密,很容易被不怀好意的人在网络上监听到密码。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被途截获,密码也不会泄露。 二、SSH两种方式的用户登录认证: SSH连接是CS模型(客户端-服务器),客户端发出连接申请,服务器对客户端进行验证
ssh过程原理讲解
weixin_40384363的博客
12-31 3591
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh文手册。 SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解
Linux ACL访问控制权限 setfacl
小楼一夜听春雨,深巷明朝卖杏花
09-09 1707
密码登入: 非对称:A --B 假设B有数据要发给A 首先B需要获取A的公钥 B使用获取到的A的公钥对数据进行加密 B将加密的信息,传递给A,在网络传输过程是安全的 只能使用A的私钥进行解密 下面是对ssh原理进行的实验得出密匙登入的原理: 密钥登录client: 虚拟机1(root) test用户 server:虚拟机2上有root用户,不需要使用密码,密钥-...
SSH工作原理
R11101101的博客
02-07 4819
linux上学习配置openssh服务器,想要了解它的工作原理,而我openssh只支持ssh2,因此,接下来是我对ssh2工作原理的大致认识 一、ssh2协议 在ssh1,由单个协议提供密钥交换、身份认证与加密的功能,而ssh2内部由3个协议组合一起,为其提供这些功能。这3个协议: 传输层协议 认证协议 连接协议传输层协议 主要提供密钥交换与服务器端认证功
Linux-ssh原理
weixin_42782897的博客
03-25 272
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。那么该如何设置?是不是免密码登录就不安全了呢? 被访问主机的秘钥存储机制 在被SSH登录的主机,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh(注:如果这台主机没...
【Hadoop系列】linux SSH原理解析
不积跬步无以至千里
08-15 604
本文斜体加粗代表shell指令,操作环境 CentOS6.5 linux root免密码登录链接:【Hadoop系列】linux下 root用户免密码登录远程主机 sshlinux 非root用户免密码登录:XXXXXXX(暂未写好) Linux下,使用ssh协议登录远程计算机。让我们先来了解下什么是SSH。 一、什么是SSH? 简单说,SSH是一种网络协议
如何理解Linux系统SSH协议和原理
LinChengChun的博客
03-05 624
一、基础概念 1、概念:ssh,全称叫Secure Shell,由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议。 2、传统网络服务程序缺点:rsh/ftp/telnet 在网络上用明文传送数据、用户帐号和用户口令,很容易受到间人(man-in-the-middle)攻击方式的攻击。 3、SSH安全协议的优点:专...
深度解析Linux SSH
不能说的秘密的博客
02-06 4506
深度解析Linux SSH
Linux网络服务:远程管理之SSH原理加实操,不要太详细!)
weixin_47219818的博客
07-12 3576
文章目录一、什么是SSH?二、SSH远程管理----服务端2.1.SSH协议2.2服务监听选项2.3用户登录控制2.4登录验证方式三、TCP Wrappers控制3.1TCP Wrappers概述3.1.1保护原理3 .1.2保护机制的实现方式3.1.3访问控制策略的配置文件3.2TCP Wrappers访问策略3.2.1设置访问控制策略3.2.2策略的应用程序3.2.3策略应用实例 一、什么是SSH? ◆ SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功
linuxssh登陆原理
一个人的专栏
05-02 1666
(请求端口22) 1,客户端       ----------         linux服务器                (返回公钥) 2  客户端(拿到公钥,用服务器返回的公钥来加密客户端【自己产生的通讯密钥,不是公钥也不是私钥】)产生一个密文 3,客户端产生的密文 发送给  linux服务器 (公钥加密的密文要用服务器产生的私钥来解密),此时客户端和服务器就有    公告的密文
"Linux环境下用gcc工具进行链接和编译及虚拟机安装和SSH连接配置
通过正确安装和配置Linux虚拟机,并学习如何使用gcc工具进行链接和编译,我们可以在开发过程提高效率,同时也能够更好地理解和掌握软件运行的原理和机制。因此,我们应该充分利用Linux环境下的强大工具和资源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘贝斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值