【Linux】ssh

最新推荐文章于 2024-06-27 16:03:56 发布
最新推荐文章于 2024-06-27 16:03:56 发布
阅读量331 收藏
点赞数
分类专栏: Linux 文章标签: ssh shell Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010900754/article/details/74887577
版权

ssh是一个远程登录的工具,提供加密服务。

1.安装,只需要sudo apt-get install openssh-server和sudo apt-get install openssh-server即可。安装好以后就可以直接使用了。

使用方式就是ssh user@ip,如果不写user@,那么是默认以当前执行shell的用户名来访问的,如果ssh的端口号改变了,那么需要加上-p参数指定端口号。

第一次使用ssh登陆一个server时,然后会有下面的信息:


这是ssh为了防止中间人监听攻击的手段,因为用户并不知道这个ip地址是不是真实的server,很可能有一个中间人冒充server,在https协议中使用签名解决,并且有权威的CA机构颁发证书,但是在ssh中并没有这样的机构,ssh所能做的就只是返回这个服务器的签名,让用户自行检查决定是不是要连接,输入yes以后,在输入密码就可以了。之后可以看~/.ssh/目录下,多了一个host文件,里面记录了用户选择相信的server的签名,第二次访问就不会询问了。


这里可能会有一个问题,就是server如果发生了改动,签名会变,这时ssh时会被告知签名不一致,无法登录,解决办法是使用ssh-keygen -R ip解决。但是我发现如果ssh用的是其他端口,貌似不行,只能通过删除host文件中对应一行来解决了。


https://blog.allenchou.cc/warning-remote-host-identification-has-changed/

2.使用密钥登录。每次登录都使用密码,如果server很多很麻烦,可以使用ssh密钥面密码登录。

使用ssh-keygen工具生成密钥对:-t参数指定密钥算法,一般用rsa


会提示输入一些信息,默认存储在~/.ssh目录下。

把.pub公钥放在server的用户目录下的.ssh文件下,并且改名为authorized_keys,如果已经存在该文件,则将刚才新的公钥追加至已存在的authorized_keys文件的末尾,因为一个server可以被多个用户登录,因此会有多个密钥对,authorized_keys也就需要存多个公钥了。

密钥存放在client端的用户目录下的.ssh下。

之后直接ssh,就不需要输入密码了,


但是这里还是有注意点的,就是密钥文件的权限问题。用户的私钥是只能这个用户查看的,因此g和o的权限应该是0。如果别人有读的权限,ssh就会提示下面的错误:


意思就是说密钥可以被别人看到,这个密钥匙不安全的,ssh拒绝使用该密钥提供登录验证,只能输入密码登录,这也是合理的,ssh假定密钥已经被泄露了,这时只能以输入密码的方式登录。

解决办法就是更改用户密钥的权限,最好是700。

除此之外,authorized_keys文件的权限也要注意,最好是600,否则无法启动免密登录。

绝世好阿狸
关注
专栏目录
linux--ssh配置使用
u012967763的专栏
02-16 319
1、什么是SSH secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用SSH协议可以有效的防止...
linuxssh远程登录服务器入门操作
weixin_33895016的博客
03-15 1233
使用用户名密码登录 在命令行中输入命令: ssh username@ip_address -p port 之后系统会提示输入密码,输入后即可登录 如果不添加-p选项,则默认是22端口 还可以使用-l选项输入用户名: ssh -l username ip_address -p port 使用密钥登录(不使用密码) 首先生成密钥,在任意目录下输入命令: ssh-keygen -t rsa -P...
arthas监控工具笔记(二)monior等
最新发布
enthan809882的博客
06-27 855
arthas监控工具笔记(二)monior等
linux命令ssh
热门推荐
后台开发
08-23 1万+
ssh命令可以远程登录服务器,下面看一下常见选项。 -l 指定用户 p- 指定端口号,linux默认ssh端口号是22 -C 会对请求的数据进行压缩 -v 打开调试模式 -b 绑定原IP地址 用过,感觉好用 ...
ArthasArthas Command处理流程
九师兄
04-18 844
1.概述 转载:Arthas Command处理流程 2.开篇 这篇文章主要是为了分析Arthas的命令的执行过程,整体过程包括任务的创建和任务的执行。 arthas的命令都是实现统一的接口,对外通过process方法进行调用。 public abstract class AnnotatedCommand { // 不同的命令又不同的process实现 public abstract void process(CommandProcess process); } ├── Abstract.
linux ssh 使用深度解析(key登录详解)
09-15
Linux SSH 使用深度解析,主要关注的是SSH的安全远程登录机制,特别是通过密钥对进行认证的详细过程。SSH,即Secure SHell,是一个用于在不同网络之间安全连接的协议,其核心在于加密通信,确保用户身份的安全验证...
嵌入式Linux SSH服务搭建 编译好的ssh
08-27
嵌入式Linux SSH服务搭建是将Secure Shell (SSH) 服务应用于资源有限的嵌入式设备上,以实现远程安全登录、文件传输等功能。SSH是一种网络协议,它提供了加密网络服务,确保在不安全的网络环境中传输数据的安全性。...
arm-linux ssh安装包
05-21
arm-linux ssh安装包 交叉编译arm-none-linux-gnueabi-gcc版本gcc version 4.8.3 20140320 (prerelease) (Sourcery CodeBench Lite 2014.05-29) glibc 2.12.2
Linux ssh远程连接断开问题处理办法解决
01-10
我们在通过远程连接操作Linux server的时候,有可能过一段时间忘记操作,便会发生ssh断开的问题。 而如果是本地的server,比较好办,直连设备kill掉ssh,踢掉无效用户连接,再次链接即可,但如果是远程server的话,...
linux ssh端口转发的三种方式
09-14
主要介绍了linux ssh端口转发的三种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Arthas原理系列(三):服务端启动流程
DD_Dddd的博客
12-06 908
历史文章推荐: OGNL语法规范 消失的堆栈 Arthas原理系列(一):利用JVM的attach机制实现一个极简的watch命令 Arthas原理系列(二):总体架构和项目入口 前言 本篇文章主要讲我们在终端中敲入的命令是如何被 arthas 服务器识别并且解释的。要注意这个过程是 arthas 对所有命令执行过程的抽闲个,对于具体命令的执行过程我会在后面的系列文章中再说。 arthas 服务端的启动 在上一篇文章中,我们跟踪了整个 arthas 工程的入口方法:com.taobao.arthas
【Java】线程池(七)Executors 线程池创建
u010900754的专栏
02-03 208
Executors是一个线程池的工具类,方便我们创建各种各样的线程池。 对于我们常用的线程池ThreadExecutorPool,提供了四种工厂方法。 先回顾下ThreadExecutorPool构造函数吧: public ThreadPoolExecutor(int corePoolSize, int maximumPo...
【nginx】配置反向代理
u010900754的专栏
04-19 327
以MacOS系统为例,这里只是记录最简单版本,仅用于本地测试。安装推荐使用homebrew。配置文件默认为/usr/local/etc/nginx/nginx.conf。 worker_processes 1; error_log logs/error.log; events { worker_connections 1024; } http { include ...
线上问题排查工具arthas
江山如画的博客
08-22 1416
arthas https://alibaba.github.io/arthas/quick-start.html#arthas FAQ 未正常退出,重新监控别的pid会报错。需要进入旧的控制界面shutdown退出。 [ERROR] Target process 32075 is not the process using port 3658, you will connect to an u...
线上问题快速定位神器arthas
null_equals的专栏
04-26 809
arthas 基操 下载 curl -O https://alibaba.github.io/arthas/arthas-boot.jar 启动 java -jar arthas-boot.jar ???官网给出的启动方案为啥不好使呢??? 原来启动arthas时需要指定一个可用的java进程的pid,如下启动命令 sudo java -jar arthas-boot.jar XXXX 如果不是...
全面Java程序线上故障排查
小果的v:Gengda-guo博客
12-12 712
文章内容过长,望读者见谅,小编在文末准备了彩蛋 目录 这篇文章是在公司做了不少的线上Java服务故障排查和优化之后的一个总结,可以作为一个工具清单,在分析问题的时候需要有整体思路:全局观,先从系统层面入手,大致定位方向(内存,cpu,磁盘,网络),然后再去分析具体的进程。 一、Linux 内存和cpu 内存和cpu问题是出问题最多的一个点,因为有些命令如top同时可以观察到内存和cpu所以放在一起。 top命令 常用参数: -H 打印具体的线程, -p 打印某个进程 进入后 按数字1.
【Java】jvm 垃圾回收 算法 理论
u010900754的专栏
01-03 696
概述 最近在研究gc相关的内容,这里整理下。 先从算法部分开始。为什么从算法开始,因为看过一点gc方面的内容都知道最基础的三个算法:标记整理,复制,标记清理,我看过后一直有一个疑问,年轻代使用的是复制算法,但是都知道复制算法的空间利用率不高,为什么不直接使用标记整理算法???大致想想,二者都需要移动活着的对象,但是标记-整理空间利用率高,为什么不直接用???看了许多博客,其中一些指出了原因:标记...
linux中添加ssh用户
u014071285的博客
10-22 6544
第一步:         首先需要用户自己生成公钥私钥,然后将公钥交给linux管理员,自己一定要保存好私钥         密钥生成步骤:首先查看是否已经存在公钥密钥   cd ~/.ssh,看目录下是否有id_rsa和id_rsa.pub,其中有.pub的是公钥文件,另一个就是私钥文件。假如没有这些,甚至连.ssh目录都没有,可以用ssh-keygen来创建         具体创建步骤
linux ssh
03-16
好的,下面是关于Linux SSH的简要介绍: SSH是Secure Shell的缩写,是一种用于远程登录和安全传输数据的协议。在Linux系统中,使用SSH协议可以通过网络远程登录到其他Linux主机,进行文件传输、命令执行等操作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值