SSH原理与应用

最新推荐文章于 2024-10-15 08:43:02 发布
最新推荐文章于 2024-10-15 08:43:02 发布
阅读量400 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012671748/article/details/18314577
版权

1、定义

        双机互信——是指互信的双方主机在进行SSH登陆对方时无须输入密码。(SSH(Secure Shell缩写),由 IETF 的网络工作小组所制定的建立在应用层和传输层基础上的安全协议。可以建立起多台主机之间的安全的加密传输,以进行远程的访问、操控、传输数据。)

2、原理

        所谓双机互信是使用一种被称为"公私钥"认证的方式来进行SSH登录。所谓"公私钥"认证方式是指:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上的一个总认证文件中(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以无需输入密码成功登录。

 

3、实例应用

3.1 实验环境

A机:192.168.1.1 主机名:linux-1

B机:192.168.1.2 主机名:linux-2

       A机上用户只需要通过 ssh 192.168.1.2   ----查看是否提示需要输入密码

       B机上用户只需要通过 ssh 192.168.1.1

       若无需密码可以直接相互访问,则说明相互之间已经建立互信(ssh)关系;若需要输入密码,则说明还未建立,需要进行以下互信的配置。

3.2双机建立信任配置

(以A、B互信为例)

步骤一:在A机生成安全信任关系证书(即公私钥文件)

1)、以etl0用户登录主机A,执行以下命令:

 

>mkdir .ssh        -----在家目录下创建“. ssh”目录。

 

2)、在Aetl0用户下执行ssh-keygen命令:

> ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

该步骤是在A主机的etl0用户家目录下的.ssh子目录中生成私钥证书id_rsa和公钥证书id_rsa.pub

 

步骤二、查看步骤一中生成密钥的文件

>cd .ssh

>ll

 

步骤三: AB建立信任关系

1)、将A上的公钥证书id_rsa.pub复制到机器Betl0家目录下

etl0用户登录A,执行如下命令:

>scp~/.ssh/id_rsa.pub etl0@192.168.1.2:/home/etl0

 

2)、将B上的公钥文件放入/.ssh/目录下的总认证文件中

etl0用户登录B主机,执行如下命令:

>mkdir.ssh  (先在B上建立.ssh文件夹)

>cat~/id_rsa.pub >>~/.ssh/authorized_keys

 

3)、修改总认证文件(~/.ssh/authorized_keys)的读写权限:   

执行如下命令:

>chmod u+x ~/.ssh/authorized_keys

 

此时AB的信任关系已经建立。

步骤四、 BA建立信任关系(步骤和上述三步同理)

1)、etl0用户登录B主机,输入如下命令生成B的公私钥文件,并查看生成文件是否成功:

    

命令如下:

>ssh-keygen-t dsa -P '' -f ~/.ssh/id_dsa

>cd.ssh

>ll

 

2)、将B的公钥证书id_rsa.pub复制到机器Aetl0家目录下

Betl0用户下,执行如下命令:

>scp~/.ssh/id_rsa.pub etl0@192.168.1.1:/home/etl0

其中:192.168.1.1 A主机的AIP地址。

3)、将A上的公钥文件放入自己的总认证文件中

etl0用户登录A主机,执行如下命令:

>cat~/id_rsa.pub >>~/.ssh/authorized_keys

4)、给A上的总认证文件(~/.ssh/authorized_keys)赋读写权限,执行如下命令:

>chmodu+x ~/.ssh/authorized_keys

至此双机互信已建立完成。

3.3 双机互信验证

场景1)、远程登陆命令

命令格式:ssh远程主机IP地址

> ssh 192.168.1.2    (A主机上远程登录B)

上述命令执行后,终端输出的是对端主机的主机名,而不是当前登录的主机的主机名。可用 hostname命令查看。

 

AB信任关系已经建立!

 

退出执行logout命令:

 

下面同理验证BA的信任:

> ssh 192.168.1.2    (B主机上远程登录A)

 

场景2)、验证无密码scp传输数据(将A上的/home/etl0/mlhtest文件夹拷贝到B上的/home/etl0/temptest/目录下

A机上执行:

# scp -r mlhtest 192.168.1.2:/home/etl0/temptest/

 

B机上查看:

 

同理: B可以不输入密码,scp数据到A中,不再赘述。

3.4 SSH的优点

SSH连接是CS模型(客户端-服务器),客户端发出连接申请,服务器对客户端进行验证,再考虑是否接受连接申请。

如果直接从客户端将用户密码传输到服务器,那么密码信息很容易被中间人截获,从而实现重放攻击。ssh的实现方式是:

1.客户端向ssh服务器发出请求,服务器将自己的公钥返回给客户端;

2.客户端用服务器的公钥加密自己的登录密码,再将信息发送给服务器;

3.服务器接收到客户端传送的密码,用自己的私钥解码,如果结果正确,则同意登录,建立起连接。

 

3.5 SSH的缺点

这种方式还是有漏洞的,中间人可以假扮成服务器,骗取客户端的密码。



geli6282
关注
SSH原理应用
永远在学习Linux之路上
10-22 453
本文档介绍 SSH原理应用,这是企业级非常实用的技术,希望能给大家带来帮助。 一、SSH简介 SSH是SecureShell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。 二 、SSH工作原理 SSH的安全性比较好,其对数据进行加密的方式主要有两种:对称加密(密钥加密)和非对称加密(公钥加密)。 对称加密指加密解密使用的是同一套秘钥。Client端把密钥加密后发送给Server端,Server用同一套密钥解密。对称加密的加密强度比较高,很难破解。但是,Client数量庞.
ssh原理应用总结
03-23
Hibernate 是一个对象关系映射(ORM)框架,它简化了Java应用与数据库之间的交互。主要特性包括: - **对象封装**:Hibernate 把数据库记录映射为Java对象,让开发者以面向对象的方式操作数据。 - **核心接口**:...
SSH原理应用与探索
阿巴阿巴
12-05 991
Secure Shell(SSH 安全外壳协议) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH原理应用
大小曲奇的博客
02-24 5964
SSH原理应用一、SSH简介二、SSH工作原理1.对称加密(密钥加密)2.非对称加密(公钥加密)三、中间人攻击四、口令登录五、公钥登录六、SSH端口转发七、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。本质上是进行加密的shell。它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Workin
ssh 原理应用
firesnow的博客
01-04 598
http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html
SSH免密登陆的原理应用
TIME_LEAF的博客
10-15 463
在Linux中,ssh是我们常用的远程登录方式。但是,你有没有觉得每次登录时都要输入密码很麻烦。尤其是“安全系数高”的密码…那么有没有什么办法可以提高登录效率呢?当然有,那就是ssh免密登录!本文就来聊一聊ssh免密登录的原理应用
SSH原理与运用
EmotionComputer
01-23 1143
ssh
SSH原理与使用
Shawn的个人博客
03-26 2602
一、SSH介绍 SSH是Secure Shell Protocol的简写,用于加密两台计算机之间的通信,并且支持各种身份验证机制。SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是安全的加密协议,用于远程连接linux服务器。 SSH默认端口是22,安全协议版本SSHv2,除了2之外还有SSHv1(有漏洞)。 SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务。 Linux SSH客户端包含ssh远程连接命令,以及远程拷贝scp命令等。 而SS
ssh原理
sheqianweilong的博客
04-20 1337
一、什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目...
详述 SSH原理及其应用
CG国斌的博客
01-10 8363
SSH(安全外壳协议,Secure Shell的缩写)由 IETF 的网络小组(Network Working Group)所制定,是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
35 SSH原理与实践.pptx
01-25
SSH原理与实践 SSH(Secure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程中,我们将学习SSH的...
SSH工作原理及流程
04-09
SSH 工作原理及流程 SSH(Secure Shell)是一种安全的网络协议,用于提供安全的远程访问和文件传输。SSH 协议具有广泛的应用场景,如远程登录、文件传输、网络管理等。下面是 SSH 工作原理及流程的详细说明: 一、...
SSH原理与运用.docx
12-11
SSH应用不仅仅局限于远程登录。它还可以用于安全地执行远程命令、复制文件(通过`scp`或`rsync`命令)以及建立安全的隧道(port forwarding),以保护通过不安全网络传输的数据。 在Windows系统中,SSH通常通过...
数据库基础测验20241113.doc
11-13
数据库基础测验20241113.doc
微信小程序下拉选择组件
11-13
微信小程序下拉选择组件
DICOM文件+DX放射平片-数字X射线图像DICOM测试文件
11-13
DICOM文件+DX放射平片—数字X射线图像DICOM测试文件,文件为.dcm类型DICOM图像文件文件,仅供需要了解DICOM或相关DICOM开发的技术人员当作测试数据或研究使用,请勿用于非法用途。
Jupyter Notebook《基于双流 Faster R-CNN 网络的 图像篡改检测》+项目源码+文档说明+代码注释
最新发布
11-13
<项目介绍> - 基于双流 Faster R-CNN 网络的 图像篡改检测 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
SSH工作原理详解与优化策略
"SSH工作原理,包括SSH框架中的Spring、Struts和Hibernate的交互流程以及相关技术要点" SSH(Spring、Struts、...通过理解SSH框架的工作原理,开发者可以更好地设计和优化应用程序,提高系统的性能和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值