SSH远程登录解析(linux)

最新推荐文章于 2024-01-30 01:52:05 发布
最新推荐文章于 2024-01-30 01:52:05 发布
阅读量475 收藏 3
点赞数 1
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/102147509
版权

目录

一,什么是ssh?

二,SSH的两种登录方式剖析:

1,口令登录:

过程:

实际操作过程:

特别注意:

2,秘钥登录:

过程:

实际操作过程:

三,known_host、authorized_keys、config文件

1,known_host:

2,authorized_keys:

3,config:

一,什么是ssh?

简单说,SSH是一种网络协议,用于计算机之间的加密登录。

如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。

最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。

 

二,SSH的两种登录方式剖析:

先上一张图,对ssh的登录方式有一个大致的了解:(都是第一次登录时的操作)

1,口令登录:

过程:

  1. 客户端发送请求
  2. 远程主机接收到用户的登录请求后,把自己的公钥发送给用户
  3. 用户使用这个公钥,将密码加密后,发送给远程主机
  4. 远程主机利用自己的私钥,解密登录密码,如果密码正确,就同意用户登录

实际操作过程:

客户端发送请求:

$ ssh username@host              (可以在config中配置,使用 ssh 别名,不需要用户名和主机ip)


$ ssh host    (如果本地用户名与远程用户名一致,登录时可以省略用户名)



$ ssh -p 2222 user@host

(SSH的默认端口是22,登录请求会送进远程主机的22端口,使用p参数,可以修改这个端口)
最低0.47元/天 解锁文章
Captain Hammer
关注
专栏目录
流量分析三—远程登陆
admin的博客
07-30 898
题目地址链接https--来自百度网盘超级会员V3的分享。
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1515
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH无法登陆可能原因分析
dgj8300的专栏
03-31 1131
1.如果是root登陆的,需要开启   PermitRootLogin yes 经过尝试发现:如果不将StrictModes 设置为no ,登陆时总是提示被拒绝 其次就是 PermitEmptyPasswords no
ssh基于主机名访问
weixin_30497527的博客
12-04 504
登录一台服务器我们可以用ssh user@IP这种方式 还有一种快捷的方式,就是基于主机名访问,这需要先配置 /etc/hosts文件 假如我们又两台主机 192.168.75.131/165 分别为node1 node2 node1上首先要配置/etc/hosts ,添加本机之外的另外一台主机名解析记录,这里为了方便,我把两台的记录都添加上了,也可以不加node1的解析记录 ...
linux ssh跳过,linux – 在ssh config中忽略了IdentityFile
weixin_42524864的博客
05-14 3313
我在/root/.ssh/config里面的ssh配置:Host *IdentityFile /root/.ssh/id_rsa_apiIdentityFile /root/.ssh/id_rsa_ui我使用这个键来克隆github repos.但是只有第一个IdentityFile(api)可以工作.对于第二个,它表示在我开始克隆时未找到存储库.当我交换配置像:Host *IdentityFil...
Linux】配置SSH免密登录
XavierJ的博客
04-08 2586
简介 每次在本地计算机上通过 SSH 远程连接 Linux 服务器的时候都需要输入密码,非常繁琐,今天教大家如何配置免密登录。 教程 在本地通过 RSA 加密算法生成公私钥对 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_test t:指定加密类型 b:指定加密字长 f:指定保存路径 $ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_blog Generating public/private rsa key pair
linux ssh 使用深度解析(key登录详解)
09-15
Linux SSH 使用深度解析,主要关注的是SSH的安全远程登录机制,特别是通过密钥对进行认证的详细过程。SSH,即Secure SHell,是一个用于在不同网络之间安全连接的协议,其核心在于加密通信,确保用户身份的安全验证...
Linux远程登录实现教程解析
09-14
Linux系统中的远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows用户可以使用多种SSH客户端软件进行连接,例如SecureCRT、PuTTY和SSH Secure Shell,本文将详细介绍使用PuTTY进行...
Linuxssh登录远程服务器 expect
10-24
在IT行业中,Linux系统是广泛应用于服务器管理的操作系统,而SSH(Secure Shell)则是一种用于在不安全网络中提供安全远程登录和其他服务的协议。当我们需要自动化执行远程服务器上的任务时,`expect`工具就显得尤为...
服务器免密登录
weixin_47607549的博客
11-28 476
两个文件,默认保存在user下的.ssh
ssh免登陆配置
Lux_Veritas的专栏
12-04 1075
本博文为原创,转载请注明出处 http://blog.csdn.net/lux_veritas/article/details/8255613 pre.网上有很多帖子说明如何配置免登陆,却不说明个中缘由,这里简单介绍一下ssh的原理        以节点A和B两个节点为例,节点A要实现无密码公钥认证连接到节点B上时,节点A是客户端,节点B是服务端,需要在客户端A上生成一个密钥对,包括一
Linux中的known_hosts
最新发布
高性价比服务器就选:蓝易云
01-30 1730
Linux系统中一个存储已知主机公钥的文件,用于SSH客户端验证远程主机的身份。当你连接到远程主机时,SSH客户端会检查该主机的公钥是否存在于。每个记录包含主机名、公钥、算法等信息,以及用于验证主机的指纹。当你首次连接到一个新的远程主机时,SSH会将该主机的公钥添加到。如果主机公钥发生变化,SSH会发出警告,因为这可能意味着连接到了不安全的主机。文件,你可以防止中间人攻击,确保你连接的远程主机的真实性和安全性。文件中,以确保你连接到的是正确的主机而不是恶意主机。文件的路径通常在用户的家目录下的。
使用ssh-keygen生成私钥和公钥
热门推荐
傲雪星枫
08-07 9万+
使用ssh-keygen生成私钥和公钥命令如下:ssh-keygen -t rsa,参数 -t rsa 表示使用rsa算法进行加密,执行后,会在/home/当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥),也可以使用 dsa加密算法进行加密。
配置ssh密钥对认证及scp、ftp等文件传输
风二中的博客
07-14 2290
[server@localhost ~]$ ssh-keygen #生成密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/home/server/.ssh/id_rsa): Created directory '/home/server/.ssh'. Enter passphrase (empty for no passphrase): #直接回车不添加 Enter same pass.
win7系统口令登录过程调试方法图解
ayang1986的专栏
04-18 1090
转载自:http://www.jb51.net/os/windows/81155.htmlWindows7以后Winlogon进程是动态的,有用户登录就会创建一个 Winlogon 进程,因此系统中完全可能存在多个登录进程,注销后Winlogon 进程也会随之结束,下面为大家介绍下登录过程的调试首先介绍Windows 7系统基本原理  Windows7 以后 Winlogon 进程是动态的,有用户...
ssh配合vscode免密码登陆
limuweixi的博客
12-27 2622
3步实现ssh免密登陆!1. 在本机创建公钥和私钥;2. 在本地~/.ssh/config文件中,设置IdentifyFile为私钥地址;3. 将公钥上传到服务器
Linux 中关于 known_hosts 文件,你所应该知道的
Free雅轩的博客
11-04 5877
这里,id_rsa 是你 ssh 的私钥,id_rsa.pub 为ssh公钥,config 文件用于创建概要信息,以便进行 ssh 连接。这也就意味着在 known_hosts 文件中的信息是以 hash 方式存储的,你可能会看到一些随机数,但这并不能提供任何有用的信息。本文重点要介绍的,是上述列表中的最后一个文件,known_hosts,它是客户端 ssh 配置文件的重要组成部分。当然也可以先识别相关服务器的信息,然后使用 rm 命令手动删除,但是这个操作要麻烦的多,远不如使用上述命令方便。
linux 使用ssh远程登录远程主机
叮咚侠的博客
09-21 980
$ssh  username@remotehost 其中,username是远程主机上的用户; remotehost可以是域名或ip地址。
使用Putty远程登录Linux服务器教程
"Linux远程登录实现教程解析,包括使用Putty工具和SSH密钥认证机制" 在Linux系统中,远程登录是管理员进行系统管理和维护的重要手段。由于Linux常常被用作服务器操作系统,通常需要通过网络连接来进行操作,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值