ssh命令详解

最新推荐文章于 2023-08-18 08:00:00 发布
最新推荐文章于 2023-08-18 08:00:00 发布
阅读量4.2w 收藏 107
点赞数 13
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/machangwei-8/p/10352725.html
版权
本文详细介绍了SSH的工作机制、加密技术以及如何防止SSH登录入侵。SSH是安全的加密协议,用于远程连接Linux服务器,其默认端口为22,常用命令包括ssh、scp、sftp等。防止SSH登录入侵的方法包括密钥登录、更改端口等。此外,文章还涵盖了SSH的密钥对设置、批量分发管理方案、端口转发以及服务优化策略。最后,提供了SSH服务配置文件的详解和最佳实践建议。
摘要由CSDN通过智能技术生成

  

基础命令学习目录

 

     SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。

ssh服务端由2部分组成: openssh(提供ssh服务)    openssl(提供加密的程序)

ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接

SSH的工作机制 

      服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。       

SSH的加密技术

加密技术:传输过程,数据加密。            
1.SSH1没有对客户端的秘钥进行校验,很容易被植入恶意代码
2.SSH2增加了一个确认联机正确性的Diffe_Hellman机制,每次数据的传输,Server都会检查数据来源的正确性,避免黑客入侵。                   
  SSH2支持RSA和DSA密钥   
        DSA:digital signature Algorithm  数字签名
        RSA:既可以数字签名又可以加密      

SSH知识小结           

   1.SSH是安全的加密协议,用于远程连接Linux服务器               
   2.SSH的默认端口是22,安全协议版本是SSH2               
   3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器               
   4.SSH客户端包含ssh连接命令和远程拷贝scp命令等 

如何防止SSH登录入侵            

    1.密钥登录,更改端口               
    2.牤牛阵法               
    3.监听本地内网IP(ListenAddress 192.168.25.*)

SSH功能大全   

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
1.登录                   
        ssh -p22 omd@192.168.25.137               
    2.直接执行命令  -->最好全路径                   
        ssh root@192.168.25.137 ls -ltr /backup/data                       
            ==> ssh root@192.168.25.137 /bin/ls -ltr /backup/data               
    3.查看已知主机                    
         cat /root/ . ssh /known_hosts
    4. ssh 远程执行 sudo 命令
        ssh -t omd@192.168.25.137 sudo rsync hosts /etc/
 
    5. scp               
              1.功能   -->远程文件的安全(加密)拷贝                   
                  scp -P22 -r -p /home/omd/h .txt omd@192.168.25.137: /home/omd/               
              2. scp 知识小结                   
                  scp 是加密远程拷贝, cp 为本地拷贝                   
                  可以推送过去,也可以拉过来                   
                  每次都是全量拷贝(效率不高,适合第一次),增量拷贝用 rsync
 
    6. ssh 自带的 sftp 功能               
              1.Window和Linux的传输工具                   
                   wincp   filezip                   
                sftp  -->基于 ssh 的安全加密传输                   
                samba   
              2. sftp 客户端连接                   
                 sftp -oPort=22 root@192.168.25.137                   
                 put /etc/hosts /tmp                   
                 get /etc/hosts /home/omd   
             3. sftp 小结:                   
                 1.linux下使用命令: sftp -oPort=22 root@x.x.x.x                   
                 2.put加客户端本地路径上传                  
                 3.get下载服务器端内容到本地                   
                 4.远程连接默认连接用户的家目录

ssh常见命令参数

?
1
2
3
4
5
6
7
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
            [-D [bind_address:]port] [-e escape_char] [-F configfile]
            [-i identity_file] [-L [bind_address:]port:host:hostport]
            [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
            [-R [bind_address:]port:host:hostport] [-S ctl_path]
            [-W host:port] [-w local_tun[:remote_tun]]
            [user@] hostname [ command ]

关于后台ssh服务的相关

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# 查询openssl软件
     rpm -qa openssh openssl
# 查询sshd进程
     ps -ef | grep ssh
         --> /usr/sbin/sshd
# 查看ssh端口
     netstat -lntup | grep ssh  
     ss | grep ssh                (效果同上,同下,好用)
     netstat -a | grep ssh (记住这个)
最低0.47元/天 解锁文章
weixin_33714884
关注
【Linux命令详解 - ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
2401_84215240的博客
07-24 3664
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(SecureShell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
25 条 SSH 命令和技巧
反方向的专栏
11-26 2095
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
ssh命令详解和例子
08-15
### SSH命令详解与实例 SSH(Secure Shell)是一种网络协议,用于操作远程计算机上的服务,提供了安全的登录、文件传输及执行远程命令的功能。本文将深入解析SSH的基础命令及其应用场景,帮助读者更好地理解和掌握...
SSHssh-keygen命令基本用法详解
01-10
ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行认证的。 在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。 ...
SSH命令
感觉画质不如...原神的博客
01-25 3240
ssh
25个必须记住的ssh命令
weixin_33767813的博客
11-27 1232
摘要:SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。SSH是加密的,OpenSSH加密所有通信(包括密码),有效消除了窃听,连接劫持和其它***。本文将为大家介绍25个最佳的SSH命令,希望您在阅读之后能获得一些启发。 标签:SSH命令 限时报名参加“甲骨文全球大会·2010·北京”及“JavaOne和甲骨文开...
SSH命令大全(linux命令大全)
05-20
在Linux系统下,所有的目录显示在单一目录树下(有别于DOS系统的驱动器标识)。这意味着所有的物理设备上的所有文件和目录都合并在单一的目录树下。
Linux ssh命令详解
开发小兵
10-20 599
rm -rf mydir /* 删除mydir目录 */ cd mydir /* 进入mydir目录 */ cd - /* 回上一级目录 */ cd ~ /* 回根目录 */ mv tools tool /* 把tools目录改名为tool */ ln -s tool bac /* 给tool目录创建名为bac的符号链接,最熟悉的应该就是FTP中www链接到public_html目录了...
SSH 命令介绍
zywvvd的博客
02-08 967
ssh命令多用于登录和文件传输,安全可靠,本文记录ssh命令用法。 概述 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 SSH服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) SSH是安全的加密协议,用于远程连接Linux服务器 SSH的默认端口是22,安全协议版本是SSH2 SSH服务.
【Linux命令详解 | ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
最新发布
qq_43657810的博客
08-18 7617
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值