基于SSH的安全远程登录

最新推荐文章于 2024-08-28 17:14:56 发布
最新推荐文章于 2024-08-28 17:14:56 发布
阅读量130 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/14292697/2380639
版权

#基于SSH的安全远程登录
##1.SSH的用户远程登录认证方式

  • 第一种是用户密码远程登录

    1. 客户端发起ssh请求,服务器会把自己的公钥发送给用户
    2. 用户会根据服务器发来的公钥对密码进行加密
    3. 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功

  • 第二种是基于密钥key远程登录

    1. 首先在客户端生成一对密钥(ssh-keygen)
    2. 并将客户端的公钥ssh-copy-id 拷贝到服务端
    3. 当客户端再次发送一个连接请求,包括ip、用户名
    4. 服务端得到客户端的请求后,会到authorized_keys中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:13579
    5. 服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端
    6. 得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端
    7. 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录

2.SSH基于用户密码远程登录实现过程

  1. 当用户使用ssh客户端第一次远程连接ssh服务器的时候会获取ssh服务器的公钥,当成功连接时,会在当前用户家目录下创建一个.ssh的隐藏文件夹并创建名叫known_hosts文件,里面保存着远程连接的SSH服务器的公钥。

    • 创建的.ssh目录路径 
      [root@centos7 .ssh]# pwd
/root/.ssh
    • 生成的公钥文件
    [root@centos7 .ssh]# ls
known_hosts
    • 第一次连接获取的MD5数值就是通过公钥加密而获得 
      [root@centos7 .ssh]# ssh root@192.168.32.129
The authenticity of host '192.168.32.129 (192.168.32.129)' can't be established.
RSA key fingerprint is SHA256:Z9E+n2nzRstV84EoUduaYhIs1hbq2Upo5jjPzvj8xxY.
RSA key fingerprint is MD5:ff:6a:95:9a:31:d3:e2:52:6d:ac:54:d9:b5:af:33:57.

  2. 通过以下步骤我们可以算出MD5的值。

    • 目标机器/etc/ssh/目录下存放着ssh_host_rsa_key.pub公钥文件和ssh_host_rsa_key私钥文件

      [root@centos6 ssh]# ls 
moduli      sshd_config       ssh_host_dsa_key.pub  ssh_host_key.pub  ssh_host_rsa_key.pub ssh_config  ssh_host_dsa_key  ssh_host_key          ssh_host_rsa_key

    • ssh_host_rsa_key 文件内的公钥提取出来base64进行解密然后将结果输出到文件内

      [root@centos6 ssh]# base64 -d ssh_host_rsa_key.pub.txt> key.pub.txt
    • 最后通过md5sum 计算出上面显示的MD5值来,当下次连接时不能匹配将拒绝连接
[root@centos6 ssh]# md5sum key.pub.txt 
ff6a959a31d3e2526dac54d9b5af3357  key.pub.txt

3. 基于密钥key的安全免密登录实现过程

  1. 首先生成密钥对,生成的密钥对会默认放在当前用户的家目录的.ssh/ 目录下

    [root@centos7 ~]# ssh-keygen                                     #生成私钥,加上-t可以指定算法
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  #可以指定存放目录
Enter passphrase (empty for no passphrase):             #设置私钥密码
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:9jKgeXGAQu1G77IXfYd0HEwNWRxi9L50nsuf63wF+Nk root@centos7.zk
The key's randomart image is:
+---[RSA 2048]----+
|  ..       +**o. ********|
| .  o.     .+oo  |
|  .o...    . o.  |
|   .o ..  . +..  |
|   . .o.S. o .o+.|
|    .oo=..o ..o+E|
|    oo..o...  ..o|
|    ...  o    o +|
|     .        .B=|
+----[SHA256]-----+
  2. 生成密钥对后将公钥放入要连接的主机服务器上,公钥默认存放在要连接的用户家目录.sh/authorized_keys文件里 
    [root@centos7 .ssh]# ssh-copy-id -i id_rsa.pub root@192.168.32.129
  3. 以上步骤做完后就可以实现基于密钥key的安全免密登录 
    [root@centos7 .ssh]# ssh root@192.168.32.129
Last login: Thu Apr 18 10:58:05 2019 from 192.168.32.128

转载于:https://blog.51cto.com/14292697/2380639

weixin_33778778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh远程登录
Haifeng的博客
05-18 2283
SSH远程登录
ssh 远程登录
LIU_fei_er的博客
05-02 383
ssh 安全外壳协议, Secure Shell, 应用层和传输层基础上的安全协议ssh安装: sudo apt-get install openssh-server查看ssh是否启动: ps -e |grep sshifconfig 查看ip地址ssh 无法链接的时候 使用ping检查,例如 ping www.baidu.comssh_config:针对客户端的配置文件sshd_config:针...
基于SSH框架开发的一个完整的注册登录系统
06-03
该项目为一个基于SSH的注册登录系统,包括管理员用户和普通用户的登录,普通用户的CRUD操作; 运用javascript和css增强前端呈现效果; 基于的软件环平台为MyEclipse10.5,tomcat7.0,jdk1.7; SSH版本为Struts2,Spring3和Hibernate3.3。
安全远程登录SSH
weixin_34209406的博客
03-05 190
Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the...
基于ssh的Linux远程登录
04-02 150
工具:VMware、 CENTOS 7、VIM、SSH (Secure Shell) 。SSHSSH是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议,该协议可有效防止远程管理中的信息泄露问题。VIM:功能强大、高度可定制的文本编辑器。在本文中用来修改SSH配置文件。步骤:安装两份CENTOS 7虚拟机           安装图形化界面(可选)          修...
一个基于注解的SSH框架的登录功能实现
11-03
一个简单的ssh框架搭建,主要是里面的一些jar包,免得一直配还配不好,一套jar包已经配置好了。
SSH服务远程访问及控制(2.基于密钥的安全验证)
weixin_34310369的博客
07-17 191
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。 基于密钥的安全验证 大大增强了远程管理的安全性。远程登陆时,系统将是用公钥、密钥进行加密、解密关联验证,大大增强了远程管理的安全性。 公钥和密钥...
Linux高性能计算集群SSH安全远程登录的研究.pdf
09-06
Linux 高性能计算集群 SSH 安全远程登录研究 本文研究了 Linux 高性能计算集群中的 SSH 安全远程登录问题,讨论了 SSH 的工作原理、OpenSSH 的安装和配置、远程登录管理服务器等内容。该研究对高性能计算集群的安全...
基于SSH技术的Linux远程控制系统的设计与实现.pdf
09-06
"基于SSH技术的Linux远程控制系统的设计与实现" 本文旨在设计和实现基于SSH技术的Linux远程控制系统,以满足Linux和Windows操作系统之间的信息交互需求。该系统采用C#语言实现,通过在Linux服务器端设置公钥文件,...
SSH远程登录和端口转发详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全远程登录和其他网络服务。SSH协议基于应用层和传输层,旨在确保数据的加密性和安全性,防止中间人攻击(MITM)。OpenSSHSSH协议的一个开源实现...
Python基于SSH协议实现Linux系统远程管理方法研究.pdf
06-29
SSH(Secure Shell)协议是一种重要的网络安全协议,主要用于远程登录及其它网络服务的安全性传输。SSH在建立连接时采用密钥交换算法(如Diffie-Hellman算法)来确保会话的私密性,并使用公钥或密码方式对用户进行...
Linux平台下基于Open SSH安全远程登录服务的设计与实现.pdf
09-06
Linux平台下基于Open SSH安全远程登录服务的设计与实现.pdf
ssh远程登录服务
weixin_43880061的博客
06-01 8653
1.ssh简介 SSH(Secure Shell,安全的外壳)是一种能够以安全的方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞,ssh协议属于应用层协议。同时ssh服务也是一种对数据进行加密传输的服务。 ssh服务为客户机提供安全的shell环境,用于远程管理。ssh的默认端口号是22号端口 ssh服务主要是在HP_UX,LINUX,AIX,UNIX系统上都有但是Windows上没有
安全知识】——SSH的两种远程登录方法详解
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
SSH简介及两种远程登录的方法
qq_42340965的博客
03-17 2万+
ssh服务安装
使用ssh框架写一个基本的登录注册页面
热门推荐
lylyyg的专栏
07-17 4万+
基于ssh框架的一个简单的登录注册页面,注册页面使用Ajax和jQuery检测用户名与注册邮箱。
面试基本内容
最新发布
weixin_64742764的博客
08-28 114
加载(将字节码文件加载到运行时数据区的方法区中)——>链接(验证:检查字节码文件是否合法—>准备:静态类变量赋值为默认值,不会实例变量分配初始化—>解析:将常量池引用,转化为直接引用)——>初始化。
RHEL6系统管理:SSH安全远程登录与配置详解
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全远程登录和其他服务。在RHEL6中,SSH是系统管理员最常使用的远程管理工具,它替代了早期的telnet和rsh等不安全的协议。SSH提供了两种用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值