OpenSSH使用

最新推荐文章于 2024-03-19 08:45:45 发布
最新推荐文章于 2024-03-19 08:45:45 发布
阅读量193 收藏
点赞数
文章标签: 运维 python 网络
原文链接:https://juejin.im/post/5b20cd5ff265da6e50437368
版权

简介

  • SSH
    SSH是一种网络协议,用于计算机之间的加密登录。(具体过程很简单,点这里?)
    • 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”),通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
    • 预防中间人攻击的最有效方法就是验证公钥是不是来自服务器,如果是公开的SSH服务器,一般会将公钥的哈希值公布在官网。
  • OpenSSH
    OpenSSH是提供SSH登录服务的软件。

使用OpenSSH连接(登录)手机

  • $ ssh 用户名@用户服务器地址
    • 最高权限用户:$ HOME:/var/root
    $ ssh root@用户服务器地址
复制代码
    • mobile权限用户:$ HOME:/var/mobile
    $ ssh mobile@用户服务器地址
复制代码
    当远程主机的公钥被接受以后,它会被保存在$~/.ssh/known_hosts文件中。当文件中保存的IP端口所对应的公钥,和服务端的公钥不匹配时,会出现中间人攻击警告,需要删除对饮的IP地址和端口记录。

删除服务器获取的公钥

  • $ ssh-keygen -R 服务器IP地址

修改OpenSSH登录密码

  • 登录状态下
$ passwd
复制代码

SSH公钥登录

除了可以密码登录,也可以免密登录
公钥登录的原理

  • 客户端将公钥发给服务端
  • 服务端生成随机字符串给客户端
  • 客户端通过私钥加密随机字符串给服务端
  • 服务端通过公钥解密字符串验证通过

这种方法需要用户自己提供公钥,如果没有公钥,可以使用ssh-keygen生成,生成步骤如下:

$ ssh-keygen
使用ssh-keygen命令在$~/.ssh目录下生成一对秘钥:
id_rsa(私钥)
id_rsa.pub(公钥)

$ ssh-copy-id
使用ssh-copy-id命令将生成的公钥上传到服务端
复制代码

如果出现错误,仍需输入密码登录,使用以下命令打印debug信息排查

$ ssh -vvv root@服务器ip
复制代码

注意:要确保设备中的$~/.ssh文件和$~/.ssh/authorized_keys 文件的组权限和其他用户权限中没有有写(w)权限。因为系统认为这是不安全的,会导致授权失败。可通过如下命令纠正:

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
复制代码

通过USB登录

SSH协议的默认端口为22
将本地端口12345映射到服务端的TCP端口22,这样就可以通过本地的12345端口建立连接了。

  • 使用python脚本
1. 通过tcprelay.py将12345
$ python tcprelay.py -t 22:12345
2. 通过本机IP,12345端口,建立连接
$ ssh root@localhost -p 12345
复制代码

如果觉得输入命令比较麻烦,可以使用shell脚本

  • 使用libimobiledevice
1. 通过如下命令安装libimobiledevice
$  brew install libimobiledevice
2. 使用libimobiledevice提供的工具iproxy把本地的2222端口映射到设备的TCP端口22.
$ iproxy 2222 22
3. 通过本机IP,12345端口,建立连接
$ ssh root@localhost -p 2222
复制代码

如果觉得命令行比较麻烦,可以将端口转换命令写到开机启动项中。

1. 创建文件 ~/Library/LaunchAgents/com.usbmux.iproxy.plist
2. 写入内容
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Label</key>
	<string>com.usbmux.iproxy</string>
	<key>ProgramArguments</key>
	<array>
    	<string>/usr/local/bin/iproxy</string>
    	<string>2222</string>
    	<string>22</string>
	</array>
	<key>RunAtLoad</key>
	<true/>
	<key>KeepAlive</key>
	<true/>
</dict>
</plist>
3. 运行命令
$ launchctl load ~/Library/LaunchAgents/com.usbmux.iproxy.plist
4. 打开$ HOOM/.ssh/config文件(没有就创建),写入以下内容
Host 5s		        #自定义的设备名	
Hostname localhost	#通过USB的端口映射,写入localhost
User root		    #以root用户登录
Port 2222           #指定端口号为映射端口号2222
5. 输入ssh 5s
复制代码

文件拷贝

拷贝文件123.txt

  • 通过Wi-Fi连接拷贝 IP地址:192.168.2.4
scp 123.txt root@192.168.2.4:~/
复制代码
  • 通过USB连接拷贝
注意大小写。。。
scp -P 12345 123.txt root@localhost:~/
复制代码
weixin_34186931
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH的安装和使用
05-17
实现远程命令 开启关闭远程客户端
openssh服务
caojue0773的博客
07-02 555
使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 示例1.5 SSH 主机密钥 配置基于 SSH 密钥的身份验证 自定义 SSH 服务配置 SSH 安全注意事项 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程...
openSSH使用
深藏功与名
08-22 891
 转自:http://blog.csdn.net/doctorhsly/article/details/17716287 OpenSSH for iOS 简介 OpenSSH是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统(可认为是一种Liunx)的硬件,因此,cydia的作者Saurik把OpenSSH这一软件移植到了iOS平台上,并且简化了安全认证密钥
迅为-3399开发板QT系统-使用openssh
mucheni的博客
07-14 283
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH 协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如 telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh 都是极为不安全的,并且会使用明文传送密码OpenSSH 提供了服务端后台程序和客户端工具,用来加密远程控件 和文件传输过程中的数据,并由此来代替原来的类似服务。 由于传统的 telne、rcp ftp 等工具是明文传输数据的,对数据安全性存在很大的安全隐患,而 Open
OpenSSH基本使用
wanfjiayue的博客
04-27 1350
OpenSSH基本使用 ————————————————————————————————————————————— 1. 使用 SSH 访问远程命令行 ————————————————————————————————————————————— 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提...
升级openssh到8.3
06-29
使用 configure 命令生成 Makefile,接着使用 make 命令编译 OpenSSH。编译过程中可能会出现一些警告信息,可以忽略这些信息。 4. 卸载旧版本的 OpenSSH 使用 rpm 命令卸载旧版本的 OpenSSH,以便安装新的版本。 ...
openssh相关源码
09-12
本篇文章将深入探讨OpenSSH的源码分析,以及如何使用提供的源码进行交叉编译以在开发板上搭建SSH服务器。 首先,我们来看看三个关键组件: 1. **zlib-1.2.2.tar.gz**: 这是zlib库的源代码,一个高效的压缩和解压缩...
openssh-9.7p1的rpm包
最新发布
03-28
3. **加密算法**:OpenSSH 使用多种加密算法,如 AES(Advanced Encryption Standard)、Blowfish、3DES 等,确保通信过程中的数据保密性。随着技术的发展,某些较弱的算法(如 DES)已被弃用,以防止潜在的安全风险...
sharkey:Sharkey是用于管理供OpenSSH使用的证书的服务
04-14
sharkey Sharkey是用于管理供OpenSSH使用的证书的服务。 Sharkey有一个客户端组件和一个服务器组件。 服务器负责发布签名的主机证书,客户端负责在计算机上安装主机证书。 Sharkey基于现有X.509 PKI的信任关系来管理...
OpenSSH9.5p1
11-12
总的来说,OpenSSH 9.5p1 和 OpenSSL 3.0.12 的结合使用提供了更强大的网络安全保障,确保了远程连接的隐私和数据完整性。对于系统管理员而言,保持这些关键软件的最新状态是维护网络安全的重要一环。同时,了解并...
Qt的ssh连接库QSsh.zip
07-19
QSsh为qt提供SSH和SFTP支持,使你能方便快捷的使用SSH和SFTP。 QSsh是从Qt-Creator里面提取的。 标签:QSsh
openSSH(SSH服务)
05-08
里面有openSSH的安装文件,以及自己整理的安装步骤
ssh在windows上的使用openssh
06-28
openssh。个人觉得在百度google上不容易找得到下载链接或者下载很慢,就转存到这里来。有需要的朋友下载来用。 OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务
转载:已编译好的openssh
03-31
可以直接用别人做好的windows OpenSSL 安装包(我用的是0.9.8j版), 可以从 http://www.slproweb.com/products/Win32OpenSSL.html 下载 OpenSSL for Windows,直接安装。 P.S. OpenSSL for Windows 的源代码有一些数据类型和VC6的编译器不兼容,我发现的不兼容的数据类型如下:   在OpenSSL安装目录的下的include/bn.h文件中,将 #define BN_ULLONG unsigned long long #define BN_ULONG unsigned long long #define BN_LONG long long 分别修改为: #define BN_ULLONG ULONGLONG #define BN_ULONG ULONGLONG #define BN_LONG LONGLONG 否则,会出现编译错误。 二、使用OpenSSL 在VC中配置使用以上的函数库: 点击菜单:Tools -> Options,弹出对话框"Options",在该对话框中选择"Directories"标签。 在"Show directories for:"的"Include files"选项中新增目录"C:\openssl\include"; "Library files"选择中新增目录"C:\openssl\lib"。 然后在需要链接OpenSSL函数库的工程中加入如下两句: #pragma comment(lib, "ssleay32.lib") #pragma comment(lib, "libeay32.lib") 其作用是将OpenSSL所需的库导入工程中。 三、问题 我在链接OpenSSL的静态函数库时遇到类似以下的问题: Linking... msvcrt.lib(MSVCRT.dll) : error LNK2005: _strchr already defined in libcmtd.lib(strchr.obj) ... 这是由于OpenSSL的静态函数库使用的是了VC的多线程DLL的Release版本,而我的程序使用了多线程静态链接的Release版本。 调整OpenSSL的静态函数库使用的库函数版本即可,调整过程如下: 编辑文件 ms\nt.mak,将该文件第19行 "CFLAG= /MD /Ox /O2 /Ob2 /W3 /WX /Gs0 /GF /Gy /nologo -DOPENSSL_SYSNAME_WIN32 -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN32 -D_CRT_SECURE_NO_DEPRECATE - D_CRT_NONSTDC_NO_DEPRECATE /Fdout32 -DOPENSSL_NO_CAMELLIA -DOPENSSL_NO_SEED -DOPENSSL_NO_RC5 -DOPENSSL_NO_MDC2 -DOPENSSL_NO_TLSEXT -DOPENSSL_NO_KRB5 - DOPENSSL_NO_DYNAMIC_ENGINE" 中的"/MD"修改为"/MT"。然后重新编译安装OpenSSL即可。 四、附录:在VC中对C/C++ 运行时库不同版本编译指令说明 《在VC中对C/C++ 运行时库不同版本编译指令说明》(http://blog.yesky.com/271/dgkang/1737771.shtml)一文中详细介绍了连接不同版本库的编译指令如下: C Runtime Library: /MD MSVCRT.LIB 多线程DLL的Release版本 /MDd MSVCRTD.LIB 多线程DLL的Debug版本 /MT LIBCMT.LIB 多线程静态链接的Release版本 /MTd LIBCMTD.LIB 多线程静态链接的Debug版本 /clr MSVCMRT.LIB 托管代码和非托管代码混合 /clr:pure MSVCURT.LIB 纯托管代码 C++ Standard Library: /MD MSVCPRT.LIB 多线程DLL的Release版本 /MDd MSVCPRTD.LIB 多线程DLL的Debug版本 /MT LIBCPMT.LIB 多线程静态链接的Release版本 /MTd LIBCPMTD.LIB 多线程静态链接的Debug版本
Openssh
weixin_65309423的博客
03-19 1094
OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施,用于在远程系统上安全运行shell。
openssh
sjsjshhs134654的博客
12-12 495
以telnet为例,每当有telnet的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,合乎要求,则会把这次连接原封不动的转给真正的telnet进程,由telnet完成后续工作;如果这次连接发起的ip不符合访问控制文件中的设置,则会中断连接请求,拒绝提供telnet服务。scp root@192.168.1.151:/etc/passwd /home/pwd.txt //将192.168.1.151上的passwd文件复制到本地取名为pwd.txt,指定端口跟-P。
OpenSSH入门使用指南
LittleMagnesium的博客
02-20 3631
主要讲述了OpenSSHSSH的应用两个部分。在第一个部分OpenSSH中,主要讲述了OpenSSH的结构,OpenSSH客户端服务端的安装,及其相关命令语法与配置文件。在第二个部分SSH的应用中,将聚焦于现实工作环境,一步步实现相关的需求。
Net::OpenSSH 模块使用
zhaoyangjian724的专栏
05-06 600
use Net::OpenSSH; my $host = "$ip"; my $user = 'root'; my $passphrase = 'uxxxxxD'; my $key = '/root/.ssh/id_rsa'; my $cmd="sh $script"; my %param = ( user => $user, passphras
linux openssh使用事项
06-03
在Linux系统中,使用OpenSSH进行远程连接时,需要注意以下事项: 1. 确保SSH服务端已经安装并启动:在远程服务器或计算机上,需要安装并启动SSH服务端,以允许SSH客户端进行远程连接。 2. 确保SSH客户端已经安装:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值