SSH服务远程访问及控制(2.基于密钥的安全验证)

最新推荐文章于 2023-10-04 20:44:53 发布
最新推荐文章于 2023-10-04 20:44:53 发布
阅读量181 收藏
点赞数
原文链接:http://blog.51cto.com/13777111/2146093
版权

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题

基于密钥的安全验证

大大增强了远程管理的安全性。远程登陆时,系统将是用公钥、密钥进行加密、解密关联验证,大大增强了远程管理的安全性。
公钥和密钥的关系:
  • 公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
  • 不能根据一个密钥来推算出另一个密钥。
  • 公钥对外公开,私钥只有私钥的持有人才知道。
环境部署:
  • linux(redhat6.5)2台
  • 客户机ip地址192.168.100.88
  • 服务器ip地址192.168.100.66
    实验目的:

    密钥对验证,核对客户端的私钥和服务器的公钥是否匹配,当客户端用户和服务器用户关联后,每次在客户机远程登陆服务器用户,只有输入密钥才能登陆。

服务器配置:

1.关闭防火墙和selinux。

[root@redhat ~]# service iptables stop      //关闭防火墙
[root@redhat ~]# setenforce 0     关闭selinux

2.. 编辑主配置文件sshd_config

[root@redhat ~]# vim /etc/ssh/sshd_config

SSH服务远程访问及控制(2.基于密钥的安全验证)

3.创建用户zhangsan,加入wheel组,pam认证。

[root@redhat ~]# useradd zhangsan    //创建用户zhangsan
[root@redhat ~]# echo "123123" | passwd --stdin zhangsan   //密码设定
[root@redhat ~]# gpasswd -a zhangsan wheel   //指定zhangsan用户到wheel组
[root@redhat ~]# vim /etc/pam.d/su    //开启pam认证

SSH服务远程访问及控制(2.基于密钥的安全验证)

4.. 重启ssh服务

[root@redhat ~]# service sshd restart

客户端配置:

  1. 关闭防火墙和selinux 
    [root@reh6-2 ~]# service iptables stop
[root@reh6-2 ~]# setenforce 0
  2. 创建用户lisi,且lisi用户创建密钥对。 
    [root@reh6-2 ~]# useradd lisi    //创建用户lisi
[root@reh6-2 ~]# echo "123123" | passwd --stdin lisi   //密码设定
[root@reh6-2 ~]# su - lisi   //切换用户
[lisi@reh6-2 ~]$ ssh-keygen -t rsa    //创建密钥对

    SSH服务远程访问及控制(2.基于密钥的安全验证)

  3. 上传导入公钥文件信息。 
    [lisi@reh6-2 .ssh]$ ssh-copy-id id_rsa.pub zhangsan@192.168.100.66   //公钥上传到SSH服务器

    SSH服务远程访问及控制(2.基于密钥的安全验证)

  4. 在客户端使用密钥验证 
    [lisi@reh6-2 .ssh]$ ssh zhangsan@192.168.100.66

    SSH服务远程访问及控制(2.基于密钥的安全验证)

总结:
  1. 公钥和私钥位置在用户各自的家目录当中是隐藏文件(.ssh),可以用ls -a查看。
  2. 当ssh客户端和ssh服务器进行关联后, 每次验证不用输入用户登陆密码,只需输入密钥即可登陆,加强了系统的安全。
    3.之前有详细的密码验证请看:ssh密码安全验证

转载于:https://blog.51cto.com/13777111/2146093

weixin_34310369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量配置服务ssh免密rsa登录
05-25
当需要ssh远程连接服务器时,默认情况下需要输入密码进行验证登录,但在需要连接的服务器较多时,操作就会显得比较繁琐。这是配置rsa密钥免密登录是一个较为安全友好的选择
如何使用基于SSH密钥的身份验证来实现安全地远程登录?
m0_60511809的博客
08-27 629
hello大家好😊当涉及远程访问安全通信时,SSH(Secure Shell)密钥身份验证成为一种强大的工具。SSH密钥身份验证通过使用公钥和私钥的组合,为用户提供了一种安全、高效和方便的远程登录方式。本篇文章将介绍使用基于SSH密钥的身份验证,讨论其优势、原理以及设置步骤。
SSH服务SSH连接、免密登录、远程拷贝scp)
Mortalz7
10-04 900
在CentOS系统上,SSH连接是一种安全远程访问协议,可以通过SSH协议连接并控制运行在CentOS系统上的远程主机。SSH连接提供了一种加密的远程访问方式,可以保证数据传输的安全和可靠性,同时还可以防止非法入侵者获得对系统的访问权限。 要使用SSH连接到CentOS系统,需要在CentOS系统上打开SSH服务,并使用一个SSH客户端在另一个计算机上连接到CentOS系统。在连接SSH服务器时,需要输入服务器IP地址、用户名和密码,或者使用密钥对进行认证。
SSH远程登录的密钥验证授权机制
我给媳妇儿讲java
02-09 7667
我们上电脑课时,老师总是能够控制我们的电脑,但是用的却是他自己的电脑,这就是一种远程控制服务端一般很少有用户界面直接使用,通常是命令控制的,并且一般而言还是远程的。远程登录一般有两种方式: 密码登录:客户端发出授权请求时,服务端要求输入密码进行验证授权 密钥登录:客户端发出授权请求时,服务端根据事先配置的密钥验证身份并授权配置步骤: 1、客户端生成密钥对,包括公钥、私钥 2、私钥配置在本地
基于SSH安全远程登录
weixin_33778778的博客
04-18 121
#基于SSH安全远程登录##1.SSH的用户远程登录认证方式 第一种是用户密码远程登录 客户端发起ssh请求,服务器会把自己的公钥发送给用户 用户会根据服务器发来的公钥对密码进行加密 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功 第二种是基于密钥key远程登录 首先在客户端生成一对密钥ssh-keygen) 并将客户端的公钥ssh-copy-id...
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4066
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
SSH远程连接基于用户名密码与基于密钥验证
qq_41360111的博客
05-18 1459
什么是SSH? SSH是专门为了远程登录会话和其他网络服务提供的安全性协议,使用SSH协议可以有效的防止远程连接会话的时候出现信息泄密,在数据传输的时候SSH会先对联机的数据包通过加密技术进行加密处理,加密后在进行数据的传输,确保了传输中的安全性,SSH服务主要提供两个服务功能:一个是远程联机的SSH服务,一个是借助SSH协议来传输数据的SFTP服务SSH原理阐述   ① 服务端开启ssh服务监听22端口    ② 客户端发送联机请求(携带IP和端口)    ③ 客户...
配置ssh服务管理远程主机,ssh安全密钥验证,不间断会话服务,远程会话恢复,管理远程会话过程!
caxiya521的博客
11-09 157
远程控制服务 配置sshd服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。 想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷
ssh密钥认证原理
bajiudongfeng的专栏
09-05 995
SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个ssh密码登录过程是这样的: 1)用户向远程主机发登录请求:ssh user@远程主机 2)远程主机收到用户的登录请求,把自己的公钥发给用户。 2)用户使用这个公钥,将登录密码加密后,发送回远程主机。 3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 在linux上,如果你是第一次登
sshephalopod:SSH证书颁发机构框架,用于基于SAML断言来签署SSH发布密钥请求
05-07
该软件已存档 截至2021-03,REA Group不再直接使用或... 经过身份验证的对远程主机的访问,而无需远程主机能够直接与身份验证方联系(基于先前建立的加密信任) 最少重新配置到SSH客户端或远程主机 部署风险和注意事项
服务器系统安全分析报告.doc
06-08
SSH采用公开密钥技术对网络上两台主机之间的通信信息加密,并且 用其密钥充当身份验证的工具。 由于SSH将网络上的信息加密,因此它可以用来安全地登录到远程主 机上,并且在两台主机之间安全地传送信息。实际上,SSH...
服务安全技术详解.pptx
06-08
信息泄露威胁消减措施(2/2):算法安全 KVM Over IP 支持管理通道加密 安全基础要求 密码应用规范 密钥管理规范 加密算法规范 选择业界公认的安全加密算法 我们禁用 我们选择 DES/3DES(现有的暴力破解设备 能在一天...
matlab-ssh2:适用于Matlab(v2)的SSHSFTPSCP
05-10
如果您需要从Matlab会话访问远程计算机(用于近实时数据传输等),则可以使用此功能集发送命令并获取返回值。 包括SFTP和SCP文件传输功能。 支持公钥身份验证和改进的多命令支持。 这就需要Java的开源Ganymed SSH-...
java图像压缩源码-scala-ssh:通过SSH为Scala应用程序进行远程shell访问
06-05
通过known_hosts文件或显式指纹验证主机密钥 通过配置文件、资源或直接在代码中方便地配置远程主机属性 Scala 惯用 API 安装 最新版本是0.11.1 ,是针对 Scala 2.12、2.13和 3 构建的。它可以从 Maven Central 获得...
UPS、蓄电池、空开、电缆配置计算方法.pptx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v7.4.0.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Unity mesh减面工具 Mesh Simplify 1.12
04-27
Unity mesh减面工具 Mesh Simplify 1.12
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Windows 安装ssh远程访问
05-23
要在 Windows 上启用 SSH 远程访问,可以按照以下步骤进行操作: 1. 首先,确保你的 Windows 系统版本是 Windows 10 1809 或更高版本,或者是 Windows Server 2019 或更高版本。如果你的系统版本不符合要求,请先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值