SSH学习笔记

于 2021-12-05 20:39:06 发布
阅读量590 收藏
点赞数
分类专栏: SSH 文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40927436/article/details/121734879
版权

SSH的架构

SSH的架构为客户端-服务器架构,向服务器发出请求的部分,称为客户端(client),OpenSSH 的实现为 ssh;接收客户端发出的请求的部分,称为服务器(server),OpenSSH 的实现为 sshd。

ssh的登陆流程:

  • 客户端使用ssh-keygen命令生成公钥和私钥
  • 手动将公钥复制到服务器上
  • 客户端向服务器端发送请求
  • 服务器端收到客户端发送的请求之后,发送一些数据给客户端,要求客户端证明身份
  • 客户端收到数据之后使用私钥进行签名,并发送给服务器
  • 服务器端收到客户端发送的加密签名数据之后,使用公钥进行解密,然后对比原始数据,一致的话就允许客户端进行登录

生成SSH key

1、创建公钥,打开终端输入命令行

ssh-keygen -t rsa -C "xxx@xxx.com"

-b:指定秘钥的二进制位数。参数越大,秘钥越难破解,当然解密开销也会更大

-t:参数用于指定生成秘钥的算法

-C:指定密匙文件的注释

其中:“xxx@xxx.com”为你的邮箱。

在这里插入图片描述

打开公钥
cat ~/.ssh/id_rsa.pub

得到一段编码:

手动上传公钥到服务器

将公钥复制到服务器端的~/.ssh/authorized_keys文件中

自动上传公钥

 ssh-copy-id -i id_rsa user@host

配置之后如果在登录过程中显示失败,记得配置ssh_config。

sshd_config详解

#	$OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile	.ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# If you just want the PAM account and session checks to run without

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem sftp	/usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	X11Forwarding no
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs server

遇到的问题

连接服务器时,提示如下错误信息:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:1vXv9I7BzalAj6JfMfkIQZ0fLD+0gw7x1UoTVQ9D7gE.
Please contact your system administrator.
Add correct host key in /Users/jiaqi.zhang/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/jiaqi.zhang/.ssh/known_hosts:9
ECDSA host key for xxx.xxx.xxx.xx has changed and you have requested strict checking.

解决办法:

将本地客户端的known_hosts中连接目标服务器相关信息都删掉即可。vi ~/.ssh/known_hosts

ssh-keygen -R hostname
参考文章:

SSH教程

绿头龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh linux开发安全组命令,SSH安全加强两步走
weixin_35648005的博客
04-30 312
导读从 OpenSSH 6.2 开始已经支持 SSH 多因素认证,本文就来讲讲如何在 OpenSSH 下启用该特性。OpenSSH 6.2 以后的版本多了一个配置项 AuthenticationMethods。该配置项可以让 OpenSSH 同时指定一个或多个认证方式,只有所有认证方式都通过后才会被认为是认证成功。比如:要指定账户必须同时拥有指定的密钥和正确的密码才能登陆,则可以这样配置。# 不要...
ssh学习笔记1 ssh学习笔记1
08-03
ssh学习笔记1 ssh学习笔记1 ssh学习笔记1 ssh学习笔记1 ssh学习笔记1 ssh学习笔记1 ssh学习笔记1
SSH-框架笔记
06-23
如题,spring,struts2,hibernate,三大框架学习笔记,基本涵盖所有主要知识点,还有整合的详细说明
SSH框架学习笔记
mjDouble的博客
05-03 479
ssh
ssh学习笔记
02-07
笔记是s2s4h5的,所有内容亲测,方便初学者学习之用。
ssh 学习笔记
04-10
三大框架struts2,hibernate,spring 的学习笔记和常见异常的解决方案
SSH学习笔记.zip
03-21
这个“SSH学习笔记.zip”压缩包显然包含了关于这四个技术的详细学习资料,尤其是SpringMVC作为Spring框架的一部分,是处理Web层逻辑的重要工具。 **Struts2** 是一个基于MVC设计模式的Action驱动的Web框架,主要...
SSH框架学习笔记(一)
Weirenren_027的专栏
07-23 1227
一,. request session  application生命周期 1, request存活于客户端与服务器端每次页面请求中。 2, session会话结束于客户端的断开,即浏览器的关闭。 3,application 结束于服务器的关闭,客户端浏览器重新打开依然能访问application的历史数据。 二,国际化资源文件的使用 即为后缀名为 .properties 的配置文件,包含
SSH框架学习笔记学习交流
08-10
学习笔记,框架,SSH,学习笔记学习笔记,框架,SSH,学习笔记学习笔记,框架,SSH,学习笔记学习笔记,框架,SSH,学习笔记学习笔记,框架,SSH,学习笔记学习笔记,框架,SSH,学习笔记学习笔记,框架,SSH,学习笔记
SSH整合笔记和配置文
11-21
SSH整合笔记和配置文件,
25 条 SSH 命令和技巧
反方向的专栏
11-26 2013
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
SSH2框架学习笔记
大哥喝冰阔落
09-09 586
Hibernate Hibernate关系映射 Spring Struts2 struts2配置文件中的method={1}详解 Java Web 分页功能实现 java集合框架 项目路径
SSH概述与配置文件说明
weixin_43223993的博客
09-04 752
一、什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。在出现SSH之前,系统管理员需要登入远程服务器执行系统管理任务时,都是用telnet来实现的,telnet协议采用明文密码传送,在传送过程中对数据也不加密,很容易被不怀好意的人在网络上监听到密码。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 二、SSH两种方式的用户登录认证: SSH连接是CS模型(客户端-服务器),客户端发出连接申请,服务器对客户端进行验证
通过 xshell 连接 ubuntu on windows(WSL)
史D芬周
11-08 2432
通过 xshell 连接 ubuntu on windows(WSL) 装上 ubuntu on windows 后,默认要先打开 cmd, 再运行 bash 进入 ubuntu 的 shell。 但是这个shell很难看,配色不好就算了,还存在各种复制粘贴麻烦。 默认没进入 home 目录、各种报警声等问题。所以尝试用 xshell 登陆 ub...
SSH 算法笔记
AI之路
10-31 4933
论文:SSH: Single Stage Headless Face Detector 论文链接:https://arxiv.org/abs/1708.03979 代码链接:https://github.com/mahyarnajibi/SSH 这篇ICCV2017关于人脸检测的文章提出SSH(single stage headless)算法有效提高了人脸检测的效果,主要改进点包括多尺度检测、引入...
spring2.5学习笔记以及SSH
07-23
Spring2.5学习笔记以及SSH 在这份学习笔记中,将会详细介绍关于Spring 2.5的学习笔记以及SSH的整合。 在第一页的目录中,可以看到这份学习笔记一共有46页。从第一页开始,第一课是关于面向抽象编程的内容。这一课...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值