OpenSSH与SSH-2的区别,以及使用命令相互转换

最新推荐文章于 2024-05-31 09:09:05 发布
最新推荐文章于 2024-05-31 09:09:05 发布
阅读量5.3k 收藏 3
点赞数 1
文章标签: SSH RSA公钥格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42587283/article/details/101689351
版权

OpenSSH与SSH-2的区别,以及使用命令相互转换

 

 

 

RSA公钥类型分为OpenSSH类型与SSH-2标准类型等多种类型,格式如下。

 

openssh

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEA34iegrjcgKI89FQ8ZF04rgZmyb980+xuYmD/ryJxdgOuU8sLFNZ/e6Xrt
cgIMf0AD2NEMqIzda7mhLKWHVkz+Tw7NoI6xZLiRQNV2Wdwcm6JBuGkg1uIGsgLneSwdkjICRo2fnzc+Fl6ki
ddeLPqxkktI55fY9ET2zlK6cBsiWyNqBYjLd4U6e258Onhb2qIAZ9d9/jJyq8HRC4ZdOMEbABseBXSxttmAK4
XMTQbt4YLfhOkMYd7DNXDem8SMPk67tfAQ1uFKhGKYQR8bugE+nH7KKIC7+UmpLQHieZr6vHhe8J2Iz29bODe
BjlU1wwdlYoocSno1nZBtLKI7pLKWQ==

 

SSH-2

---- BEGIN SSH2 PUBLIC KEY ----

Comment: ""

AAAAB3NzaC1yc2EAAAABJQAAAQEA34iegrjcgKI89FQ8ZF04rgZmyb980+xuYmD/

ryJxdgOuU8sLFNZ/e6XrtcgIMf0AD2NEMqIzda7mhLKWHVkz+Tw7NoI6xZLiRQNV

2Wdwcm6JBuGkg1uIGsgLneSwdkjICRo2fnzc+Fl6kiddeLPqxkktI55fY9ET2zlK

6cBsiWyNqBYjLd4U6e258Onhb2qIAZ9d9/jJyq8HRC4ZdOMEbABseBXSxttmAK4X

MTQbt4YLfhOkMYd7DNXDem8SMPk67tfAQ1uFKhGKYQR8bugE+nH7KKIC7+UmpLQH

ieZr6vHhe8J2Iz29bODeBjlU1wwdlYoocSno1nZBtLKI7pLKWQ==

---- END SSH2 PUBLIC KEY ----

 

 

openssh经常作为如Ctentos等服务器上的免密登录秘钥,把此公钥添加到当前用户下.ssh/authorized_keys文件夹中,重启ssh服务后即可免密登录。

 

SSH-2作为一个ssh版本,其生成的文件放在当前与用户下/.ssh2/authorization下。

 

下面我们来说一下OpenSSh怎么转换成SSH-2

 

OpenSSh转换SSH-2

命令行:ssh-keygen -e -f [openssh格式所在路径]>[SSH-2输出文件]

 

SSH-2转换成OpenSSh

命令行:ssh-keygen -i -f [SSH-2格式所在路径]>[OpenSSh输出文件]

 

-e:读取OpenSSH的私钥或公钥文件,并以 RFC 4716 SSH 公钥文件格式在 stdout 上显示出来。该选项能够为多种商业版本的 SSH 输出密钥。

 

-i:读取未加密的SSH-2兼容的私钥/公钥文件,然后在 stdout 显示OpenSSH兼容的私钥/公钥。该选项主要用于从多种商业版本的SSH中导入密钥。

 

-f:指定秘钥文件名。

 

关于SSH相关参考

SSH

    通用术语,指的是SSH协议或软件产品。

SSH-1

    SSH协议,版本1。该协议经历了几个

    版本,其中1.3和1.5是最著名的,我们将

    如果需要区分,请写SSH-1.3和SSH-1.5。

SSH-2

    SSH协议版本2,由多个标准草案定义

    IETF SECSH工作组的文件。

SSH1

    TatuYlönen的软件执行SSH-1协议;原本的

    SSH。现在通过SSH分发和维护(至少)

    通讯安全有限公司

SSH2

    SSH Communications Security,Inc.的“ SSH安全外壳”产品。

    尽管这是一种商业SSH-2协议实现,

    在某些情况下免费获得许可。

ssh(所有小写字母)

    SSH1,SSH2,OpenSSH,F-Secure SSH和

    其他产品,用于运行安全的终端会话和远程

    命令。在SSH1和SSH2中,它也分别称为ssh1 / ssh2。

OpenSSH的

    来自OpenBSD项目的产品OpenSSH,

    它同时实现SSH-1和SSH-2协议。

OpenSSH的/ 1

    OpenSSH,专门指其行为

    使用SSH-1协议时。

的OpenSSH / 2

    OpenSSH,专门指其行为

    使用SSH-2协议时。

 

工具人西瓜
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH 知识汇总
nightbird-jp的博客
08-08 1408
ssh知识汇总,OpenSSH安装,ssh使用ssh远程登录,ssh端口转发,ssh远程执行命令,scp命令使用,查看、开启、重启、关闭sshd服务,ssh-keygen
SSH (Secure Shell)
Hulk
12-12 1693
1. SSH简介 SSH 是 Secure Shell(安全外壳)的简称。 用户通过一个不能保证安全的网络环境 远程登录到设备时,SSH 可以利用加密和强大的认证功能提供安全保障,保护设备 不受诸如 IP 地址欺诈、明文密码截取等攻击。 2. SSH2与SSH1区别 1.在SSH1的联机过程中,当Server接受Client端的Private Key后,就不再针对该次联机的Key pair...
关于opensshssh的一些认识
weixin_58692240的博客
09-30 2429
1、ssh 是协议,基于22端口的安全协议 2、openssh 是实现这种协议的一个工具,有客户端和服务端,用在linux系统中可以直接使用ssh客户端来登录到服务端,用在win系统中也可以直接用ssh客户端来登录到服务端,但是win环境下有图形化的工具来实现,比如x-shell、CRT等等 3、ssh中文解释是安全的shell,shell是一个壳或者称为解释器,把用户的请求通过shell解释器来解释为计算机能识别的二进制语言 ...
SSH1和SSH2的区别
热门推荐
z1014347942的博客
10-12 4万+
如下转载某博客: SSH(Secure SHell)到目前为止有两个不兼容的版本——SSH1和SSH2。 SSH1又分为1.3和 1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。
基于openEuler 22.03的国密算法SSH登录测试
最新发布
qlau2007的博客
05-31 1187
基于openEuler 22.03的国密算法SSH登录测试
sshssh2 之间的 转换
shenghuiping2001的专栏
07-12 5890
每次都输入密码会很烦,而且也不安全,同时还有其他一些潜在的风险,所以SSH也提供基于密钥的认证机制,你必须为自己创建一对密钥,并把公钥放在 需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的私匙进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公钥,然 后把它和你发送过来的公钥进行比较。如果两个密钥一致,服务器就用公有密钥加密“质询”(challenge)并把它发送
SSH2协议加密与连接过程
qq_21911403的博客
01-14 4344
最近在做ssh2联动交换机模块,看到libssh2-1.9.0版本对于用户认证有三种不同的方式: ① password(默认)②keyboard-interactive ③ publickey 看代码并不是太理解,所以查询了一番,SSH2通信大致分为两步,以下是对通信过程的简单理解: 生成共享秘钥(加密通道): 1. 客户端先向服务器发起TCP连接。 2. 服务器回复自己所支持的SSH...
openssh-9.7p1-1.el7.x86-64-ssh-copy-id.tgz
03-12
2024年3月12日制作 适用于centos 7 redhat 7 x86架构操作系统升级更新openssh 9.7 版本,修复...此包为二进制rpm包,包含ssh-copy-id命令 2024年3月11日 官方发布9.7版本,此包基于官方源码制作,无ssl信息显示。
openssh-centos7-9.5p1-ssh-copy-id-rpm.tgz
10-13
适用于centos 7 redhat 7 x86架构操作系统使用openssh 9.5 p1 二进制rpm包 带有ssh-copy-id命令,2023年10月4日发布,当前最新版本,修复安全漏洞,更新升级openssh版本
openssh-9.7p1-1.el7.x86-64-ssh-copy-id-openssl.tgz
03-12
2024年3月12日制作 适用于centos 7 redhat 7 x86架构的二进制...2024年3月11日官方发布9.7版本,内含ssh-copy-id命令,安装后显示openssl版本,此包基于openssl 1.1.1w制作,因此安装后会显示1.1.1w版本的openssl信息
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH是广泛使用的安全协议,用于在不同网络主机之间提供加密通信。它的最新版本openssh-9.3p2带来了多项改进和安全修复,对于任何依赖于SSH服务的系统来说,保持OpenSSH的更新至关重要。本文将深入探讨升级...
ssh-key生成私钥
liby的博客
10-27 636
生成私钥 ssh-keygen -C "li" -f ./gitee-li-home
手把手教你ssh升级openssh9.2,升级失败回退,纯干货
ac__e的博客
04-23 4945
openssh漏洞解决 openssl升级 openssh升级 openssh版本恢复 Permission denied, please try again
openssh
mushuangpanny的博客
04-23 3754
openssh 文章目录openssh一. 常见的远程登录1. telnet 远程登录协议,23/TCP2. dropbear 嵌入式系统专用的SSH服务器端和客户端工具3. ssh (Secure SHell) 22/TCP4. ssh的认证方式5. 工作模式 --- openssh6. ssh的远程登录方式6.1 用户名相同,直接用ip地址登录6.2 用户名不同,用户名+ip地址登录6.3 不登录进去,并且执行命令后自动退出7. 加密与解密7.1 ssh主机密钥7.2 将文件删除后在登录会重新进行主机验
java openssh_java – 将openssh公钥转换ssh2(RFC 4716)格式
weixin_39528000的博客
02-16 234
主要问题就在于此.将openssh公钥解析为符合rfc 4716格式.唯一的问题是,它必须在java中.使用ssh-keygen,它只是单行命令ssh-keygen -e -f openssh_key.pub不幸的是,我在Java中找不到任何其他来源.甚至没有提到转换所需的任何算法或步骤.所有这些都围绕着ssh-keygen本身的使用.当然,我可以使用java.exec来调用命令,但这是最糟糕的...
各种格式SSH 公钥和私钥之间的转换
In-Memory Computing Technology
10-30 1万+
前天给客户安装环境,没想到在生成SSH密钥上耽误很多时间。 先从一个实验开始吧。 先生成密钥对,公钥为/tmp/key.pub,私钥为/tmp/key。命令行选项中 -t表示key type,-b表示key的bit数,在puttygen中也是使用这样的组合,即RSA, 2048。 $ ssh-keygen -t rsa -N "" -b 2048 -f /tmp/key Generating public/private rsa key pair. Your identification has been
SSH 协议与OpenSSH详解
weixin_34216107的博客
01-28 288
为什么80%的码农都做不了架构师?>>> ...
SSH协议、原理、组成、认证方式和过程
weixin_41010318的博客
02-09 7117
概述SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。    OpenSSHSSH (Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安...
OpenSSH-ssh-agent 越权访问(CVE-2023-38408)
08-17
OpenSSH-ssh-agent 越权访问(CVE-2023-38408)是一种安全漏洞,可能导致未经授权的访问OpenSSH-ssh-agent。这个漏洞可能允许攻击者获取对SSH代理的未经授权访问权限,并可能以其他用户身份执行命令。根据的建议,为了增强SSH的安全性,可以采取以下措施: 1. 修改SSH默认端口: 默认情况下,SSH使用22端口进行通信,而攻击者通常会针对这个端口进行扫描和攻击。为了增加安全性,建议修改默认端口,可以通过修改/etc/ssh/ssh_config文件中的Port指令来实现。 2. 使用公钥和私钥进行身份验证: 默认情况下,SSH使用用户名和密码进行远程登录。为了增加安全性,可以使用密钥对进行身份验证。可以使用工具如xshell生成密钥对,并将公钥添加到目标主机的身份验证列表中。 另外,根据提到的连接靶机的命令,可见可以通过SSH连接到靶机。但是如果靶机上没有.ssh目录,则会报错。这是因为.ssh目录是用来存储密码信息的文件夹,如果之前没有使用root用户登录过,就没有该目录。可以通过执行命令创建.ssh目录,或者手动创建.ssh目录。 总之,为了防止OpenSSH-ssh-agent越权访问漏洞的利用,我们建议修改SSH默认端口以及使用公钥和私钥进行身份验证。同时,确保在靶机上存在.ssh目录,以便正确使用SSH连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [总结下几个有漏洞第三方插件](https://blog.csdn.net/weixin_44650410/article/details/125833328)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值