SSH原理与运用

最新推荐文章于 2024-05-10 21:00:36 发布
VIP文章 最新推荐文章于 2024-05-10 21:00:36 发布
阅读量177 收藏
点赞数
文章标签: linux 安全 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42955452/article/details/105137125
版权

文章目录

SSH介绍

SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。如需要SSH的详细信息请参考www.ssh.com(SSH Communications Security Corporation的网站)和www.openssh.org(开放源码的OpenSSH组织的网站)

SSH协议框架

在这里插入图片描述

  • 传输层协议:提供服务器认证,数据机密性,信息完整性等的支持
  • 用户认证协议:为服务器提供客户端的身份鉴别
  • 连接协议: 将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用

ssh连接建立过程

  • TCP 三次握手
  • SSH 协议版本协商
  • 客户端与服务端的公钥交换
  • 加密算法协商
  • 客户端使用对称加密的密钥认证
  • 客户端与服务端安全通信

相关文件介绍

#服务端的成对存在的公私密钥

/etc/ssh/ssh_host_rsa_key #私钥;/etc/ssh/ssh_host_rsa_key.pub #公钥

#服务端存放公钥认证过程中公钥与客户端对应关系的文件

~/.ssh/authorized_keys

#客户端主机认证文件

~/.ssh/known_host

#客户端密钥对 通过ssh-keygen生成

最低0.47元/天 解锁文章
莲藕粉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH原理运用.docx
12-11
SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些...
SSH原理与应用
weixin_45919793的博客
03-16 114
文章目录SSH原理与应用什么是SSH如何能够保证安全口令登录公钥登录authorized_keys文件 SSH原理与应用 什么是SSH SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 如何能够保证安全 SSH之所以能够保证安全,原因在于它采用了公钥加密。 公钥:顾名思义是公开给别人的,A公开给B,B就能通过A的公钥来解密A的报文 密钥:自己留着。作用是认证。鉴别用户真伪。解释
ssh原理与应用
aa43795381的博客
03-14 65
一、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案...
SSH原理与应用
大小曲奇的博客
02-24 5325
SSH原理与应用一、SSH简介二、SSH工作原理1.对称加密(密钥加密)2.非对称加密(公钥加密)三、中间人攻击四、口令登录五、公钥登录六、SSH端口转发七、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。本质上是进行加密的shell。它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Workin
SSH原理与应用与探索
阿巴阿巴
12-05 951
Secure Shell(SSH 安全外壳协议) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
ssh原理与应用总结
03-23
pring是一个开源框架,它由Rod Johnson创建。它是为了解决企业应用开发的复杂性而创建的。
Hibernate原理与应用
10-18
Hibernate原理与应用,对有意愿学习ssh的朋友可以助一臂之力!
基于SSH的学生请假管理系统的设计与实现.rar
04-14
3、应用场景:课程设计、diy、毕业、参赛; 4、特点:直接可以编辑使用; 5、使用人群:设计参赛人员,学生,教师等。 6、使用说明:下载解压可直接使用。 7、能学到什么:通过学习本课题的设计与实现, 学习内部...
信息安全技术:SSH隧道原理及应用分析.pptx
11-01
信息安全技术基础
Linux部署安装
最新发布
凌北辰的博客
05-10 366
因为在RPM安装过程中经常需要解决依赖关系,而有些依赖关系并不会有准确的依赖安装包提示信息,YUM是RPM包管理工具,可以很好解决RPM包安装过程中会遇到的依赖关系问题。YUM安装软件时至少需要一个YUM源,YUM源就像一个存放了好多RPM包的仓库,用户可以使用ftp、http等方式访问YUM源。Linux上大部分软件都是开源软件(apache、tomcat、PHP、MySQL等)YUM可以从多个 源中搜索软件及软件安装所依赖的安装包,并自动安装相应的依赖软件。软件组安装-字符界面安装图形化。
Linux字符设备驱动(一) - 框架
滴水藏海
05-06 1034
字符设备驱动的注册
Linux生成密钥对并配置免密访问
u014516208的博客
05-07 301
先生成私钥,再生成公钥。
Linux——综合实验
Xinan_____的博客
05-07 796
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
Linux 第二十三章
一怀明月的博客
05-08 915
回顾文件 fopen() fwrite fputs >文件名 追加重定向 认识系统接口 open linux中常见的函数传参数 umask write read 语言和系统的区别 文件描述符
Linux】文件内容相关的命令,补充:管道符
yannan20190313的博客
05-07 1050
Linux】文件内容相关的命令,补充:管道符
Linux查看Oracle数据库的环境变量
早安,朝气蓬勃的你
05-09 405
脚本通常用于交互式shell会话中,它们会提示用户选择要使用的Oracle实例(SID)。这些脚本不会直接显示当前设置的环境变量值,但你可以通过查看它们的代码来了解它们是如何工作的。在Linux上查看Oracle数据库的环境变量,通常涉及检查当前shell会话中已设置的环境变量。的shell脚本,用于设置Oracle的环境变量。你可以运行这些脚本来设置环境变量,但也可以使用。来查看它们的内容,以了解它们是如何设置环境变量的。(可能包含Oracle二进制文件的路径)等。这些文件通常包含设置环境变量的命令。
rust打包编译为mac或者linux可执行文件,发送到别的电脑不能运行
05-08 282
【代码】rust打包编译为mac或者linux可执行文件,发送到别的电脑不能运行。
Linux】环境变量、进程替换、wait/waitpid
m0_62714628的博客
05-03 1003
Linux】环境变量、进程替换、wait/waitpid
SSH Tunnel
09-19
SSH隧道的工作原理是将源主机和目标主机之间的通信数据包封装在SSH连接中,然后通过SSH连接进行传输。在建立SSH隧道时,需要指定一个本地端口和一个远程端口。源主机将本地端口的数据包封装在SSH连接中发送到目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值