互联网基础服务之SSH——client远程连接server时,如何确保server目标正确

最新推荐文章于 2024-01-02 00:38:40 发布
最新推荐文章于 2024-01-02 00:38:40 发布
阅读量258 收藏
点赞数
文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43991978/article/details/114708866
版权

client远程连接server时,如何确保server目标正确
参见: 中间人攻击
1.此时无法确认192.168.178.125这台机器的真实性,但可以获取目标的指纹信息

[root@web01 ~]# ssh root@192.168.178.125 The authenticity of host
‘192.168.178.125 (192.168.178.125)’ can’t be established. ECDSA key
fingerprint is SHA256:nqseve0xtMMYMo/+w7jzHmMbYSzeNLkQSAb3t31w77Q.
ECDSA key fingerprint is
MD5:bb:0e:ce:b0:5d:c3:7b:f1:54:50:c3:2e:76:9f:c5:83. Are you sure you
want to continue connecting (yes/no)?

2.远程获取192.168.178.125公钥指纹信息
#扫描了公钥信息本身

[root@web01 ~]# ssh-keyscan 192.168.178.125 |grep ecdsa

# 192.168.178.125:22 SSH-2.0-OpenSSH_7.4 # 192.168.178.125:22
SSH-2.0-OpenSSH_7.4 # 192.168.178.125:22 SSH-2.0-OpenSSH_7.4
192.168.178.125 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBMzD1Qz0iBweRMosfcB8bYZXwIXgvJltBoup6rjn0pXIExALtECoVqNTyyRr9cT2lSB4s9FhTINUK9raNZ0tB9E=

#扫描了公钥的指纹信息

[root@web01 ~]# ssh-keyscan -t ecdsa 192.168.178.125 | ssh-keygen -lf-

  • # 192.168.178.125:22 SSH-2.0-OpenSSH_7.4
    256SHA256:nqseve0xtMMYMo/+w7jzHmMbYSzeNLkQSAb3t31w77Q 192.168.178.125
    (ECDSA)

3.对比指纹信息确认server身份

4.核对正确,登录

Are you sure you want to continue connecting (yes/no)? yes

5.可以登录server机器后查看公钥指纹信息

[root@web02 ~]# ssh-keygen -E SHA256 -lf
/etc/ssh/ssh_host_ecdsa_key.pub 256
SHA256:nqseve0xtMMYMo/+w7jzHmMbYSzeNLkQSAb3t31w77Q no comment (ECDSA)

6.再次对比server机器的公钥指纹信息确认server身份

Josen Winter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FISCO BCOS(十八)———主机虚拟机能相互ping通,ssh远程连接失败的问题解决
林中有神君
10-22 727
经过检查日志发现是ssh服务出现了修复不了的情况,这种情况下只能彻底卸载然后再安装ssh服务了。
SSH登录认证详解
乐枕的家
11-05 1249
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务及客户,可用于渗透测试中目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击。SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
SshClient windows下的ssh客户 非常好用
05-23
SshClient windows下的ssh客户 非常好用 SshClient windows下的ssh客户 非常好用
SSH客户-服务
IT菜鸟
01-17 1266
一、参考资料 [ SSH简介及两种远程登录的方法_德prince](https://www.iotw3.com/article/ssh .html) 二、相关指令 启动SSH服务 sudo /etc/init.d/ssh start 停止SSH服务 sudo /etc/init.d/ssh stop #server停止ssh服务 重启SSH服务 sudo /etc/init.d/ssh restart #server重启ssh服务 三、关键步骤 1. 查看SSH是否安装 SSH分为客户 ope
实现Serverclient的通信
paradisezzy的博客
11-21 591
import java.io.IOException;import java.net.*;import java.io.*;import java.util.Scanner;public class Server { public static void main(String[] args){ try(ServerSocket ss=new ServerSocket(3001);Scanner
Client免输密码登录SSH Server的一种方法
刘爱贵的专栏
03-28 2288
我们经常要在自己工作的UNIX/LINUX系统间SSH登录,SCP传输数据,总是要输入密码,很烦是吧?SSH支持多种登录验证方式,默认使用的是键盘交互方式(Keyboard-Interactive),也就是手工输入密码的那种。而在实际应用中,有需要免输密码直接登录SSH SERVER,如MPI作业需要在WNs间使用SCP传输数据(非交互方式)。这就需要使用公钥(Public Key)验证方式,并
linux中使用client的xiaoming用户基于秘钥认证方式通过口2000使用ssh登录server的xiaoming用户和xiaohei用户,server的其他用户都不可被远程登录。
spring℡
10-15 370
目录 一、给两个虚拟机设置不同主机名 一、给两个虚拟机设置不同主机名 客户: hostname client 服务器: hostname server 如果 hostname 主机名 失败可以尝试下面方法 [root@bogon yum.repos.d]# nmcli general hostname 主机名 [root@bogon yum.repos.d]# sudo systemctl restart systemd-hostnamed 如果设置之后仍...
eNSP——ssh和telnet远程登录
最新发布
scy1034446395的博客
01-02 1466
华为eNSP的ssh和telnet配置
java--ftp(server_client).rar_FTP CLIENT_FTP server client_ftp_ja
09-24
在安全考虑下,现代FTP服务通常会使用FTPES(FTP over TLS/SSL)或SFTP(SSH File Transfer Protocol)提供加密连接。 3. **命令交互**:通过控制连接发送FTP命令,如`LIST`获取目录信息,`CWD`改变工作目录,`PUT`...
基础服务练习与讲解-1.ssh远程连接
qq_46112068的博客
01-23 1191
SSH远程连接 文章目录SSH远程连接一、ssh是什么二、ssh简介1.ssh介绍2.安装ssh服务三、客户软件四、ssh的基本操作1.ssh远程连接2.执行远程命令3.远程拷贝文件五、加密原理1.ssh怎么实现加密?1)数据加密2)数据加密算法3)非对称加密2.对称加密算法3.非对称加密算法六、免密ssh1.配置免密生成秘钥对查看秘钥文件自动将公钥拷贝到对方服务器用户家目录验证七、ssh服务配置1.SSH客户配置文件2.SSH服务配置文件 一、ssh是什么 前言介绍:SSH是专门为了远程登录会话和其
openSSH(SSH服务)
05-08
里面有openSSH的安装文件,以及自己整理的安装步骤
SSH Secure Shell Client用public key认证登录
Rebulid Myself
05-10 2162
SSH Secure Shell Client用public key认证登录 2009-12-28 15:56:32 标签:public 职场 休闲 key认证登录 原创作品,允许转载,转载请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://5ydycm.blog.51cto.com/115934/251198
ftp报错Could not parse response code. Server Reply ssh
csdnyq的博客
06-23 6852
ftp报错Couldnotparseresponsecode. ServerReply ssh
SSH 知识汇总
nightbird-jp的博客
08-08 1489
ssh知识汇总,OpenSSH安装,ssh使用,ssh远程登录,ssh口转发,ssh远程执行命令,scp命令使用,查看、开启、重启、关闭sshd服务ssh-keygen
telnet 连接 socket 服务接口返回 SSH-2.0-OpenSSH_7.4
witkey_ak9896的博客
04-16 4602
这说明您连接的是一个运行 SSH 服务的 socket。通常情况下,telnet 连接的是一个运行 telnet 服务的 socket,但是如果您连接的是一个运行 SSH 服务的 socket,您就会看到 "SSH-2.0-OpenSSH_7.4" 这样的提示。最近需要部署一套 sockert 长连接程序到服务器,让运维开放服务口出来,然后测试发现报 SSH-2.0-OpenSSH_7.4 , 用 telnet 连接后 发送消息,服务程序未收到什么数据。
rsync介绍、rsync常用选项、rsync通过ssh同步
weixin_34418883的博客
12-05 306
rsync工具介绍使用场景:A机器传输文件到B机器。或者备份数据到远程机器。本机的A目录到B目录,其中A目录数据不断的增加,每小备份到B机器。使用cp显然不合适。•rsync -av /etc/passwd /tmp/1.txt //-a 保含了好几个选项• rsync格式本地目录 目标目录• rsync [OPTION] … SRC DEST• rsync [OPTION] … SRC...
OpenSSH 曝远程代码执行漏洞,尽快升级
郑帅的博客
12-23 8633
导读 12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSH(CVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在
xshell ssh2 openssh7.4不能用账号密码直接登录
shhyhw的博客
05-30 1726
用Xshell root连接显示ssh服务器拒绝了密码,应该是应该是sshd的设置不允许root用户用密码远程登录 修改 /etc/ssh/sshd_config文件,注意,安装了openssh才会有这个文件,如果文件不存在请检查是否安装了openssh。 vim /etc/ssh/sshd_config 找到 # Authentication: LoginGraceTime 120 PermitRootLogin prohibit-password StrictModes yes 改成 # Au.
CentOS7配置SSH服务Client免密登录Server01
配置完成后,可以测试从ClientServer01的SSH连接是否成功: - 使用`ssh root@192.168.100.100 -p 2022`命令尝试登录,此应无需输入密码。 至此,已经完成了CentOS 7环境下SSH的免密登录配置。需要注意的是,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值