SSH介绍与应用

最新推荐文章于 2022-02-24 10:44:25 发布
最新推荐文章于 2022-02-24 10:44:25 发布
阅读量239 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44821208/article/details/103350786
版权

SSH基本介绍

什么是SSH?

  • SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全

SSH主要的功能是?

  • 提供远程连接功能
  • 提供安全加密服务

SSH与Telnet之间有什么关系?

  • 都能提供远程连接服务

抓包分析SSH与Telnet的区别?

明文   telnet	23/tcp		不支持直接root登录
密文	ssh		22/tcp		root登录

ssh
	linux  mac  ubuntu   <---
telnet
	路由器  交换机  防火墙   <---企业

SSH相关客户端指令ssh、scp、sftp?

ssh 连接服务器

ssh root@10.0.0.1    -->连接10.0.0.1服务器,使用root用户
ssh 10.0.0.1		 -->连接10.0.0.1服务器,使用的用户取决于当前登录系统的用户

-p

ssh root@10.0.0.1 -p 22   指定连接对端服务器的端口

scp 远程拷贝

推送push

1.将本地oldxu.com文件, 推送到31服务器的/root目录下,使用的是31服务器的root系统用户身份
[root@backup ~]# scp oldxu.com root@172.16.1.31:/root/

拉取pull

2.获取31服务器的/root/oldxu.com文件,至本地/tmp目录,使用的是31的root系统用户身份
[root@backup ~]# scp root@172.16.1.31:/root/oldxu.com /tmp/

3.拷贝目录
	-r   参数
	-P   端口
	-l   限速 #限速为8096kb,换算为MB,要除以 8096/8=1024KB=1MB
[root@backup ~]# scp -r -P2222  etc.tar.gz root@172.16.1.31:/tmp/

4.scp建议:
	1.通常用来拷贝配置文件
	2.大文件方式
		1.先打包,在推送
		2.rsync方式
	限速非常的重要

SSH远程登录方式、用户密码、秘钥方式?

1.用户密码:     lastpass |  1password
	.....
	1.密码复杂容易忘
	2.密码简单不安全
	
2.秘钥方式:
	 锁(公钥)  钥匙(私钥)
	 
	1) 生成秘钥对    172.16.1.61
		[root@manager ~]# ssh-keygen  -C 552408925@qq.com
	
	2) 将A服务器公钥推送到B服务器  172.16.1.61  --->  172.16.1.31
		[root@manager ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.31
		#将61服务器的root用户的公钥推送给31服务器的root用户
	
	3) 测试A服务器是否能免密码登录B服务器
		[root@manager ~]# ssh 'root@172.16.1.41'
		Last login: Mon Dec  2 11:03:45 2019 from m01
		[root@backup ~]# 
	
	塞key
		老师  公钥  ----->  学生 公司的服务器上
		
		你想登录哪台服务器
			1.要知道那台服务器的密码
			2.将你的公钥放置对应服务器的对应目录下即可

SSH场景实践,借助SSH免秘实现跳板机功能?

在这里插入图片描述

SSH远程连接功能安全优化?

SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置。
	1.不使用公网IP地址
	
	2.禁止ROOT管理员直接登录 	-->
	3.更改远程连接登陆的端口  	--> 6666  3344  44555 52179  
	4.密码认证方式改为密钥认证	-->
	5.使用防火墙限制来源IP地址


SSH服务登录防护需进行如下配置调整,先对如下参数进行了解
vim /etc/ssh/sshd_config

Port 6666                       # 变更SSH服务远程连接端口
PermitRootLogin         no      # 禁止root用户直接远程登录
PasswordAuthentication  no      # 禁止使用密码直接远程登录
UseDNS                  no      # 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication    no      # 禁止GSS认证,减少连接时产生的延迟
将如下具体配置添加至/etc/ssh/sshd_config文件中,参数需根据实际情况进行调整

###SSH###
#Port 6666
#PasswordAuthentication no
#PermitRootLogin no
GSSAPIAuthentication no
UseDNS no
###END###

fail2ban又是啥?

	fail2ban可以监控系统日志,并且根据一定规则匹配异常IP后使用Firewalld将其屏蔽,尤其是针对一些爆破/扫描等非常有效。

	1.开启Firewalld防火墙

	[root@bgx ~]# systemctl start firewalld
	[root@bgx ~]# systemctl enable firewalld
	[root@bgx ~]# firewall-cmd --state
	running
	2.修改firewalld规则,启用Firewalld后会禁止一些服务的传输,但默认会放行常用的22端口, 如果想添加更多,以下是放行SSH端口(22)示例,供参考:

	#放行SSHD服务端口
	[root@bgx ~]# firewall-cmd --permanent --add-service=ssh --add-service=http 
	#重载配置
	[root@bgx ~]# firewall-cmd --reload
	#查看已放行端口
	[root@bgx ~]# firewall-cmd  --list-service
	3.安装fail2ban,需要有epel

	[root@bgx ~]# yum install fail2ban fail2ban-firewalld mailx -y
	4.配置fail2ban规则.local会覆盖.conf文件

	[root@bgx fail2ban]# cat /etc/fail2ban/jail.local
	[DEFAULT]
	ignoreip = 127.0.0.1/8
	bantime  = 86400
	findtime = 600
	maxretry = 5
	banaction = firewallcmd-ipset
	action = %(action_mwl)s

	[sshd]
	enabled = true
	filter  = sshd
	port    = 22
	action = %(action_mwl)s
	logpath = /var/log/secure
	5.启动服务,并检查状态

	[root@bgx ~]# systemctl start fail2ban.service
	[root@bgx ~]# fail2ban-client status sshd
	6.清除被封掉的IP地址

	[root@bgx ~]# fail2ban-client set sshd unbanip 10.0.0.1

SSH如何结合Google Authenticator 实现双向验证? (只支持你使用密码的方式)

1.先输入手机上的验证码
2.输入密码
https://www.xuliangwei.com/bgx/1345.html
土拨鼠在学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh应用
04-25
ssh的一些实用,大家可以拿去看看,呵呵,希望能给你帮助
ssh的概要介绍与分析
最新发布
08-09
SSH通过加密客户端与服务器之间传输的数据来确保通信的机密性和完整性,有效防止了数据泄露和中间人攻击。 SSH的核心优势在于其强大的安全性,它采用了公钥加密、对称加密以及数据完整性验证等多种技术手段来保障...
scp远程传输及ssh公钥免登陆
weixin_43046446的博客
12-02 664
1.SSH相关客户端指令ssh、scp、sftp? ssh --> 连接服务器 ssh root@10.0.0.1 -->连接10.0.0.1服务器,使用root用户 ssh 10.0.0.1 -->连接10.0.0.1服务器,使用的用户取决于当前登录系统的用户 -p ssh root@10.0.0.1 -p 22 指定连接对端服务器的端口 scp 远程...
SSH应用
一个程序员的修炼之路
06-10 2577
SSH(Secure Shell)可以通过RSA公钥加密算法,进行安全的远程登陆和远程操作。使用SSH,登陆的账号/密码以及命令都是经过加密的传输的,从而保证在传输过程中不会被hacker或者eavesdropper窃取信息。 1. SSH 登陆原理 理解SSH的加密原理要对公钥和私钥有一定的了解,在SSH信息传递过程中公钥为加密秘钥,私钥为解密秘钥。 例子:Client用SSH登陆
SSH应用
longtiandao的博客
08-16 561
一、SSH 大多数企业企业服务器是通过远程登录的方式来进行管理。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时
SSH介绍应用
宣城
06-12 279
1,什么是SSH SSH 为Secure Shell的缩写, 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH是一种网络协议,用于计算机网络之间的加密登录。本地服务器...
sss.rar_ssh与sss
09-23
标题中的"sss.rar_ssh与sss"可能是指一个名为"sss"的项目,该项目与SSH(Secure Shell)技术...如果"sss"是自定义工具,阅读其源代码和文档将有助于理解它是如何与SSH交互的,以及如何在自己的项目中应用类似的技术。
SSH框架搭建与应用
05-24
SSH框架,全称为Struts2、Hibernate和Spring的组合,是一种广泛应用在J2EE平台上的轻量级开发框架。SSH框架的构建旨在解决Web应用程序开发中的复杂性问题,提高代码的可复用性、可维护性和扩展性。下面将详细阐述SSH...
简单的ssh应用
06-19
在这个"简单的ssh应用"中,我们将会探讨SSH框架的核心概念和它们如何协同工作。 Struts2是MVC(Model-View-Controller)设计模式的实现,负责处理HTTP请求并控制应用程序流程。它提供了丰富的拦截器机制,允许...
ssh原理与应用总结
03-23
Hibernate 是一个对象关系映射(ORM)框架,它简化了Java应用与数据库之间的交互。主要特性包括: - **对象封装**:Hibernate 把数据库记录映射为Java对象,让开发者以面向对象的方式操作数据。 - **核心接口**:...
SSH框架的应用介绍
zhbitxhd的专栏
05-30 1272
摘 要:针对当前Web应用程序开发面临的问题,结合目前比较流行的开源框架Spring、Struts和Hibernate,提出了一种开发J2EE Web应用的轻量级解决方案,以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。并且,通过案例具体说明了如何将这一方案应用到实际项目中。 关键词:J2EE MVC Struts Spring Hibernate     大型企业级
SSH应用整理
Ceven Lee的专栏
03-28 3098
SSH通常是在登陆远程服务器时使用,是非常有价值的远程控制工具,本文就SSH相关的一些应用进行整理。 一、SCP进行文件复制 在没有FTP等文件传输工具的情况下,SCP是非常有价值的文件传输工具,可以轻松实现本地和远程服务器之间的文件交互。 1、将本地文件上传到远程服务器 命令格式为:scp /local directory/filename user@server:/directory/
SSH 协议及应用
wnjok的专栏
11-05 135
参考地址:http://www.ietf.org/rfc/rfc4254.txt SSH Secure Shell,可以远程登陆到主机,直接运行shell来完成你的任务。 传统的网络服务程序,如FTP、PPP、POP和Telnet,明文传送不安全。 SSH可以加密,压缩,可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道” SSH建立传输...
SSH原理和运用
小红鱼的博客
12-11 128
什么是SSH ssh是一种网络协议,用于计算机之间的加密登录 本文针对的实现是OpenSSH,讨论其在Linux中的用法 最基本的用法 SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令: $ ssh user@host ssh的默认端口是22,即你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。 $ ssh -pp 2...
详述 SSH 的原理及其应用
CG国斌的博客
01-10 8257
SSH(安全外壳协议,Secure Shell的缩写)由 IETF 的网络小组(Network Working Group)所制定,是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
ssh服务及简单应用
weixin_30632883的博客
09-04 216
SSH主要功能及概要:  1、SSH主要提供两个服务:一个是提供类似telnet远程联机服务器的服务,另一个是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务。  2、默认端口是22,安全协议版本是SSH2  3、服务端主要包含两个服务功能ssh远程连接,SFTP服务  4、ssh客户端包含ssh连接命令,以及远程拷贝scp命令sftp...
SSH原理和应用
u011604052的专栏
10-29 850
一、SSH的概念 全名SecureShell,是一项建立在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。 SSH之另一项优点为其传输的数据可以是经过压缩的,
SSH的原理与应用
大小曲奇的博客
02-24 5654
SSH的原理与应用一、SSH简介二、SSH工作原理1.对称加密(密钥加密)2.非对称加密(公钥加密)三、中间人攻击四、口令登录五、公钥登录六、SSH端口转发七、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。本质上是进行加密的shell。它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Workin
SSH框架入门与应用实战
"SSH框架,包括Struts、Spring和Hibernate,是Java开发中的经典组合,用于构建企业级Web应用SSH提供了MVC设计模式的实现,优化了处理用户请求、调用业务逻辑和页面转发的过程。它通过依赖注入和AOP(面向切面编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值