SSH的介绍以及配置

最新推荐文章于 2022-08-27 22:06:14 发布
最新推荐文章于 2022-08-27 22:06:14 发布
阅读量146 收藏
点赞数
分类专栏: linux 文章标签: ssh linux 安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45486362/article/details/105414512
版权

SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用
以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可
确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛
地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL/TLS协议提供的服务主要有:

1.认证用户和服务器,确保数据发送到正确的客户机和服务器;
2.加密数据以防止数据中途被窃取;
3.维护数据的完整性,确保数据在传输过程中不被改变

SSL认证工作原理:
安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网
站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共
密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向
一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密
方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私
性和完整性的安全会话。

OpenSSH:
安全加密的网络连接方式
默认协议是SSH2
默认使用RSA钥匙

ssh服务:

telent不能使用root登录,密码明文,容易被截取,端口号:23

一.sshd概述:
软件包:openssh-server openssh-client
端口:22/tcp
配置文件:/etc/ssh/sshd.config	//服务端配置文件
	/etc/ssh/ssh_config		//客户端配置文件
#netstat -tnlp | grep :22		//查看sshd是否监听
#-t 或--tcp			//显示TCP传输协议的连线情况
#-n或--numeric			//直接使用IP地址,而不通过域名服务器
#-l或--listening			//显示监控中的服务器的socket
#-p或--programs			//显示正在使用socket的程序识别码和程序名称
netstat -t				//查看tcp相关选项,查看连接到服务器客户端的信息
ps aux | grep sshd			
root 2729 0.0 0.0 7224 776 ? Ss 07:07 0:00 /usr/sbin/sshd

二.ssh应用
ssh:不要去修改ssh的端口,没用!
#ssh 192.168.2.104		//以当前用户
#ssh root@192.168.2.104	//以指定用户

三.ssh服务配置
#man sshd_config
#vim /etc/ssh/sshd_config
UseDNS no 		//不使用DNS解析
IGSSAPIAuthentication no
PasswordAuthentication yes
PubkeyAuthentication yes
PermitRootLogin no 	//禁用root远程登录
PermitEmptyPasswords no
AllowUsers u1 u2 		//只允许u1和u2远程登录
AllowGroups hr
备注:配置完成后重启服务 systemctl restart sshd.service
小知识:
/etc/ssh/ssh_config		//客户端配置文件
SreictHostKeyChecking ask|yes| no	//
凉水沏茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH配置步骤
09-12
配置SSH的步骤: 1 添加依赖库 2 启用Struts2,在Web.xml中配置它的fitler 3 添加Struts2的配置文件,在其中配置Action与请求路径的对应关系。 4 启用Spring,在web.xml中配置它的Lisener
SSH配置的步骤以及配置过程应该注意的问题
微瞰技术的博客
01-16 1782
在学习javaweb的三大框架Struts2,Hibernate,Spring的时候遇到了很多问题,大部分是由于自身配置不规范造成的,下面来说一下一些正式的配置步骤Struts2的配置 基础配置 <struts> <constant name="struts.devMode" value="true"></constant> <package name="p1" extends=
linux中opensslssh配置和简单应用
weixin_34419326的博客
10-25 183
一、SSL配置及用法: 1、openssl简介: OpenSSL: SSL的开源实现 libcrypto: 通用加密库 libssl: TLS/SSL的实现 基于会话的、实现了身份认证、数据机密性和会话完整性的TLS/SSL库、 openssl: 多用途命令行工具 实现私有证书颁发机构 子命令: 2、openssl命令的用法: ...
配置SSH
weixin_34240520的博客
08-30 122
SSH 是受到导出限制的一种加密安全功能。要使用此功能,交换机上必须安装加密映像。SSH 功能有 SSH 服务器和 SSH 集成客户端,对于服务器组件,交换机支持 SSHv1 或 SSHv2。对于客户端组件,交换机只支持 SSHv1。SSH 支持数据加密标准 (DES) 算法、三重 DES (3DES) 算法和基于密码的用户身份验证。DES 提供 56 位加密,而 3DES...
SSH配置
weixin_44871058的博客
05-15 1336
1、配置SSH,主要是为了免输入用户名和密码进行git远程仓库操作 2、如果你在跟远程仓库操作过程中习惯了输入用户名和密码进行操作,那么你可以跳过这一章节 3、SSH配置,跟我们的电脑系统息息相关,如果你换了电脑或是系统,需要重新配置 4、配置SSH key之后,把私钥留在自己的电脑中,公钥上传到Gitee后台 5、使用SSH的方式,一定要记住,我们关联的远程仓库地址,是类似于 git@gitee.com:xxx/xxx.git 这样 SSH 配置 SSH配置可以参考下面gitee.com上面的文章,
eNSP配置SSH实验
03-24
eNSP配置SSH实验 本实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQL...本文详细介绍了 SQLServer 数据库 SSH 配置的实现步骤和相关配置文件的解释,希望能够帮助读者更好地理解和实现 SQLServer 数据库 SSH 配置
SSH-Server配置指南.doc
最新发布
11-29
本文档将详细介绍 SSH 服务器配置指南,包括 SSH 简介、OpenSSH 服务器安装、配置 OpenSSH 服务器、配置文件详解等内容。 一、 SSH 简介 SSH(Secure Shell)是一个应用程序中提供安全通信的协议,通过 SSH 协议...
SSH配置文件
12-05
SSH配置文件:struts.xml,根据https://www.cnblogs.com/gt18552/p/5842745.html做下来的,有时间写一下遇到的问题和解决方案
V7交换机作为SSH服务端登录配置方法
11-06
在本文中,我们将详细介绍如何在H3C V7交换机上配置SSH服务端,以便从SSH客户端安全地登录。 1. **配置需求或说明** - **适用产品系列**:本配置适用于V7系列的H3C交换机,如S5130S-28S-SI、S5500V2-24P-WiNet等。...
配置ssh过程
热门推荐
m0_61021034的博客
01-25 1万+
1.创建ssh公钥 ssh-keygen -t rsa -C xxx@xxx(自己的邮箱地址) 2.进入.ssh文件夹下的id_rsa.pub,并将其内容复制 3.在github的设置的创建ssh密钥的地方,新建一个钥匙 3.1将刚才复制的内容放在title下面的大框框中,title随便想一个 4.返回终端,新建一个空文件夹用来作为仓库 (可选)如果.ssh文件夹下没有.config文件,还要进行配置.config Host github.com /*服务器地址为github地址*/ U
ssh配置教程
qq_44623066的博客
04-17 4709
ssh配置教程
SSH配置命令示例
LiuRzhi的博客
06-01 1632
SSH配置命令示例 一、环境 做2台虚拟机,一台做服务器,一台做客户端。 二、更改数值 在服务器里面进入配置文件/etc/ssh/sshd_config。 1、更改端口号 将Port22改为Port222 更改完之后重启服务,在客户端测试。 当时如果正在连着,更改了端口号并不会掉了,下次登录的时候就要更改端口号了。 2、更改认证期限 将期限从2m改为10s。 wq保存退出重启。 注意:这里如果输入密码慢了或者走开了它是不会自动断开的,这里设置5秒的意思是如果5秒之后你才输完密码,即使密码正确它也
ssh框架搭建的基本步骤(以及各部分作用)
ting的博客
09-21 1万+
本文档用于说明用ssh实现crud过程中的基本步骤。 首先,明确spring,struts,hibernate在环境中各自的作用。 struts: 用来响应用户的action,对应到相应的类进行处理。需要struts对应的包。 hibernate: 用来把实体类对应到数据库。提供增删改查的基本操作实现。需要hibernate对应的包以及mysql的jdbc驱动包。 spring: 管
服务器 SSH 访问配置(主机别名 + 免密登陆)
超悠閒的博客
10-24 1939
服务器 SSH 访问配置(主机别名 + 免密登陆) 文章目录服务器 SSH 访问配置(主机别名 + 免密登陆)正文1. 流程2. 本地配置2.1 别名配置2.2 生成密钥3. 远程服务器配置3.1 公钥配置4. 测试其他资源参考连接完整代码示例 正文 之前在SpringBoot 部署: 项目打包 & 手动部署到阿里云服务器上中有写过,这里单独提出来再做一次记录 1. 流程 本地服务器使用 ssh 协议访问远程服务器,同时配置免密码登陆与域名映射 2. 本地配置 2.1 别名配置 修改 ~/.ssh
SSH服务配置
weixin_71429850的博客
07-25 1万+
ssh_config和sshd_config(服务端比较多)都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。SSH客户端与服务端是通过网络来进行数据文件传输的,数据传输是加密的,可以防止信息泄露,(并不安全)数据传输是压缩的,可以提高传输速度。非对称RSA,创建出一个公钥,一个私钥,验证的话,私钥必须要和公钥能对应匹配,才允许登录、交互、否则拒绝。sshd服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)...
SSH配置(一)
Mr_Liuss的博客
08-27 726
ssh配置
IOS配置SSH一定需要先配置hostname和domain-name吗?
weixin_33739627的博客
09-27 1501
我们一般在IOS设备上配置SSH服务的时候,需要有如下步骤:1、定义一个主机名字:(否则出现如下现象)2、定义一个domain-name:(否则出现如下现象)3、当我们这两项都配置之后,可以通过crypto key generate rsa生成对应的rsa key实际上我们可以通过如下命令去实现,我们先将域名和主机名删掉然后通过一条命令实现:可以通过如下命令去查看生成的key...
ssh配置含义解释
weixin_33859844的博客
09-21 674
ssh包括客户端配置(ssh_config)和服务端配置(sshd_config) 一、客户端配置ssh_config,客户端软件有SecureCRT、putty、Xshell等 “#”表示注释,虽然表示不起作用,但有时说明此为系统默认的初始化设置 # $OpenBSD: ssh_config,v 1.25 2009/02/17 01:28:32 djm Exp $ # This is ...
SSH框架整合配置步骤详解
接着,配置Struts的核心文件`struts-config.xml`,定义Action和ActionForm,以及Action间的跳转规则。 2. **分包** 分包是为了更好地组织代码和管理项目。通常,我们会根据功能模块来划分不同的包,例如:模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉水沏茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值