ssh通信原理及用户组

最新推荐文章于 2024-04-26 17:57:56 发布
最新推荐文章于 2024-04-26 17:57:56 发布
阅读量705 收藏 2
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46580614/article/details/119214765
版权

ssh通信原理

1.帐号密码验证 :

当用户向服务器发起SSH请求的时候,服务器将自己的公钥发给客服端

客服端将自己的帐号密码用服务器发来的公钥进行加密,

最后服务器端用自己的私钥对收到的数据进行解密。

但是无法确保中间人冒充服务器攻击这种情况。

2.第二种 公钥验证方式:

​ (1) 首先在客户端生成一对密钥(ssh-keygen);

(2) 并将客户端的公钥ssh-copy-id 拷贝到服务端;

(3) 当客户端再次发送一个连接请求,包括ip、用户名;

(4) 服务端得到客户端的请求后,会到authorized_keys中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:qwer;

(5) 服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端;

(6) 得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端;

(7) 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录。

​ (8)在过程中还会调用SSL生成密钥,并且用自己的私钥加密,发送给服务端,服务端接收到该私钥后,认证完成后,以后通信就用这个对称密钥加密。

配置文件

cd /etc/ssh             进入ssh目录
ls                        查看信息

请添加图片描述

分析配置文件 sshd_config

请添加图片描述

实验 关闭ssh连接设置

把 PasswordAuthentication yes改成no

请添加图片描述

PasswordAuthentication no
esc退出编辑
:wq   保存即可


systemctl reload sshd.service    重新加载这个服务
systemctl restart sshd.service   从新开启这个服务

这是打开另个窗口 再次用root连接 会发现认证失败

请添加图片描述

文件传输方式 :ftp

1.Windows连接linux

可以通过远程工具 例如 xshell finalshell等等一系列工具进行传输

例如finalshell

请添加图片描述

2.linux—linux之间的文件传输

方式scp

首先了解scp的命令帮助 -h

​ -P 是端口

请添加图片描述

scp 【传输的目录或文件】 【user】@目标ip:【目标的目录或文件】

实验

在root虚拟机1 的root目录下创建 2222.txt 然后指令传输

cd root
touch 2222.txt

scp /root/2222.txt root@目标ip:/root/3
输入yes

请添加图片描述
请添加图片描述

去另一台机子上查看 传输成功

/etc/shadow(影子文件)

请添加图片描述

分析代表的含义

[root@fanwd etc]# cat shadow
root:$6$ToUI0ZAh$6EyF3m5CIYSiz0ciz.I0rE2mqv464Xu3aQrwbyw5u70FazcpuaqSVP.9P7U6vefq7z6UYjJq2Z7YWqOt79v7E0:18835:0:99999:7:::
bin:*:18353:0:99999:7:::

用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段

/etc/group文件解析

请添加图片描述

[root@fanwd etc]# cat group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:

每一行代表一个用户组 :

组名:密码:GID:该用户组中的用户列表

/etc/passwd

请添加图片描述

tcpdump:x:72:72::/:/sbin/nologin
fanwd:x:1000:1000:fanwd:/home/fanwd:/bin/bash
dockerroot:x:987:981:Docker User:/var/lib/docker:/sbin/nologin

解析每一段的含义

用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
FanWd-sec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh加密通讯机制
luoshuiqingfeng的博客
08-25 734
ssh是linux主机中常用的一个服务(协议),跟rsh等协议相比,它的加密通讯机制更加安全,那么两台主机之间是如何通过ssh做到安全加密通讯的呢? 1. 建立公钥和私钥 linux机器上启动SSHD服务时,该服务会主动去/etc/ssh/ssh_host*文件(公钥和私钥文件)。 如果是新装系统,不存在这些文件,SSHD服务则会主动计算公钥文件,同时也会计算出服务器自己需要的私钥文件。 2. 服务器ssh连接 服务器B想要通过ssh的方式连接服务器A,它首先要发出询问。 ...
ssh远程通信服务
qq_52333380的博客
01-08 947
linux是一种非常流行的操作系统,具有稳定,高效,安全等优点,因此在服务器领域得到广泛应用。ssh全称为secure shell(安全外壳),工作在应用层和传输层, 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题还有些之后再补充,电脑出了点问题。
SSH功能及其在网络通信中的应用
最新发布
qq_43341279的博客
04-26 464
SSH服务器是另一个应用程序,它接收来自SSH客户端的连接请求,并根据用户的认证信息允许用户登录到服务器。端口转发:SSH可以实现TCP/IP端口转发,将本地端口映射到远程服务器上的端口,或者将远程服务器上的端口映射到本地计算机上。安全远程桌面:结合X11转发功能,SSH可以实现安全的远程桌面访问,用户可以在本地计算机上运行远程服务器上的图形界面应用程序。VPN替代:SSH隧道可以作为VPN的替代方案,为用户提供加密的网络连接,保护用户的网络隐私和数据安全。这提高了安全性,并简化了远程登录的过程。
ssh 免密登陆(使用秘钥登陆)
_WanG
11-21 1326
ssh 免密登陆(使用秘钥登陆) 使用ssh命令登陆到远程服务器的时候每次都要输入一遍密码, 比较繁琐, 我们可以利用自己签发秘钥认证, 来实现免密登陆 1. 生成秘钥 ssh-keygen -t rsa 成功将输出如下信息 Generating public/private rsa key pair. Enter file in which to save the key (/Users/wangq/.ssh/id_rsa): Enter passphrase (empty for no pass
新手如何配置多个 SSH Key(通俗易懂手把手教学)
Emily's Blog
09-17 6743
新手如何配置多个 SSH Key(通俗易懂手把手教学) 一、了解背景 一个 Github 账户可以有多个 SSH-Key 与其关联。 简单来说,你可以在家里的电脑生成一个 SSH-Key 设置到账户上,与此同时,你在公司的电脑也可以生成一个 SSH-Key 设置到同一个账户上。 一台电脑(终端)可以配置多个 SSH-Key 用于多个 Git 账号。 比如说,你在公司需要用 Gitlab 做内部的开发,但是偶尔也会想用自己的 Github 账户做些个人的开发。此时,不学会配置多个 SSH-Key 寸
ssh连接linux过程,Linux系统SSH通信过程详解
weixin_42504833的博客
05-12 1459
这篇文章来为你们介绍远程链接 Linux 服务器,通常使用 Linux 系统的人都习惯借助第三方远程链接,由于直接在 Linux 系统内操做很不方便,它不能进行上拉页面,这就很让人难受。能够远程链接的软件不少,有 Xshell、putty、CRT 等等,可是我比较喜欢和习惯使用 Xshell。shell说到远程链接,那不得不说的一个协议就是 SSH 了,SSH 是 secure shell 的缩...
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料
06-13
Django之CSRF原理详解 Django之中间件详解 Django之缓存实例详解 Django之信号 Django之Form组件验证 作业 第23周 主机管理项目需求分析 主机管理项目架构设计 主机管理项目初始构建 主机管理项目编写插件基类 ...
CISCO交换机配置AAA、802.1X以及VACL
01-02
如果有可能确定一个用户属于哪个组,那么在验证期间就可以实施特定的授权策略。就本例而言,SNMP访问权应该授予网络管理组的成员,不然需收回权限,从而防止网络管理员之外的人无意或恶意对网络设备乱加配置。 CISCO...
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
07 属主属组及基于数字的权限管理 第5章 01 上节课复习 02 文件合并与文件归档 03 文件归档与两种压缩方式 04 vim编辑器 05 系统启动流程 06 grub加密 07 bios加密 08 top命令 09 free命令 10 进程管理 第6章 01...
python入门教程(非常详细),从零基础入门到精通,看完这一篇就够了.pdf
08-26
* 计算机组成原理 第三章:编程语言 * 编程语言介绍 * Python 是解释型的强类型动态语言 第四章:Python 解释器和集成环境 * Python 的两层意思 * Windows 安装 Python 解释器 * Linux 安装 Python 解释器 * pip...
java源码包---java 源码 大量 实例
04-18
Java 组播组中发送和接受数据实例 3个目标文件。 Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密  Java非...
详解SSH如何配置key免密码登录
08-10
生成的key是和一对用户绑定的,生成key的用户以及存储这个key的公钥的远端主机的用户。ssh的原理就是,公钥给人家,自己留秘钥,远端主机的其他用户也是无法看到这个指定的用户的接受到的公钥的,所以用户是一对一的。
SSH通信和免密码登陆设置
ezhchai的博客
02-06 1340
1.SSH原理 SSH 为 Secure Shell 的缩写,安全Shell网络协议,用于计算机之间的加密登录,早期的计算机之间采用明文通信通信信号被截获以后,内容即被截获一方掌握。1995年,芬兰学者Tatu Ylonen设计了SSH协议对登陆信息进行加密,称为互联网安全的标准解决方案。 SSH作为一种协议,有多重实现方案。目前Ubuntu的desktop系统会默认安装OpenSSH的cl
SSH通信配置-更新
Gtlions Tracker
11-03 993
假设有以下三台服务需要做ssh信任通信: 192.168.56.110 nn-ser1 192.168.56.111 nn-ser2 192.168.56.115 dn-ser1 首先将上述内容分别填入/etc/hosts文件,然后在nn-ser1上执行: ssh-keygen -t rsa -P '' cp .ssh/id_rsa.pub .ssh/authorized_keys
linux 通讯服务,Linux系统SSH通讯过程详解
weixin_29740025的博客
05-08 174
这篇文章来为大家介绍远程连接 Linux 服务器,一般使用 Linux 系统的人都习惯借助第三方远程连接,因为直接在 Linux 系统内操作很不方便,它不能进行上拉页面,这就很让人难受。可以远程连接的软件很多,有 Xshell、putty、CRT 等等,但是我比较喜欢和习惯使用 Xshell。说到远程连接,那不得不说的一个协议就是 SSH 了,SSH 是 secure shell 的缩写,是一个安...
SSH通信两种方式的原理
weixin_34324081的博客
01-12 344
SSH通信第一种帐号密码验证 :当用户向服务器发起SSH请求的时候,服务器将自己的公钥发给客服端客服端将自己的帐号密码用服务器发来的公钥进行加密,最后服务器端用自己的私钥对收到的数据进行解密。但是无法确保中间人冒充服务器***这种情况。第二种 公钥验证方式说明:  (1) 首先在客户端生成一对密钥(ssh-keygen);  (2) 并将客户端的公钥ssh-copy-...
SSH协议交互过程
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
使用ssh key 免密码登录
weixin_34187822的博客
06-04 77
1,生成SSH公钥和私钥 ssh-keygen -t rsa Enter file in which to save the key (/root/.ssh/id_rsa): \\回车使用默认路径 Enter passphrase (empty forno passphrase): \\使用私钥登录时候的密码(建议留空) Enter same passphrase a...
ssh免密码登录全过程
热门推荐
glowd的专栏
11-01 4万+
生成公钥和私钥 ssh-keygen 等同于ssh-keygen -t rsa 运行上面的命令后,系统会出现一系列提示,可以一路回车,例如:$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/glowd/.ssh/id_rsa): Enter 特别说明
华三交换机删除ssh用户组
01-14
在华三交换机上删除SSH用户组的步骤如下: 1. 进入特权模式: ```shell enable ``` 2. 进入全局配置模式: ```shell config ``` 3. 删除SSH用户组: ```shell undo ssh user-group ``` 其中,`<group-name>`是要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值