linux ssh协议服务理解及应用

已于 2024-04-16 00:34:50 修改
阅读量281 收藏 1
点赞数 6
文章标签: ssh 网络协议 运维
于 2024-04-14 17:04:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47242801/article/details/137747613
版权

SSH是一种安全网络协议,安装ssh协议工具,建立连接,在不安全的网络中建立加密通信通道 ~

OSI模型【设备控制: 物理接口层 数据链路层数据网络层 协议软件控制:TCP/IP|UDP数据传输层 应用表示会话层:ip协议基础之上的软件协议http,ftp等】
不安全win登录telnet,可以被wireshark抓包工具抓取telnet的明文密码
而抓取ssh的密码,是一堆加密后的数据

ssh登录原理

会话安全,且离不开算法加密解密的密钥文件验证交换。

无免会话建立是,=指纹数据是纯粹安全验证,通过远程主机公钥文件加密而来的=。之后你再进行身份验证
免密是,=公司钥匙配置发放后=。识别登录模式进行=公钥挑战=解密完成登录。
在这里插入图片描述

指纹信息由来

ssh-keygen -E SHA256 -lf /etc/ssh/ssh_host_ecdsa_key.pub是本地公钥原数据 加密后是本机指纹信息
确定会话连接之前==[ssh-keyscan ip]可以提取指加密指纹信息比较和发送过来的加密指纹==信息是否一样
在这里插入图片描述

SSH服务应用

需关闭防火墙和selinux,iP流量规则检查
后检查yum源,安装openssh

yum install openssh-server openssh -y

sshd基本安全配置

cp /etc/ssh/sshd_config{,.bak}
禁用root用户登录、降低权限(只能通过系统创建的普通户登录)
可能需要随机密码生成工具 yum install pwgen -y
修改 /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no

修改端口10086
Port 10086
验证查看配置和端口测试登录
grep -Ei ‘^(permitRootLogin|port)’ /etc/ssh/sshd_config
systemctl restart sshd
netstat -tunlp |grep sshd
ssh root@ip

恢复默认配置

rm -rf /etc/ssh/sshd_config{,.bak}
mv /etc/ssh/sshd_config.bak /etc/ssh/sshd_config

自定义密钥对文件

原理 默认ssh公私钥匙处理路径和文件名是固定的 例:~/.ssh/id_rsa ~/.ssh/id_rsa.pub
~/.ssh/id_dsa
~/.ssh/id_ecdsa
~/.ssh/id_ed25519
所以当你自定生成密钥对路径文件时,需要创建一个配置文件给ssh服务命令读取~ 一个远程主机对应2个位置文件
ssh-keygen -t rsa -f /root/.ssh/myRsa -N “”
cd ~/.ssh/ vim config
Host 10.0.0.10
IdentityFile /root/.ssh/myRsa
​ IdentityFile /root/.ssh/myRsa.pub
否则你可能需要固定格式命令 ssh-copy-id -i /root/.ssh/myRsa.pub 10.0.0.10

多嘴下openssh,sshd服务排错思路

看报错systemctl status shd | journalctl -xe
看日志 cat /var/log/messages
检查配置文件语法 sshd -t
手动启动dbug
/usr/sbin/sshd -D -d
最后搞清配置文件配置项作用(不是有配置项就行),程序交互原理
觉得都没问题重装看看,不行退回快照

/usr/sbin/sshd -D -ddebug1: sshd version OpenSSH_7.4, OpenSSL 1.0.2k-fips 26 Jan 2017debug1: private host key #0: ssh-rsa SHA256:nZXckyu2eZaNG2unb0192Sqh58aYuoIUeL1/OHuNb0ldebug1: private host key #1: ecdsa-sha2-nistp256 SHA256:rSGpb927YSvypgkBGH8oGLCNTionKjolrfufgBUDg2debug1: private host key #2: ssh-ed25519 SHA256:3KhrYYpz0SofyeATjGtohNWoyEgmW9SFQJbMHzc6j24debug1: rexec_argv[0]=‘/usr/sbin/sshd’debug1: rexec_argv[1]=’-D’debug1: rexec_argv[2]='-d’debugi:
Set /proc/self/oom score ad.
Set /proc/self/oom score ad.
i from 8 to -1888ldebug1: Bind to port 22 on 172.16.1.10.
i from 8 to -1888ldebug1: Bind to port 22 on 172.16.1.10.
Bind to port 22 on 172.16.1.10 failed: Cannot assigm requested address.
Bind to port 22 on 172.16.1.10 failed: Cannot assigm requested address.
Canmot bind any address.

茶白bye
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux管理员指南
02-26
从第12章到第17章依次介绍DNS(域名服务)、FTP(文件传输协议)、Web网络服务器的设置、SMTP(简单邮件传输协议)、POP(邮局协议)以及SSH(安全Shell等方面的内容。在每一章中,我们将依次介绍相关服务软件的下载...
Linux——ssh服务
ZhouXin1111112的博客
08-04 2239
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
linuxSSH(远程登录)服务
m0_71521555的博客
07-20 2万+
linuxSSH(远程登录)服务
应用协议:Telnet和SSH
苏小念的博客
06-06 2340
Telnet、SSH、SCP协议简介
如何理解Linux系统SSH协议和原理
LinChengChun的博客
03-05 615
一、基础概念 1、概念:ssh,全称叫Secure Shell,由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议。 2、传统网络服务程序缺点:rsh/ftp/telnet 在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。 3、SSH安全协议的优点:专...
Linux_25_Linux-SSH
爱喝可乐的w
02-03 578
Linux会话管理-SSH
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
Linux——网络应用服务
绝尘
05-28 1193
网络应用服务 客户端必须与它们相应的网络服务器连接起来才能正常工作。Unix服务器有很多种形式。服务器程序直接或间接地监听端口。另外,服务器功能各异,但没有通用的配置数据库。大多数服务器通过配置文件(尽管格式不统一)来定义自身的行为,并使用操作系统的syslog服务来记录日志。接下来我们会介绍一些常见的服务器以及用于调试的工具。 服务的基本概念 TCP服务是最好理解的概念之一,因为它建立在简单、无中断的双路数据流之上。或许最佳的解释方式,是让你直接通过TCP与某个Web服务器的80端口沟通,去看看数据是如
Windows使用SSH登录本机Linux虚拟机
weixin_73074505的博客
04-28 276
SSH(Secure Shell),一种网络协议,可以在安全外壳下实现数据传输通信,所以主要用于,可以简单理解为远程控制。除了计算机间直接互联,在git中也可以看到,常见的协议有两种:ssh和https(HTTP Secure),在push和clone时可以选择不同协议,通过二者区别可以进一步理解应用
【重要】Linux集群中使用SSH进行免密登录
weixin_44943389的博客
10-09 441
host宿主hostname主机名。
ssh用法及命令
热门推荐
皮皮blog
08-21 50万+
http://blog.csdn.net/pipisorry/article/details/52269785 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者...
linux管理员指南
12-30
从第12章到第17章依次介绍DNS(域名服务)、FTP(文件传输协议)、Web网络服务器的设置、SMTP(简单邮件传输协议)、POP(邮局协议)以及SSH(安全Shell等方面的内容。在每一章中,我们将依次介绍相关服务软件的下载...
java开源包3
06-28
GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet....
JAVA上百实例源码以及开源项目
01-03
 Java zip压缩包查看程序,应用弹出文件选择框,选择ZIP格式的压缩文件,可以像Winrar软件一样查看压缩文件内部的文件及文件夹,源码截图如上所示。 Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,...
使用Qt 5 快速搭建 UDP 通信 CS模型
嫦娥妹妹等等我的博客
05-14 1898
前端QT代码:改动处已标注。
【计算机网络】TCP 如何实现可靠传输
最新发布
heikewhite的博客
05-17 404
TCP通过三次握手建立连接,四次挥手释放连接,确保连接建立和连接释放的可靠。序列号、检验和、确认应答信号、重发机制、连接管理、窗口控制、流量控制、拥塞控制 标准回答 可靠传输就是通过TCP连接传送的数据是没有差错、不会丢失、不重复并且按序到达的。TCP是通过序列号、检验和、确认应答信号、重发机制、连接管理、窗口控制、流量控制、拥塞控制一起保证TCP传输的可靠性的。加分回答 可靠传输的具体实现是:应用层的数据会被分割成TCP认为最适合发送的数据块。
学习websocket
weixin_51676646的博客
05-13 393
初识websocket
【计算机网络】数据链路层 组帧 习题4
2302_76305195的博客
05-13 436
组帧时,既要加首部,也要加尾部,原因是,在网络信息中,帧是以最小单位传输的。所以接收方要正确地接收帧,就必须清楚该帧在一串比特串中是从哪里开始哪里结束的。即 FLAG A B ESC ESC ESC FLAG FLAG。发送方根据一定的规则将网络层递交的分组封装成帧(也称为组帧)。1.要传送的字符的个数为5,5的二进制为00000101。即 FLAG A B ESC FLAG FLAG。2.字节填充法即在数据的首位填充控制字符。根据0比特填充法,011111。
TCP、UDP模型与粘包问题
g1446992400的博客
05-15 1014
粘包问题只会发生在TCP协议 ---> 流式协议 ---> 不断的传输数据比如有一个大缸:先放红颜色的颜料放了一缸但是还有一勺没有放进去没有放进去的这一勺红颜色颜料和下一缸的绿颜色颜料混到了一起不会发生在UDP协议 ---> 报式协议 ---> 一次性传输数据比如有一个大缸:先放红颜色的颜料放了一缸但是还有一勺没有放进去那么直接将这勺颜料扔了# 【一】模块介绍# ● struct.pack()是Python内置模块struct中的一个函数# ● 它的作用是将指定的数据按照指定的格式进行打包。
linuxssh服务
08-07
Linux SSH服务是一种安全的远程登录协议,可以在不同的计算机之间进行加密通信和文件传输。它可以通过公共网络连接到远程服务器,提供了一种安全的远程访问方式,可以在不同的操作系统之间进行通信和交互。Linux SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值