ssh简介,scp命令 ,远程连接 构建密钥对体系

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63201713/article/details/124200307
版权
本文介绍了SSH协议的基础知识,包括其安全特性、默认端口及版本。接着详细讲解了OpenSSH的配置,如修改服务监听端口、限制用户登录、启用不同验证方式等,以增强服务器安全性。最后,阐述了密码验证与密钥对验证的操作流程,特别是如何通过ssh-keygen创建密钥对并使用ssh-copy-id进行密钥对部署,实现无密码登录。
摘要由CSDN通过智能技术生成

SSH简介

ssh是一种安全通道协议,主要用来实现字符界面的远程登录、远程执行任务、远程复制等功能。

ssh协议通信双方的数据传输进行了加密处理,其中包括用户登录时输入用户的口令。

ssh协议默认端口是:22 tcp协议

SSH协议版本分为:V1 V2

二、openssh配置

openSSH服务器由openssh-clients(C)、openssh-server(S)[CS结构)等软件包提供,属于典型的C/S结构。

服务名称为:sshd

CS结构分为两种:C为客户端 ,配置文件为/etc/ssh/ssh_congfig ,S为服务端,配置文件为/etc/ssh/sshd_config daemon

对服务端进行控制

下面就来sshd配置文件里重要内容

1、服务监听选项

[root@localhost ~]# vim /etc/ssh/sshd_config (对服务端进行修改)

17 Port 22 (监听端口。建议修改为其他端口以提高在网络中的隐蔽性)

19ListenAddress 0.0.0.0:(监听IP地址。默认监听到0.0.0.0任意地址)

21 protocol 2 ( ssh协议的版本选用V2比V1的安全性更好

116 UseDNS no (禁用DNS反向解可以提高服务的响应速度){开的话会使连接xshell连的速度会变慢)

2、用户的控制

[root@localhost ~]# vim /etc/ssh/sshd_config

38 LoginGraceTime 10m (登录验证时间为10秒)

39 PermitRootLogin no (禁止root用户登录)

41 MaxAuthTries 3 (最大重试次数为3

65 PermitEmptyPasswords no (禁止空密码用户登录)

特殊写入命令

ALLOWUsers 仅允许用户登录 

DenyUsers 仅禁止用户登录

root@localhost ~]# vim /etc/ssh/sshd_config

141 AllowUsers tom jerry linuxxu@134.175.27.146 (仅允许tom jerry linux等用户登录,其中Linux用户只能来源于134.175.27.146 没有IP地址就是任何的IP地址的tom名字禁止登录)

  DenyUsers  tom jerry linuxxu@134.175.27.146 

登录验证方式

ssh服务支持两种验证方式

密码验证和密钥对验证

密码验证,对服务器中本地系统用户的登录名称,密码进行验证,这种方式使用最为简便,但从客户端角度来看,正在连接的服务器有可能是被假冒的,从服务器角度来看,当遭遇穷举(暴力破解)攻击力时防御能力比较弱。

密钥对验证,要求提供相匹配的密钥信息才能通过验证,通常先再客户端中创建一对密钥文件(公钥/私钥),然后将公钥文件放到服务器中的指定位置。远程登录时、系统将使用公钥私钥进行加密/解密关联验证,大大增加了远程管理的安全性。该方式不易被假冒,且可以免交互登录,在shell中被广泛使用。

加密方式有两种,对称加密,非对称加密

首先打开密码对验证,当密钥对启动时,服务器将优先使用密钥对验证,对于服务器来说密钥对验证方式安全、可靠。

[root@localhost ~]# vim /etc/ssh/sshd_config

66 PasswordAuthentication yes(启用密码验证)

44 PubkeyAuthentication yes (启用密钥对验证)

48 AuthorizedKeysFile .ssh/authorized_keys (指定公钥库文件(用于保存多个客户端上传的公钥文本)

[root@localhost ~]# systemctl restart sshd 重启服务

下面就开始操作流程,使用密码验证和密钥对验证

ssh命令格式为: ssh user@host (host主机地址)

首先在110服务器先关闭防火墙格式:

 105客户群连接110服务器这时第一次连接需要输入yes 

 输完yes就会显示输入服务器110的密码

这时发现已经登录上去了 

 

下面开始构成密钥对ssh体系

密钥对验证整过细节包含四步

1、首先要SSH客户端以root用户身份创建密钥对

2、客户端将创建的公钥文件上传至SSH服务端临时位置

3、服务端将公钥信息导入用户root的公钥数据文件

4、客户端以root用户身份连接服务端root用户测试

在Linux客户端中通过ssh-keygen命令工具为当前登录用户创建密钥对文件、可用的加密算法:ECDSA、RSA DSA 通过-t选项指定

ssh-keygen生成私钥和公钥    不加选项默认的RSA

新生成密钥对文件中、id_ecdsa是私钥文件,默认权限为600,对于私钥文件必须妥善保管,不能泄露给他人,id_ecdsa.pub是公钥文件,用来提供SSH服务器

第二步将公钥上传服务器

首先查看服务器110是否有公钥数据库authorized_keys 没有的话自己创建也行

将客户机的公钥上传到服务器

ssh-copy-id root@192.168.200.101 (专门针对密钥)

来测试登录服务器

这时不用输入密码直接就进入了服务器110机器

下面来掩饰scp命令

(2)scp 命令 (远程安全复制)

格式:scp [-r] user@hostfile1 file2 

格式二:scp [-r] file1 user@host:file2

先从客户机上传到110服务器上

看服务器有没有这个文件

在客户机操作,将110里789文件复制当前下

感谢帅哥,美女观看,多多支持哦

深邃686
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过秘钥实现scp不输入密码传送文件
08-26
通过秘钥实现scp不输入密码传送文件,作成脚本可以实现远程备份等等实用功能.
使用Ant进行sshscp操作
03-15
同时,注意SSH连接的安全性,尽量使用密钥对认证而非密码,以增强安全性。 总的来说,通过Ant与J2SSH的结合,我们可以轻松实现Java项目中的SSHSCP操作,这在持续集成、自动化部署等场景下尤其有用。理解并熟练...
使用SSH密钥对进行SCP文件传输的完整指南
编码行者的博客
11-03 2702
在进行SCP(Secure Copy Protocol)文件传输时,使用SSH密钥对可以实现免密传输,提升了安全性和便利性。
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 2174
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
linuxscp,ssh使用密钥
weixin_34239592的博客
08-02 360
 今天运维部给了虚机做测试环境,都是使用公钥登录,使用密钥在windows下比较方便,但是虚机和虚机之间传输比较麻烦,我还得用我本机做中转。   发现scp有一个参数-i可以加载公钥,这个比较方便 但是执行时出现错误   root@localhost:~# scp -i shopex_bakserver.bakserver otp_src_R14B03.tar.gz 1.1.1.1:/ro...
scp ssh 密码
E_mac的专栏
09-26 651
两台机器间的scpssh ...... 操作不输入密码 的解决方案 方案1:使用机器间信任 有资料[1]介绍在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。我根据该资料介绍的方法测试成功了。     以下是在机器Client的root和机器Server的root之间建立安全信任关系的步骤:     1. 在机器Client上root用户执行ssh
SCP SSH 制作公钥免输入密码
Lightweight User Interface Toolkit
04-16 934
本地生成公钥 ssh-keygen -t rsa 出来的提示可以用默认值,然后将产生的公共密钥传到目标机器 scp ~/.ssh/id_rsa.pub username@远程机器IP:/userhome/.ssh/authorized_keys 然后就可以了 执行完毕后 本地生成的 公钥 /Users/lwuit/.ssh 下有 id_rsa id
scp 使用密钥对进行免密文件传输
tboyer
12-30 2495
SCP 使用密钥对进行免密文件传输 废话不说,直接主题 A主机:本地客户机 B主机:远程主机 my_key.pem:B生成的密钥文件,已拷贝至A B拷贝文件至A命令: scp -i my_key.pem root@201.200.167.22:/root/file1.txt /root/Desktop/file1.txt A拷贝文件至B命令: scp -i my_key.pem /root/Des...
libssh2:SSH
01-31
Libssh2库提供了对SSH1和SSH2协议的支持,允许开发人员在他们的应用程序中集成SSH功能,如远程命令执行、SFTP(Secure File Transfer Protocol)文件传输以及SCP(Secure Copy Protocol)文件拷贝。 **SSH协议概述*...
jenkins中通过Publish Over SSH插件将项目部署到远程机器上的讲解说明
09-29
例如,如果我们有两台机器A(192.168.AA.AAA)和B(192.168.BB.BBB),我们可以分别在A和B上执行`ssh-keygen`命令生成密钥对,然后使用`ssh-copy-id`命令将公钥复制到另一台机器的`~/.ssh/authorized_keys`文件中。...
C# SCP文件传输,包括下载和上传
03-05
C#是一种广泛用于构建桌面和Web应用程序的编程语言,而SCP(Secure Copy)则是一种基于SSH的安全文件传输协议,用于在不安全的网络上保护数据的完整性。本项目“C# SCP文件传输”提供了一个解决方案,允许开发者在C#...
ssh-student.zip_book_ssh
09-23
SSH不仅用于远程登录,还可以执行命令、复制文件(通过scp或rsync)、端口转发等。 **学生信息管理系统** 在"ssh-student"这个场景中,SSH可能被用来实现一个学生信息管理系统。系统可能包含以下功能: 1. **增**:...
scp命令传输文件(包括带端口的传输,使用秘钥传输,以及文件夹传输示例)
qq_38100666的博客
11-16 2752
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scplinux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp【本地或远程文件的路径】【服务器用户名】@【服务器地址】:【远程或本地文件的路径】-1: 强制scp命令使用协议ssh1-2: 强制scp命令使用协议ssh2-4: 强制scp命令只使用IPv4寻址-6: 强制scp命令只使用IPv6寻址-B: 使用批处理模式(传输过程中不询问传输口令或短语)
scp无密码及秘钥创建
qq_33538528的博客
03-29 684
当A机器使用scp向B机器同步文件时,可以通过创建秘钥对的形式来建立信任关系。 ssh-keygen -t rsa 注意: 1.所有要输入的地方均可直接回车跳过 QUOTE: Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa)::#回车 ...
scp 传文件命令方式之-私钥或者账号
随笔记录-分享&记忆
09-07 3196
scp 是什么 Linux scp 命令用于 Linux 之间复制文件和目录 scp 是 secure copy 的缩写, scplinux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。 语法 scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[
免密码scp/rsync 文件到远程服务器
Pianist Of Keyboard的博客
02-14 490
引用 https://www.jianshu.com/p/59363d6c4522 操作: 1.在源文件所在服务器A的用户目录下,生成公钥文件 # 在A服务器执行 cd ~ ssh-keygen -t rsa #一直按回车即可,无需密码.会在~/.ssh目录下生成id_rsa和id_rsa.pub文件。 2.复制公钥文件到目标服务器B,重命名为authorized_keys。 如果已有这个文件则需要在这个文件后面将id_rsa.pub的内容追加进来。还需要保证authorized_keys的.
密钥scp传文件命令
wang的博客
06-16 1719
scp -i public.pem -r local.repo root@172.20.0.49:/tmp/ -r 后面接要传送的文件名字
SSH密钥登录及SCP
tubug的博客
05-12 3833
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
linux主机之间使用密钥对无密码登录/SCP无密码拷贝服务器文件
Mark的博客
05-19 1951
一、使用密钥对无密码登录Linux服务器 1. 用ssh-keygen生成密钥对 为了减少文件移动操作,建议在客户端操作。 ssh-keygen -t rsa 建议不要输入密码passphrase, 一直按enter就好了。 如果不指定文件名,会生成 id_rsa(私钥), id_rsa.pub(公钥)两个文件。 Tips: 注意,如果这里指定了密钥文件名,不做配置的话会出现“Permission denied (publickey)”错误。 因为ssh默认读取文件名为id_rsa的这个私钥。用别的文件
ssh 远程连接命令
10-22
SSH远程连接命令是通过SSH协议连接到远程主机的命令。以下是SSH远程连接命令的基本格式: ssh [options] [user@]hostname [command] 其中,options是SSH命令的选项,user是远程主机的用户名,hostname是远程主机的IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值