RHCE--SSH建立原理以及配置两台主机的远程连接实现免密登陆

已于 2022-10-18 14:58:13 修改
阅读量326 收藏
点赞数
文章标签: 服务器 网络 运维
于 2022-10-18 14:51:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63749348/article/details/127383956
版权

(一)总结ssh建立原理
一、什么是SSH协议
SSH(Secure Shell Protocol,安全的壳程序协议,简称ssh)是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端和ssh服务器端的连接,它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。
二、SSH协议功能
ssh协议本身提供两个服务器功能:
一是类似telnet的远程连接使用shell的服务器;
二是类似ftp服务的sftp-server,提供更安全的ftp服务 
三、SSH工作过程

在整个通讯过程中,为实现SSH的安全连接,服务端与客户端要经历如下五个阶段:
<一>、版本协商阶段
1、服务器端打开端口22,等待客户端连接;
2、客户端向服务器端发起TCP初始连接请求,TCP连接建立后,服务器向客户端发送第一个报文,包括版本标志字符串,格式为“SSH-<主协议版本号>.<次协议版本号>.<软件版本号>”,协议版本号由主版本
号和次版本号组成,软件版本号主要是为调试使用。
3、客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。
4、客户端回应服务器一个报文,包含了客户端决定使用的协议版本号。服务器比较客户端发来的版本号,决定是否能同客户端一起工作。如果协商成功,则进入密钥和算法协商阶段,否则服务器断开TCP
连接。
说明:上述报文都是采用明文方式传输。
<二>、密钥和算法协商阶段
1、服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表、加密算法列表、MAC (MessageAuthentication Code,消息验证码)算法列表、压缩算法列表等等。
2、服务器端和客户端根据对端和本端支持的算法列表得出最终使用的算法。
3、服务器端和客户端利用DH交换(Diffie-Hellman Exchange)算法、主机密钥对等参数,生成会话密钥和会话ID。由此,服务器端和客户端就取得了相同的会话密钥和会话ID。对于后续传输的数据,两端都会使用会话密钥进行加密和解密,保证了数据传送的安全。在认证阶段,两端会使用会话用于认证过程。
会话密钥的生成:
1. 客户端需要使用适当的客户端程序来请求连接服务器,服务器将服务器的公钥发送给客户端。(服务器的公钥产生过程:服务器每次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*文件,
若系统刚装完,由于没有这些公钥文件,因此sshd会主动去计算出这些需要的公钥文件,同时也会
计算出服务器自己所需要的私钥文件。)
2. 服务器生成会话ID,并将会话ID发给客户端。
3. 若客户端第一次连接到此服务器,则会将服务器的公钥数据记录到客户端的用户主目录内的
~/.ssh/known_hosts。若是已经记录过该服务器的公钥数据,则客户端会去比对此次接收到的与之前的记录是否有差异。客户端生成会话密钥,并用服务器的公钥加密后,发送给服务器。
4. 服务器用自己的私钥将收到的数据解密,获得会话密钥。
5. 服务器和客户端都知道了会话密钥,以后的传输都将被会话密钥加密。
<三>、认证阶段
SSH提供两种认证方法:
基于口令的认证(password认证):
客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。
基于密钥的认证(publickey认证):
客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中。认证阶段:客户端首先将公钥传给服务器端。服务器端收到公钥后会与本地该账号家目录下的authorized_keys中的公钥进行对比,如果不相同,则认证失败;否则服务端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密,发送给客端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。
注:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。客户端从认证方法列表中选取一种认证方法再次进行认证,该过程反复进行。
直到认证成功或者认证次数达到上限,服务器关闭连接为止。
<四>、会话请求阶段 
认证通过后,客户端向服务器端发送会话请求。
<五>、交互会话阶段
 会话请求通过后,服务器端和客户端进行信息的交互。
四、SSH服务搭建
1、安装ssh服务: openssh-server
2、修改配置文件
ssh配置文件:

vim/etc/ssh/sshd_config

3,最后保存退出

:wq!

4,重启服务

systemctl restart sshd

(二)、配置两台主机的远程连接实现免密登陆

一,在客户端创建密钥对

(使用命令ssh-keygen)

  二,检查是否成功生成密钥

 三,发送公钥到连接的服务器主机 

 四,在服务机主机上查看是否生成authorized_keys文件

 

五,在客户端测试是否远程连接成功  

今天开心不啦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结ssh建立原理2.配置两台主机远程连接实现免密登陆
qq_53292083的博客
10-18 317
ubuntu虚拟机网络设置+SSH服务安装
qq_33400301的博客
09-13 566
想在ubuntu下搞个测试环境,首先要搞定网络设置和SSH网络上的资料大多残缺不全或不知所谓,鼓捣了半天,终于搞定了,记下以供后人参考。 一、虚拟机网络设置 宿主机网络环境:局域网+http代理连外网 本设置为虚拟机三种网络设置方式的NAT方式 1、在宿主机上的操作 1-1)把虚拟机的虚拟网卡VMware Network Adapter VMnet8的IP、DNS获取方式设为自动获取
如何管理多个 SSH 连接
Linuxprobe18的博客
09-24 744
导读 如果你使用多个ssh连接,管理和记住 IP 地址、用户名和密码、秘钥会有点困难。在本指南中,将学习使用 ssh配置文件,该文件存储 ssh 连接所需的所有信息。 创建配置文件并添加主机信息 每台基于Linux/ Unix 的机器都有一个.ssh文件夹,您可以在其中保存 ssh 密钥。在这个文件夹中,你可以创建一个名为config的文件,可以将所有远程机器的详细信息放在这个配置文件中。 现在使用以下命令在.ssh文件夹中创建一个配置文件,如果用户主目录中没有.ssh文件...
配置两台主机远程连接实现免密登陆
Jozsef的博客
10-17 580
一、ssh建立原理 ssh远程连接作用:远程端的主机基于网络通过标准的远程协议远程登录到对应的主机,类似于直接在本地端操作应用层和传输层之间连接SSL/TLS安全认证层(SSL握手协议 SSL记录协议) 身份伪装 信息泄露 信息改对称密钥: 加密和解密用的同一密钥(安全性较低,执行效率较高)---数据传输非对称密钥: 公钥--数据加密 私钥--数据解密(安全性较高,执行效率较低)---握手阶段ssh连接的原理过程: 1.版本协商阶段:客户端向服务端发起TCP初始连接请求,客户
SSH远程登录:两台或多台服务器之间免密登录设置
惊小呆-520的博客
05-21 7885
两台(或多台)同局域网的服务器A:192.168.2.21,B:192.168.2.25。让A,B这两台服务器之间能两两互相免密登录,并且每台服务器都可以自我免密登录(自我免密登录即:ssh localhost 时不需要密码)。 一、让服务器A实现免密登录自己 1、在A服务器中指定的位置(/root/.ssh)生成私钥id_rsa和公钥id_rsa.pub; 在服务器A操作 1 cd /root/.ssh 2 ssh-keygen -t rsa 一路回车键,可看到如下图生成的私钥和公钥,此时服务器A的私
RHCE-RHEL6-124 U4.1 配置NTP服务
03-27
网络时间协议(Network Time Protocol,简称 NTP)是一种在...在多台服务器的环境中,NTP 还可以实现集群内的时钟同步,进一步提高系统的稳定性和一致性。因此,正确配置和使用 NTP 对于 RHEL 系统的管理至关重要。
RHCE-RHEL6-134 U1.3 Kickstart在workstation中实现
03-27
RHCE_RHEL6_134 U1.3 Kickstart在workstation中实现
RHCE-RHEL6-135-U6.2-swap交换空间
最新发布
03-27
RHCE_RHEL6_135_U6.2_swap交换空间
RHCE实验详解-不断更新
07-23
教程名称:RHCE实验详解-不断更新课程目录:【】BIND+Nginx实现负载均衡【】CE-test1【】CE-test2【】CE-test3【】CE-test4【】CE-test5【】CE-test6【】MySQL主从同步与读写分离详细配置【】Python学习笔记 ...
RHCE-Study
06-22
RHCE-Study RHCE - Introdution
两台/多台Windows电脑之间配置ssh服务-手把手教程
weixin_38690832的博客
07-25 3234
文章详细记录了如何在Windows主机配置ssh服务,并展示了一些ssh常用命令,让你快速掌握通过ssh在windows电脑间,跨主机执行命令,拷贝文件等。
不在一个局域网下,如何设置可以被远程登录的服务器[ubuntu]?【ssh登录】【不使用软件】
Syntactic Sugar
10-01 4147
不知道在看见这篇博文之前,你是否已经兜兜转转了好久,并且已经实现了局域网下的远程登录,但是两个电脑不在一个网络下,怎么都连不上。 那是因为,你没有进行内网穿透。简单说明一下内网穿透,就是,把的电脑的IP公开在互联网上,正常情况下,我们电脑是被隐藏起来的,虽然可以浏览互联网,但互联网是无法连接我们的电脑的。做了内网穿透以后,就可以通过ssh等方式远程登录了。 准备工具: 宿主机 host(准备设置成服务器的那个):Ubuntu18.04系统(系统安装教程) 用户端 client:windows 10 一
RHCE---ssh建立原理及完成两台主机远程连接
m0_63486107的博客
10-18 358
ssh
[云计算学习1]两台主机之间的SSH秘钥免登陆连接。详细教程
weixin_46986342的博客
10-29 1188
SSH免密钥连接详细教程
Linux实现SSH免密登陆(包括两台电脑之间互相免密登陆
qq_32202885的博客
08-24 3235
完成上述命令后,使用 ssh 测试一下,第一次需要yes确认,以后再登陆则不需要秘密。如果要实现两台电脑之间的SSH免密登陆,首先确保两台电脑都成功执行上述步骤,ip地址换成需要配置的第二台电脑的IP,然后输入第二台电脑的密码,既成功。配置完成之后可在第一台电脑SSH连接第二台电脑测试。IP地址换成第一台电脑的IP,即可完成。在第二台电脑上执行相同的步骤,
ROS之旅(五)两台Ubuntu系统通过SSH远程连接(公钥连接,可显示图形界面)
qq_40789719的博客
04-29 4611
两台Ubuntu系统通过SSH远程连接(公钥连接,可显示图形界面)
SSH协议原理
CL66848的博客
03-21 7392
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
ssh 多台服务器之间连接(linux)
weixin_30814329的博客
08-02 1787
* ssh 多台服务器之间连接 例如有4台机器,需要相互之间不使用密码通信。|----------+-------------|| host | IP ||----------+-------------|| server01 | 192.168.0.1 || server02 | 192.168.0.2 || server03 | 192.168.0.3 || ser...
项目6 配置网络和使用ssh服务配置
rbping的博客
04-27 552
配置网络服务 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。 设置主机名 RHEL 7有以下3种形式的主机名。 静态的(static):“静态”主机名也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。 瞬态的(transient):“瞬态”主机名是在系统运行时临时分配的主机名,由内核管理。例如,通过DHCP或DNS服务器分配的localhost就是这种形式的主机名。 灵活的(
RHCE8-Ansible 笔记总结
02-07
RHCE8 - Ansible 的学习中,我们首先需要了解主机名和 IP 地址的角色分配。在本次学习中,我们设置了以下角色分配: - 控制节点 Control: 192.168.1.100 - 被控制节点 Node1: 192.168.1.101 - 被控制节点 Node2:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值