远程访问及控制SSH

最新推荐文章于 2024-05-27 11:05:26 发布
最新推荐文章于 2024-05-27 11:05:26 发布
阅读量289 收藏 1
点赞数
分类专栏: linux LINUX服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhao930715/article/details/117253891
版权
本文详细介绍了SSH协议的工作原理,包括加密算法、非对称加密过程以及客户端与服务端的连接建立。还涵盖了SSH的基本文件、配置文件解析,以及如何设置端口号、登录密码尝试次数、黑白名单和秘钥管理等实操步骤,确保远程访问的安全与便捷。
摘要由CSDN通过智能技术生成

目录

一、概述

SSH是远程的安全通道协议,端口号22(tcp),依靠秘钥来建立安全认证。

1、加密算法

1.1、对称秘钥
概述:服务端与客户端用同一把钥匙加密,解密。
优点:不复杂,简单,加密快
缺点:不安全,连接的双方只用一个秘钥,如果一方秘钥泄露,那么设置的整个秘钥失去作用。
1.2、非对称加密
概述:需要两个密钥:公开密钥和私有密钥。公钥加密,私钥解密。对应的私钥才能解开对应的公钥。算法有RSA、ECDSA等。
优缺点:安全性更高,但是效率慢

2、非对称加密的过程

在这里插入图片描述

3、客户端与服务端连接建立

在这里插入图片描述

1、客户端:给服务器发公钥
2、客户端:发送连接请求(带着公钥),
3、服务端:如果客户端的公钥一致,这是服务器会拿客户端的公钥加密一串随机数据发回客户端
4、客户端:拿自己的私钥解密这串数据,发回给服务端
5、服务端:收到客户端的数据,发现是自己加密的数据,认为此客户端受信任,允许建立连接

二、基本文件

/usr/sbin/sshd#服务端主程序
/etc/ssh/sshd_config#服务端配置文件
/etc/ssh/ssh_config#客户端配置文件
/var/run/sshd.pid#记录服务的PID(如果有服务kill失败,可以将此文件删除来结束进程)
/usr/lib/systemd/system/sshd.service#服务启动文件

三、配置文件常用设置解析

[root@server ~]# vim /etc/ssh/sshd_config #进入服务端配置文件

#LoginGraceTime 2m #SSH登录的超时时间,默认2分钟
#PermitRootLogin yes #允许root登录,默认允许
#MaxAuthTries 6 #登录
最低0.47元/天 解锁文章
酱香小龙虾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX——远程访问控制ssh
weixin_56670610的博客
06-03 539
一、什么是SSH? ◆ SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。 ◆ SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的 用户口令。 ◆ 与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote File Copy,远程文件复制)等应用相比,SSH 协议提供了更好的安全性。 ◆ OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。
ssh远程控制
ydyd的博客
12-29 821
什么是SSHssh是一种网络协议,用于计算机之间的加密登录配置OpenSSH 服务端OpenSSH服务器由 openssh , openssh-server等软件包提供(默认已安装),并已添加为标准系统服务。配置文件:/etc/ssh/sshd_config服务监听选项:port 22 //监控端口为22(默认) protocol 2 //使用ssh v2协议 listenAddress
Windows Server配置远程连接白名单·
最新发布
weixin_45631123的博客
05-27 1129
*7.在“范围”选项中,选择“这些本地IP地址”并输入要限制访问的IP子网地址范围。**本地ip选任何ip。8.在“操作”选项中,选择“只允许安全连接”并点击“下一步”。1.启用Windows防火墙 win+R 输入wf.msc。6.在“协议与端口”选项中,选择“任何”并点击“下一步”。5.在“程序”选项中,选择“所有程序”并点击“下一步”3.在“入站规则”下,点击“新建规则”。4.选择“自定义”并点击“下一步”。9.输入规则名称并点击“完成”
远程ssh连接
FirstMrRight的博客
01-03 84
请查阅我的个人网站: 内容再此
远程访问控制ssh
jinmusen的博客
05-24 98
root----认证用户是否存在,在服务端有没有这个用户----------提示输入用户密码--------------认证密码是否和用户相符合-------------登录成功。连接协议------提供交互式登录------用户认证--------认证用户是否存在,密码和用户是否匹配------传输协议-------建立连接(数据加密,数据压缩)ssh相当于客户端(默认端口号22)----------------ssh服务器。ssh-trans:提供加密技术,密码主机认证,数据完整性保护以及数据压缩。
SSH远程访问控制
qq_54188720的博客
04-28 1182
远程连接的方式:ssh(tcp/22端口,密文传输) telnet(tcp/23端口,明文传输)
ssh 远程连接
m0_66308391的博客
07-11 6246
ssh服务使用细则
Linux-SSH远程访问控制
玩IT的川
07-04 3320
远程访问控制 linux运维管理的时候,一般都是通过远程方式管理,本章主要介绍安全的远程管理SSH使用。 服务监听选项 Vim /etc/ssh/sshd_config (注意彩色部分要修改) Service sshd reload重新加载服务才能生效 用户登录控制 通常应禁止root用户或密码为空的用户登录,另外,可以限制登录验证的时间(默认为2分钟)及...
ssh远程登录
热门推荐
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
SSH远程登录
runing
09-16 239
原文请参阅阮一峰网络日志:http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我
远程访问控制——ssh
Zhang110_的博客
05-24 447
远程访问控制-ssh
远程连接——SSH
yeyaozhifengqi的博客
03-29 9252
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度SSH客户端SSH服务端。
SSH远程服务
Stephencurr的博客
10-11 528
目录一、SSH服务1.1 SSH基础1.1.1什么是SSH服务器?1.1.2 SSH的优点1.1.3常见的ssh协议1.2ssh原理1.2.1公钥传输原理1.2.2 ssh加密通讯原理1.2.2登录1.2.3服务端配置1.3轻量级自动化运维工具pssh 一、SSH服务 1.1 SSH基础 1.1.1什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;
SSH 远程控制 Linux
看写写
01-07 1368
1. 安装 ssh-serversudo apt-get install openssh-server2. 启动服务 start serversudo /etc/init.d/ssh start查看服务是否启动 sshd 是ssh的服务ps -aux|grep 'ssh'提示:sshd 默认端口号22修改端口vi /etc/ssh/sshd_config最后保存,重新启动服务sudo /etc/i
ssh远程登陆
mikechen1的博客
01-13 1436
SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。Windows 客户端:xshell, MobaXterm,putty, securecrt, ssh secure shell client。SSH客户端SSH服务端。ssh服务端主要包括两个服务功能:ssh远程连接和sftp服务(文件传输功能)SSH客户端的配置文件:/etc/ssh/ssh_config。
SSH远程链接
weixin_68398469的博客
03-09 1963
(1)什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(2)远程连接服务器的功能分享主机的运算能力(3)远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等。
远程连接服务器:SSH服务器
不知道
06-15 1万+
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
SSH安全远程控制与Linux文件共享:提升联机安全
在实际操作中,为了进一步加强安全,建议定期更新SSH软件,禁用不必要的服务,以及配置防火墙策略来限制远程访问。 通过SSH进行远程控制Linux系统和文件共享,不仅能保护用户的隐私和数据,还简化了运维过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值