【脚本】ssh的原理

已于 2022-07-10 17:52:07 修改
阅读量98 收藏
点赞数
分类专栏: 脚本&工具 文章标签: ssh git 服务器
于 2020-11-02 16:23:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhdxhdxhd/article/details/109451268
版权

交互流程

在这里插入图片描述

如何登录一个ssh server?

使用生成的ssh key pair

client需要生成密钥对,然后通过ssh-copy-id -i id.pub user@host将公钥加入到目标服务器的~/.ssh/authorized_keys中,完整过程如下:

ssh-keygen -t rsa -f ~/.ssh/id
ssh-copy-id -i ~/.ssh/id.pub user@host

然后,还需要在~/.ssh/config中配置私钥映射:

Host host
    User user
    IdentityFile ~/.ssh/id

使用已有的ssh key pair

这里可以省去生成ssh-keygenssh-copy-id两个步骤,但是需要将私钥文件复制到客户端,然后在~/.ssh/config中进行配置。

scp user@host:~/.ssh/id ~/.ssh/id

编辑~/.ssh/config

Host host
    User user
    IdentityFile ~/.ssh/id

管理~/.ssh/authorized_keys

手动添加:

cat ~/.ssh/id_rsa_xxx.pub >> ~/.ssh/authorized_keys
Linux SSH免密登入以及配置脚本
ZXJ_asu的博客
05-18 2801
目录 一、ssh原理简单介绍 二、ssh免密登入实现步骤详解 三、ssh免密登入脚本实现 四、脚本实现免密登入多台设备 一、ssh原理简单介绍 客户端生成一对公钥和私钥,并将自己的公钥发送到服务器上 其中公钥用来加密,私钥用来解密。 二、ssh免密登入实现步骤详解 我这就以服务器controller和客户端compute来做为例子 2.1、首先在controller上输入ssh-keygen -t rsa 一直敲回车就行,默认会在~/.ssh目录下生成密钥(id_rsa和id_
ssh脚本ssh脚本ssh脚本
04-11
SSH脚本是利用SSH协议进行自动化任务执行的一种方式,它允许用户预先定义一系列命令,通过一个脚本来批量执行,极大地提高了系统管理员的工作效率。在Linux和Unix-like操作系统中,SSH脚本通常使用Shell脚本语言编写...
SSH弱口令检查脚本
LEITANAN的博客
06-05 282
今天领导让我检查内网中有没有ssh弱口令,于是我就想着自己用python写一个出来。当然弱口令检查的工具有很多如:goby、超级弱口令检查工具等,github上一搜一大堆。当前脚本只可对单个IP地址进行弱口令检测,无法解析地址段。运行速度会有点慢,如无法忍受可以使用其他工具。密码文本要和脚本放在一个目录下,需要将密码文件重命名为password.txt。
使用 Expect 脚本自动远程 SSH 控制计算机
BTYE的博客
09-21 935
如果您要进入自动化领域,Bash 脚本通常是您要走的路。但是,有一些限制,其中之一是登录到另一个设备(如Raspberry Pi)并自动运行脚本。为了在这些情况下提供帮助,我们将使用“expect”脚本自动传送 SSH 有效负载。 Bash 脚本更像是将事物捆绑在一起,因此它无法做所有事情,包括预测然后对某些变量做出反应。因此,我们将使用“expect”脚本登录到我们的 Raspberry Pi 并自动关闭它。我们还可以调整脚本以将几乎任何我们想要的有效负载传递给 Pi。 这是一个非常棒的期望脚本的用法,你
Shell脚本实现多台机器SSH互信免密登录
最新发布
m0_73678509的博客
06-16 1145
Shell脚本实现多台机器SSH互信免密登录
shell脚本使用与ssh远程登录配置
sym的博客
05-29 3163
shell脚本语法与脚本使用范例,ssh免密登录配置、rsync文件同步等。
SSH原理之图文详解
Jian Sun_的博客
03-03 3249
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
SSH原理与运用
Jack Zhu
02-12 959
SSH原理与运用 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读
ssh登录原理解析
八千流
07-25 5303
1.什么是ssh? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 一、ssh 口令登录 1.ssh 口令登录原理图: 原理解析: 从上图中,可以看到我们使用SSH进行登陆时,主要分为以下几步: 用户使用ssh user@host命令对远程主机发起登陆请...
【计算机网络】5、sshsshpass、sftp 原理+脚本+程序 超详细介绍
呆呆的猫的博客
10-27 2337
sshsshpass 原理+脚本 超详细介绍
ssh口令暴力破解python脚本
weixin_44232687的博客
11-28 561
ssh的介绍 ssh是什么? SSH是一种网络协议,用于计算机之间的加密登录。 SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 SSH不仅可以用于远程主机登录,还可以直接在远程主机上执行操作。 pexpect库 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、l
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
首先,我们需要理解SSH免密登录的基本原理SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。公钥存放在远程服务器的`~/.ssh/authorized_keys`文件中,而私钥则保留在本地用户的`~/.ssh...
交换机SSH批量下发脚本工具
04-21
首先,了解SSH的基本原理是必要的。SSH基于客户端-服务器模型,客户端发送加密请求到服务器服务器验证客户端的身份后建立安全连接。在交换机上启用SSH服务,通常需要在配置模式下输入相关命令,例如在Cisco IOS...
shell脚本实现ssh自动登录功能分享
09-15
#### 二、脚本设计原理脚本基于`expect`命令实现了SSH自动登录。`expect`是一个用于自动化交互式应用的工具,比如telnet、ftp、passwd、fsck等。在本场景中,`expect`被用来处理SSH登录过程中的人机交互,如确认...
【bosun】查询表达式
xhdxhdxhd的博客
11-05 3351
表达式文档 https://bosun.org/expressions seriesSet的理解 可以将其结构看成: seriesSet = { "group0":{ time0: num0, time1:num1, .... }, "group1":{ time0: num0, time1:num1, .... } } 每个seriesSet由多个组构成,每个组由时间和值映射的序列构成。 group的
git命令(rev-list, rev-parse, log)
xhdxhdxhd的博客
11-07 1816
rev-parse 用来处理git目录相关的操作,如果只有一个参数,就会显示这个分支的CommitID git rev-parse HEAD # 730fd0265e818fc24bf8455a1d4845431bfa743c git rev-prase 730fd0265e818fc24bf8455a1d4845431bfa743c # 730fd0265e818fc24bf8455a1d4845431bfa743c git rev-parse --short HEAD # 730fd02 与文件相关的
【工具】yylex和ANTLR
xhdxhdxhd的博客
06-25 1564
何时应当创建一个DSL? 毫无疑问,当你需要解析一些语法结构,比如SQL语句。 yylex https://www.gnu.org/software/bison/manual/html_node/Lexical.html yylex通常是作为bison的一部分输入 bison BISON Standford bison gammmar.y gammar.y会生成garmmar.tab.c, 注意,目录名会被忽略掉。 如果使用c++,则后缀应当是.ypp. 为了兼容性,定义yacc通常唤起bison -y。
关于bash quote的认识
xhdxhdxhd的博客
01-02 1542
问题的背景:参数注入 在shell中,我们希望将参数传递给子命令,如下面的例子: 假设我们有一个http服务,它接受一个cmd参数,并将其传递给bash -c执行: // curl 'localhost:8080/demo?cmd=echo hello' handler(req,res){ const cmd = req.query.cmd; const process = child_process.exec(`bash -c "${cmd}"`); // ... } 显然
Java Web SSH网上订餐系统完整源码与数据库脚本
对于学习Java Web开发、了解SSH框架的工作原理以及数据库操作的开发者来说,这套网上订餐系统源码是一个非常有价值的参考资料和实践项目。通过分析和学习这套源码,开发者不仅能够加深对Web应用开发流程的理解,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值