SSH原理与应用(三)

最新推荐文章于 2022-12-06 09:12:00 发布
最新推荐文章于 2022-12-06 09:12:00 发布
阅读量242 收藏 1
点赞数
分类专栏: Linux命令和Shell编程基础 云计算 文章标签: ssh

ssh常用命令

root@ubuntu:~# ssh
ssh          ssh-agent    ssh-copy-id  ssh-keyscan  
ssh-add      ssh-argv0    ssh-keygen 

  ssh-agent参考:http://www.zsythink.net/archives/2407

ssh-copy-id命令解析

ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上,

ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。
 

ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。                                                                                                          
达到的功能:
       ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。
 
使用模式:
       ssh-copy-id [-i [identity_file]] [user@]machine
 
描述:  
       ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本(假设使用一个登陆密码,
                   因此,密码认证应该被激活直到你已经清理了做了多个身份的使用)。
                   它也能够改变远程用户名的权限,~/.ssh和~/.ssh/authorized_keys
                   删除群组写的权限(在其它方面,如果远程机上的sshd在它的配置
                   文件中是严格模式的话,这能够阻止你登陆。)。

 
                   如果这个 “-i”选项已经给出了,然后这个认证文件(默认是~/.ssh
                   /id_rsa.pub)被使用,不管在你的ssh-agent那里是否有任何密钥。


                   另外,命令 “ssh-add -L” 提供任何输出,它使用这个输出优先于
                   身份认证文件。如果给出了参数“-i”选项,或者ssh-add不产生输出,
                   然后它使用身份认证文件的内容。一旦它有一个或者多个指纹,它使
                   用ssh将这些指纹填充到远程机~/.ssh/authorized_keys文件中。

 

ssh-keyscan

相关命令:ssh,sshd,ssh-keygen

ssh-keyscan命令是一个收集大量主机公钥的使用工具。 

常用参数:

-4:强制使用IPv4地址; 
-6:强制使用IPv6地址; 
-f:从指定文件中读取“地址列表/名字列表”; 
-p:指定连接远程主机的端口; 
-T:指定连接尝试的超时时间; 
-t:指定要创建的密钥类型; 
-v:信息模式,打印调试信息。

参考:http://linux.51yip.com/search/ssh-keyscan   http://www.mamicode.com/info-detail-1699571.html

当前位置:首页 » 网络管理 » ssh-add ssh-add命令网络安全 ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add。 语法 ssh-add [-cDdLlXx] [-t life] [file ...] ssh-add -s pkcs11 ssh-add -e pkcs11 选项 -D:删除ssh-agent中的所有密钥. -d:从ssh-agent中的删除密钥 -e pkcs11:删除PKCS#11共享库pkcs1提供的钥匙。 -s pkcs11:添加PKCS#11共享库pkcs1提供的钥匙。 -L:显示ssh-agent中的公钥 -l:显示ssh-agent中的密钥 -t life:对加载的密钥设置超时时间,超时ssh-agent将自动卸载密钥 -X:对ssh-agent进行解锁 -x:对ssh-agent进行加锁 实例 1、把专用密钥添加到 ssh-agent 的高速缓存中: ssh-add ~/.ssh/id_dsa 2、从ssh-agent中删除密钥: ssh-add -d ~/.ssh/id_xxx.pub 3、查看ssh-agent中的密钥: ssh-add -l

来自: http://lnmp.ailinux.net/ssh-add

 当前位置:首页 » 网络管理 » ssh-agent ssh-agent命令网络安全 ssh-agent命令是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。通过使用环境变量,可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。 其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法 ssh-agent [-c | -s] [-d] [-a bind_address] [-t life] [command [arg ...]] ssh-agent [-c | -s] -k 选项 -a bind_address:Bind the agent to the UNIX-domain socket bind_address. -c:生成C-shell风格的命令输出。 -d:调试模式。 -k:把ssh-agent进程杀掉。 -s:生成Bourne shell 风格的命令输出。 -t life:设置默认值添加到代理人的身份最大寿命。 实例 运行ssh-agent: ssh-agent 运行ssh-agent,它会打印出来它使用的环境和变量。

来自: http://lnmp.ailinux.net/ssh-agent

yongwan5637
关注
专栏目录
argc,argv,argv[0]用法详解
Hakuura天下第一可爱
07-24 8026
http://www.site.uottawa.ca/~lucia/courses/2131-05/labs/Lab3/CommandLineArguments.html You’ll notice that argv[0] is the path and name of the program itself. This allows the program to discover information about itself. char *argv []是一个字符数组,其大小是int ar
SSH原理与运用(一)
simon曦的博客
04-19 466
目录 目录 前言 数字签名与数字证书 加密方法 单钥加密 双钥加密 数字签名 什么是SSH? 远程登录 中间人攻击 口令登录 前言 本文来自阮一峰的网络日志。原来一直使用的是nfs的方式来调试开发板,现在因为hlr大神使用ssh的方式进行调试,对ssh也很有兴趣,特此搜集网络上的文章来进行学习! 数字签名与数字证书 加密方法 单钥加密 加密和解...
SSH原理应用
weixin_43226231的博客
05-03 322
本文档介绍 SSH原理应用,这是企业级非常实用的技术,希望能给大家带来帮助。 一、SSH简介 SSH是SecureShell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。 二 、SSH工作原理 SSH的安全性比较好,其对数据进行加密的方式主要有两种:对称加密(密钥加密)和非对称加密(公钥加密)。 对称加密指加密解密使用的是同一套秘钥。Client端把密钥加密后...
SSH原理应用
u011604052的专栏
10-29 851
一、SSH的概念 全名SecureShell,是一项建立在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。 SSH之另一项优点为其传输的数据可以是经过压缩的,
详述 SSH原理及其应用
CG国斌的博客
01-10 8312
SSH(安全外壳协议,Secure Shell的缩写)由 IETF 的网络小组(Network Working Group)所制定,是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
ssh-agent(1) command
Dablelv 的博客专栏。
12-06 1988
ssh-agent 是 OpenSSH 认 证代理。sh-agent是一个用于保存公钥认证过程中用到的私钥的程序。ssh-agent 在 X 会话或登录会话之初启动,所有其他窗口或程序则以 ssh-agent 客户端程序的身份启动。当使用 ssh(1) 登录到其他机器时,可通过环境变量定位到代理并使用代理自动进行身份验证。其实 ssh-agent 就是一个密钥管理器,运行 ssh-agent 以后,使用 ssh-add 将私钥交给 ssh-agent 保管,其他程序需要身份验证的时候可以将验证申请交给 ss
35 SSH原理与实践.pptx
最新发布
01-25
SSH原理与实践 SSH(Secure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程中,我们将学习SSH的...
ssh原理应用总结
03-23
SSH 原理应用总结 SSH,全称 Secure Shell,是一种网络协议,用于安全地远程登录和管理网络设备,如服务器。SSH 提供加密的数据传输,确保在不安全的网络环境中,用户的命令行交互、文件传输等敏感信息不被窃取。...
SSH工作原理及流程
04-09
SSH 配置文件 SSH 配置文件用于存储 SSH 客户端和服务器端的配置信息。常见的配置文件包括: * ssh_config:客户端配置文件,用于存储客户端的配置信息。 * sshd_config:服务器端配置文件,用于存储服务器端...
SSH原理与运用.docx
12-11
在Windows系统中,SSH通常通过PuTTY这样的第方软件来实现,而本文主要关注的是在Linux Shell中的SSH使用方法。 总的来说,SSH是保证网络安全通信的重要工具,它基于公钥加密技术提供安全的远程登录服务,同时通过...
ssh免输入密码登录——ssh-agent完全解析
irlover的专栏
01-15 1842
场景:服务器A 采用ssh 登录服务器B,没有任何特殊设置情况下,采用ssh host.b 会出现提示Password:  让输入密码。如何可以不手工输入密码? 解决方案:   生成ssh公钥和私钥 [plain] view plaincopyprint? [qingxu@login1.cm3 .ssh]$ ssh-keygen
ssh常见用法
weixin_51559623的博客
07-15 167
SSH挂载远程文件夹 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进
ssh-agent
热门推荐
fivedoumi的专栏
04-26 1万+
介绍ssh-agent ssh-agent是专为既令人愉快又安全的处理RSA和DSA密钥而设计的特殊程序,它包括在OpenSSH分发内(请参阅本系列文章的第1部分以得到关于RSA和DSA认证的介绍)。不同于sshssh-agent是个长时间持续运行的守护进程(daemon),设计它的唯一目的就是对解密的专用密钥进行高速缓存。 ssh包含的内建支持允许它同ssh-agent通信,允许ssh
sshssh-keygen免密和ssh-agent bash 公钥管理 笔记
01-07 3245
本章单独记录在实际应用中使用到ssh的地方 1、ssh的连接失败,用ssh登陆后,很卡,或者ssh登录不上或总是掉线,尝试修改配置文件 解决方案如下: 1、在/etc/ssh/sshd_config 中添加一项:别改错了文件。    UseDNS no 如果每次当输入用户名时弹出Access Denied, 2、继续在/etc/ssh/sshd_config 中修改:    GSSAPIAut...
SSH agent和agent forwarding
RomanBrickie的专栏
01-24 4364
ssh-agent单拿出来说,是因为随着公司的跳板机方案的实施,ssh-agent将大规模被或暗地里被应用。理解它的原理有助于我知道相关的部署和操作,以及如何安全滴应用。 像其他linux软件一样,最好的资料是用英文写的,关于ssh的认证和用户管理,有个不错的系列:http://www.symantec.com/connect/articles/ssh-and-ssh-agent, 搜
sshssh-agent、ssh-add
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
03-09 2714
ssh 推荐的登录方式是使用私钥登录。但是如果生成私钥的时候,设置了口令/密码(passphrase),每次登录时需要输入口令也很麻烦。可以通过 ssh-agent 来管理私钥,把私钥加载进内存,之后便不用再输入密码。 ssh-agent解决的问题 当我们的主机有多个密钥对(例如:root用户生成了一对公钥私钥对,hmk用户生成了另外一对公钥私钥对),我们连接到其他不同的多台主机时,可能用的认证用户不一样,这时候需要我们手动指定使用哪个密钥,一旦机器过多输入会非常繁琐,ssh-agent能帮我们管理这些密钥
ssh-agent 无法启动
Sunny
06-30 7830
Ubuntu默认并没有安装ssh服务   1.判断是否安装ssh服务,可以通过如下命令进行:ps -e|grep ssh输出如下:root:~$ ps -e|grep ssh 2151 ?        00:00:00 ssh-agent------对应客户端 5313 ?        00:00:00 sshd------------对应服务器端ssh-agent表示ssh-client启动...
win10 unable to start ssh-agent service, error :1058 解决办法
qq_19926599的博客
01-12 1万+
参考[https://help.github.com/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent/]设置SSH密钥的时候,使用命令ssh-add ~/.ssh/id_rsa结果报错 Error connecting to agent: No such file or directory 开启ssh-agent:s...
SSH工作原理详解与优化策略
"SSH工作原理,包括SSH框架中的Spring、Struts和Hibernate的交互流程以及相关技术要点" SSH(Spring、Struts、...通过理解SSH框架的工作原理,开发者可以更好地设计和优化应用程序,提高系统的性能和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值