SSH中的一些概念与使用方法

最新推荐文章于 2024-05-26 22:12:57 发布
最新推荐文章于 2024-05-26 22:12:57 发布
阅读量211 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzp4263/article/details/102874229
版权

目录

SSH中的一些概念与使用方法

SSH既是协议的名称,也是程序的名称,SSH协议用于远程连接的加密通信,当我们需要登陆到远程服务器时,需要在本地机器和远程服务器之间传输数据,包括登陆的用户名和密码,需要执行的命令等,SSH协议先这些数据加密,然后进行传输,名为SSH的程序就是使用SSH协议进行远程通信的软件。
SSH程序分为客户端和服务器两种,SSH客户端位于本地机器,SSH服务器位于远程主机上,(现在的SSH程序一般将客户端和服务器集成在一个程序中),

SSH中的两个概念

SSH使用中需要明确两个概念,加密方法认证方法,理解这两个概念便可以从容的使用SSH相关程序和用法了。

加密方法

加密方法是指SSH对远程通信传输的信息加密所使用的方法,SSH协议使用非对称加密。
首先说一说对称加密,用一个密钥(也就是一串字符)加密,用同一个密钥解密就是对称加密,这种加密方法不是十分安全,例如当发送方对数据加密,接收方对数据解密的情况,一旦发送方的密钥被盗,那么拿到密钥的人就可以用密钥解密数据。
非对称加密就避免了这种问题,非对称加密中加密和解密使用不同的密钥,加密使用公钥(public key),解密使用私钥(private key),两个密钥合称为一个密钥对(key pair),使用公钥加密的数据只能使用配对的私钥解密,并且私钥只能解密配对公钥的加密数据,使用非对称的加密方式,发送方用公钥加密,接收方用私钥解密,发送方的公钥被盗后,盗窃者由于没有私钥因此无法解密加密后的数据,这就提高了安全性。
SSH使用非对称加密的方法对远程通信的数据进行加密,从而一定程度的保证了通信中的数据的安全性。

认证方法

认证方法是指发送方和接收方彼此确认对方的身份,对于本地机器(一般作为发送方),需要确认目标的远程服务器是我想连接的那个服务器,对于远程服务器(一般是接收方),需要确认想要连接的人是服务器的一个用户。

本地机器认证服务器

当本地机器连接一个服务器时,用户有必要认证通信的服务器就是要连接的服务器,因为可能会有中间人伪装成远程服务器与你通信,认证的方法就是使用known_hosts,这个文件中存放的认证过的远程服务器的身份信息,每个远程服务器上的SSH服务器有唯一的身份信息,只要这个服务器的身份信息在known_hosts中,本地机器就认为这个服务器是可信的。在第一次连接一个以前未连接过的服务器时,SSH客户端会提示用户判断服务器的真实性,且询问是否确认连接,这时用户有责任判断服务器的真实性,一旦用户确认,便会将远程服务器的身份信息添加到known_hosts中,下次连接时便不再询问直接连接。

服务器认证用户

服务器也需要认证用户是否真的是该服务器的一个用户,认证方法有两种,第一种是用户名密码认证,第二种是密钥对认证。
用户名密码认证:服务器认为拥有正确用户名和密码的用户就是真正的用户,在使用这种方式认证时,服务器会要求用户提供该用户名登陆服务器所需的密码,密码正确则认为是真正的用户,认证通过。
密钥对认证:密钥对是唯一的一对一对应的,因此可以通过双方各持一个密钥的方法认证对方的身份,首先用户需要生成一个密钥对,将公钥放在服务器中,也就是将公钥写入authorized_keys文件中,因为只有真正的用户能够在服务器中写入文件,那么服务器有理由相信持有该公钥配对的私钥的人就是该服务器的真正用户。实际应用这种方法认证时,是SSH服务器生成一个随机数,将使用用户的公钥将随机数加密,然后发送给用户,SSH客户端使用用户的私钥解密得到随机数,将随机数进行一定的运算发回给服务器,服务器也对随机数做相同的运算,如果SSH客户端发回的结果和服务器自己运算的结果相同,就意味着客户端持有与服务器上公钥配对的私钥,从而身份认证通过。

SSH使用方法

用户名密码登陆远程服务器

使用如下命令即可使用SSH客户端登陆远程服务器,其中user是用户名,host是远程服务器的地址,一般直接使用IP地址,也可以使用域名。

ssh user@host

如果是第一次连接到的远程服务器,会提示用户判断服务器的真实性,用户确认后就会将服务器的身份信息添加到known_hosts文件中。
Linux下的使用方法参考 https://linux.die.net/man/1/ssh

生成密钥对

可以使用如下命令交互式的生成密钥对

ssh-keygen

Windows下的默认保存目录为 C:\Users\username/.ssh(路径中包含中文字符可能会导致该程序无法识别路径,从而生成失败)
Linux下的默认保存目录为 ~/.ssh
生成密钥的相关参数可自行查阅资料

使用密钥对认证登陆

想使用密钥对首先要将公钥写入服务器的authorized_keys文件中,Linux下该文件位于 ~/.ssh 目录中,可以直接将公钥的内容复制到该文件中,在authorized_keys中每个公钥都写在一个独立的行中。
也可以使用如下命令将公钥加入服务器的认证文件authorized_keys中

ssh-copy-id -i C:\Users\username/.ssh/id_rsa.pub user@host

其中-i参数表示公钥的路径,使用此参数时服务器会需要用户输入密码,这是因为需要想服务器的文件中写入内容,需要判断用户的真实性。
将公钥写入authorized_keys后,便可以使用密钥对认证的方式登陆服务器了,在登陆时不需要再次输入用户的登陆密码,可使用如下命令登陆

ssh -i C:\Users\username/.ssh/id_rsa user@host

其中-i参数表示私钥的路径,如果不指定私钥的路径,SSH客户端会在生成密钥对的默认路径中寻找默认命名的私钥,不会使用其他私钥,因此如果自行设定了密钥的存放路径或者没有使用默认名称,就应当指定私钥的路径,否则SSH客户端无法找到私钥,会回到使用用户名密码认证的方式登陆。

使用配置文件

无论是用密码认证还是密钥认证,输入的命令都需要包含用户名、主机地址、私钥路径等信息,使用配置文件可以简化命令的使用方式,将以上信息都存放再配置文件中,配置文件是 ~/.ssh目录下(Windows是C:\Users\username/.ssh)的config文件,可使用的基本内容如下

Host alias
    HostName host
    User user
    Port 22
    IdentityFile C:\Users\username/.ssh/id_rsa

其中alias是对连接起的别名,host是远程服务器的地址,user是用户名,IdentityFile是私钥的地址,如果不使用密钥认证或者使用默认的路径和默认的名称的私钥,则此行可以不写,Port是SSH服务器的端口号,使用默认值22则可以不写此行。更多配置文件的书写内容可以参考 https://linux.die.net/man/5/
设定配置文件后便可以直接使用如下命令代替原来的命令

ssh alias
zzp4263
关注
SSH使用详解
Terio的博客
04-07 346
随笔杂记 许久前手写记录的,不想再弄成文字了 1、什么是SSH 2、SSH登录原理 3、SSH基本用法 4、SSH远程登录实例 5、SSH端口转发 6、SSH的远程操作 7、SSH的动态转发
SSH 基本用法
tsunho's blog
08-19 1345
外链图片转存…(img-vns0JWvw-1660903538333)]本文转载至SSH 基本用法 - 陈乐群的文章 - 知乎。
SSH 使用方法
weixin_33851429的博客
06-13 622
public key公钥一般放到服务器 私钥在client端 public key 跟private key一起生成,所以可以相互验证。当client带private key访问时,服务器可以根据提交到内容进行核对,如果跟publickey验证对了,怎授权auth,开启session。 即SSH Terminal相当于一个浏览器,访问服务器带cookie。 生成方式: sudo ssh-k...
SSH使用方法
马拉紧
03-10 1289
SSH (Secure Shell) 在不安全的网络上构建安全的传输通道,用于远程登录、远程执行命令、端口转发等。它的设计旨在替代telnet、rlogin等不安全的登录程序。 OpenSSH是最流行的SSH协议的实现程序,在大多数Lnux系统默认安装,在Wndows 10默认使用。OpenSSH提供的主要工具有 客户端程序: ssh, scp, sftp 密钥生成与管理: ssh-keyg...
ssh基本用法
旺旺旺的博客
05-15 940
搜集的ssh基本用法登录ssh user@host如果本地用户名与远程用户名一致,登录时可以省略用户名.ssh hostSSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口ssh -p 2222 user@host口令登录,如果你是第一次登录对方主机,系统会出现下面的提示$ ssh user@host The authenticity of host
SSH基本使用方法
qq_36717487的博客
08-15 1738
一、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针
ssh服务的基本用法
weixin_40421085的博客
10-17 384
Hello,大家好,欢迎大家和我一起学习linux,今天我要介绍的是linuxssh服务。 1.功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell。 在做这个实验之我们需要两台ip地址处于同一网段的虚拟机,ip信息如图: 为了更好的区分服务端和客户端呢,我们将ip尾号为11的虚拟机的主机名设置为server,将ip尾号为10的虚拟机主机号设置为client,主机名设置
linux下SSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
在实际运维工作,熟悉和掌握SSH与SecureCRT的密钥配对使用方法,不仅能够提高工作效率,还能有效降低因密码泄露带来的风险。通过上述步骤,你可以轻松实现Linux系统下SSH与SecureCRT的密钥完美配合,享受无密码...
利用ssh tunnel链接mysql服务器的方法
09-09
SSH Tunnel的使用方法如下: 1. 命令格式: ``` ssh -L [本地端口]:[远程主机]:[远程端口] [用户名]@[远程主机] ``` 其,`[本地端口]`是你希望在本地机器上使用的端口,`[远程主机]`是跳板机的IP,`[远程端口...
SSH概念和相关操作范例
06-28
### SSH概念和相关操作范例 #### 一、SSH简介 SSH(Secure Shell)作为一种重要的网络协议,在不安全的网络环境提供安全的远程登录及其他网络服务。它的主要目标是通过加密通道传输数据,确保数据传输过程的...
SSH-Ajax.zip_SSH+ajax_SSH使用Ajax_ajax ssh_ssh ajax_ssh怎么用ajax
09-22
4. 理解JavaScript的基本语法和DOM操作,以及XMLHttpRequest对象的使用方法。 5. 学习如何创建和处理Ajax请求,包括JSON格式的数据交换。 6. 考虑到浏览器兼容性和性能优化,如使用jQuery等库简化Ajax操作。 通过...
SSH-SCP使用方法
02-17
### SSH-SCP使用方法详解 #### 一、概述 SSH (Secure Shell) 是一种网络协议,用于计算机之间的安全登录及数据传输。SCP (Secure Copy Protocol) 是基于SSH协议的一个应用,用于安全地在不同主机之间复制文件。SCP...
ssh命令使用
s651665496的专栏
08-27 6448
ssh命令使用
SSH使用详解
m0_62354323的博客
01-03 3382
ssh端口转发、远程转发、动态转发
Important Concepts(重要概念)之Transports, Channels, and Connections(传输、通道、链接)
chenice9999的专栏
11-08 1321
Transports, Channels, and Connections(传输、通道、链接) 每个p2pTransportChannel代表了本地机与远程机的数据通道。这个通道实际上包含着(隐藏着)一个设计复杂而健壮的体系。P2PTransportChannel管理着大量的不同的Connection对象,每个对象代表了一个不同种类的链接(UDP,TCP等)。一个Connection对象实际上封
SSH登录远程的机器,在远程机器上执行本地机器上的脚本
weixin_33966365的博客
11-09 1097
假设本地的机器IP为10.245.111.90,我们想要在10.245.111.93上执行一个保存在10.245.111.90上的脚本。经过测试通过的命令如下:ssh root@10.245.111.93 'bash -s' < /root/testlocal.sh如果要带参数的话,那就需要参考这篇文章描述的代码了。参考资料=========Execute Bash script stor...
SSH 远程登录系统和远程拷贝
zhoutong2323的博客
05-26 2392
很多时候服务器并没有服务器,我们也不能每次都通过控制台去管理服务器,这时候就需要远程登录,相比于Telnet,SSH采用密文传输更加安全。
ssh安全远程登录的身份认证原理
一地鸡毛
01-07 4434
概述SSH是Secure Shell(安全外壳)的简称。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和强大的认证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。 设备支持SSH服务器功能,可以接受多个SSH客户端的连接。同时,设备还支持SSH客户端功能,允许用户与支持SSH服务器功能的设备建立SSH连接,从而实现从本地设备通过SSH登录到远程设备上。
经济补偿金、赔偿金的核定及劳动合同解除后双方的义务.ppt
最新发布
09-14
经济补偿金、赔偿金的核定及劳动合同解除后双方的义务.ppt
Linux与SecureCRT使用RSA密钥进行SSH连接
本文档详细介绍了如何在Linux环境利用SSH(Secure Shell)和SecureCRT工具进行密钥认证的设置和使用,重点在于RSA/DSA密钥对的生成和配置,以实现无需手动输入密码的安全连接。 SSH(Secure Shell)是一种网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值