SSH服务

原创 已于 2023-07-19 19:03:02 修改 · 1k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai Mapinyi666

cknow-ai 关注

标签
#ssh #服务器 #linux
分类 操作系统
于 2023-07-18 18:05:46 首次发布
SSH是安全外壳协议,提供安全的远程连接。其特点包括工作在传输层和应用层,支持多种身份验证方式如密码和密钥对验证。配置涉及监听端口、地址、主机密钥等,且默认使用22号端口。密钥对验证可实现无密码登录,而密码验证需谨慎,避免启用空密码。配置文件在/etc/ssh/sshd_config中,包括日志级别、超时设置等。生成秘钥对后,客户端需将公钥上传至服务器以实现安全登录。

目录

一、SSH服务的概念

二、特点

三、身份验证机制

四、验证过程

 五、加密机制

六、监听端口号查询

七、配置文件

一、监听的端口

二、地址

三、主机秘钥

 四、日志与日志级别

 五、超时时间

六、最大的尝试次数

七、最大会话数

八、密钥对验证的开启与否   yes为开启  no为关闭

九、密码验证(因为上方密钥对验证被注释掉所以现在启用的是密码验证)

十、启用空密码验证(如果空密码验证存在会造成危险,所以密码验证开启是空密码验证一定注释掉)

 八、服务器启用ssh 

 九、生成秘钥

 十、客户端将公钥上传给服务器

 十一、基本操作

一、SSH服务的概念

安全外壳协议,提供安全可靠的远程连接

二、特点

ssh是工作在传输层和应用层的协议

提供了多种身份验证机制

ssh提供了一组管理命令
                                            ssh 用于在不安全的网络上安全地登录和远程操作计算机。
                                            scp 是一个用于在本地主机和远程主机之间进行安全文件传输的命令。
                                            sftp 是一种基于SSH的安全文件传输协议,用于在本地计算机和远程                                                       计算机之间传输文件
                                            ssh-copy-id 是一个用于将用户的公钥添加到远程主机的命令

三、身份验证机制

密码验证           需要提供密码

密钥对验证        无需提供密码,直接登录

四、验证过程

一、首先配置环境配置yum源 宽容模式关闭防火墙 设置IP 重启服务

二、直接输入ssh 加IP地址 连接、下方提示是否保留指纹信息 yes确认保存 passwd输入密码

        打开子shell建立会话 退出则在对话框中输入exit

 五、加密机制

用户的密码文件是 etc/shadow

单向加密        不可逆的加密算法
对称加密        加密和解密使用相同的密钥
非对称加密    加密和解密使用一组密钥对(公钥、私钥)

六、监听端口号查询

输入命令 netstat -anptul      由此证明为监听为TCP下的22号端口,监听为任意地址

七、配置文件

cd /etc/ssh/      ls   查看配置文件

vim sshd config进入配置文件

一、监听的端口

二、地址

三、主机秘钥

 四、日志与日志级别

 五、超时时间

六、最大的尝试次数

七、最大会话数

八、密钥对验证的开启与否   yes为开启  no为关闭

九、密码验证(因为上方密钥对验证被注释掉所以现在启用的是密码验证)

十、启用空密码验证(如果空密码验证存在会造成危险,所以密码验证开启是空密码验证一定注释掉)

 八、服务器启用ssh 

 九、生成秘钥

生成秘钥对命令ssh-keygen 

 保存路径

 十、客户端将公钥上传给服务器

 切回服务器 生成如图所示的文内容 

 十一、基本操作

1、在服务器输入tail /etc/passwd查看用户名

 2、回到客户端输入ssh命令 ssh mpy@192.168.100.1 输入密码登录成功!说明可以登录服务器是拥有的用户

 

 先看地址

 如果是普通用户则需要再home下的路径创建方可成功否则显示权限不足

远程传输远程 看IP 创建环境  

 pwd查看路径

点赞 点赞 1
评论 1
书签 书签 1
GIT码云SSH公钥配置
是个非常热爱生活、乐观、奋斗、努力的逗比青年
06-07 3388
GIT码云是一个代码托管平台,可以用来管理和协作开发项目。SSH公钥在这个过程中起到了重要的作用。
ssh密钥远程登录
balabalado的博客
03-09 809
2. 使用ssh-copy-id命令上传公钥服务器(ip=172.16.100.10)但是需注意使用该方法需提前在**服务器**创建.ssh文件夹,并将其权限改为`700`,**原因是若.ssh目录或者是其中的公钥文件能够呗其他用户可读,将不会ssh程序识别**会要求输入密钥保存路径和密码,可以直接回车,默认位置是`~/ssh/`;4. 修改完配置文件保存退出,重启服务器sshd服务。1. 客户端生成公私钥对。不用使用密码直接登陆成功。5. 客户端验证登录。
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2930
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 3万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
ssh 公钥私钥原理
weixin_38172229的博客
05-05 7469
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
开启、关闭、查看SSH服务
baidu_34884208的博客
04-18 7万+
一、临时启用SSH服务 1、通过SSH服务器的启动脚本文件启动SSH服务 通过OpenSSH服务器的脚本文件“/etc/rc.d/init.d/sshd”启动SSH服务,命令执行如下。 /etc/rc.d/init.d/sshd start 命令执行后, SSH服务开始运行。 2、使用Linux下的service命令启动SSH服务 使用service命令启动SSH服务,命令执行如下。 serv...
linux开启ssh服务,实现ssh远程登录
热门推荐
Shiny0815的博客
07-10 14万+
1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y instal rmp #centos,redhat 3.安装SSH sudo apt-get install ssh or yum -y install open...
Windows 10 开启ssh服务
Mr. 亮先生的博客
12-24 12万+
Windows 10 开启ssh服务 一、本地SSH下载与服务开启 看到这篇博客的你可能之前在自己的 PC 上搞过SSH的相关内容,不妨先在本地查看下SSH服务。 Win+R键入cmd,回车,打开命令提示符 或者打开 Windows PowerShell 在命令提示符里键入ssh 如果有上图中的输出,则可跳过该部分 二、SSH下载 当前的Win 10版本已经支持OpenSSH服务。Win 10默认程序已经安装好了OpenSSH 客户端,打开Windows设置–>应用–>应用和功能-可选功能
CentOS7开启ssh服务
qq_35731100的博客
08-09 3万+
ssh 服务配置
如何生成ssh公钥
weixin_60932546的博客
02-13 9415
git、ssh公钥
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 4万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
paramiko与ssh
weixin_30767835的博客
11-15 598
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
ssh远程连接服务器免密配置(上传公钥服务器
qq_34644203的博客
04-13 1万+
ssh远程连接服务器免密配置(上传公钥服务器
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3696
配置SSH公钥免密码认证的详细步骤
SSH生成SSH密钥(公钥和私钥)
qq_43420088的博客
06-18 7万+
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
ssh上传公钥服务器(免密登录)
潇汀
10-25 1144
ssh-keygen。
SSH公钥原理(密钥,秘钥,私钥)(看了还是懵逼啊!)
Dontla的博客
10-22 2万+
文章目录1. 初见SSH2. SSH工作原理1. 基于口令的认证2.基于公钥认证3. SSH实践4 总结3. 为什么需要known_hosts? 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH
配置ssh公钥
dopa66666的博客
11-25 1711
复制公钥文件内容至码云服务器。生成公钥和私钥,执行完成后在。下面生成如下名称的公钥和私钥。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值