ssh 远程登录协议

最新推荐文章于 2025-08-14 11:49:20 发布
原创 最新推荐文章于 2025-08-14 11:49:20 发布 · 138 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssh #服务器 #运维

一、概述

   ssh是一种安全通道协议,主要实现字符界面的远程登录、远程复制等功能。ssh 协议的优点是数据传输是加密和压缩的,可以防止信息泄露和提高传输速度,是一种可靠的远程加密协议。telent 协议的数据传输是明文传输,无压缩,本质上是不安全的,存在被窃听的风险。

二、ssh 协议软件

   ssh 协议软件名:openssh ,是centos 7上自带的开源软件,

   ssh 服务端的配置文件 :/etc/ssh/sshd_config

   ssh 客户端的配置文件 :/etc/ssh/ssh_config

三、ssh 加密传输的原理

   1、客户端首次向服务端发起连接,服务端会随机生成一个会话id ,将服务端的公钥和会话id 发给客户端;

   2、客户端收到服务端的会话id 和公钥,会用客户端自己的公钥和会话id 做运算,计算出一个res 值,再用服务端的公钥加密,将加密结果发回服务端;

   3、服务端收到结果后,会用自己的密钥解密得到客户端的公钥和会话id ,因为会话id 服务端是已知的,所以就可以得到客户端的密钥;

   4、最后双方都可以得到对方的公钥,之后的所有通讯都会被加密 。

四、登录

   命令:ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p 

    连接服务端时会发送公钥给客户端,公钥位置在 ~/.ssh/known_hosts

   ssh 远程连接最后可以直接跟命令

五、服务端常用配置项

  ssh 服务端的配置文件为 /etc/ssh/sshd_config

1、修改端口号,可以防止过多人来访问

     vim /etc/ssh/sshd_config

2、修改监听地址的IP 地址,0.0.0.0 表示侦听所有地址

     vim /etc/ssh/sshd_config

3、设置白名单

     vim /etc/ssh/sshd_config

4、禁用反向解析,可以提高速度

     vim /etc/ssh/sshd_config

5、不允许root用户登录

     vim /etc/ssh/sshd_config

  注意虽然阻止了root 但是普通用户可以使用su切换到root

需要彻底禁止root登录,需要修改 pam认证模块

6、用户登录失败服务器等待时间

     vim /etc/ssh/sshd_config

六、使用密钥免交互登录

   将公钥传给对面,可实现免交互,不需要再输入密码,直接登录

luochiying
关注
SSH的工作原理、加密方式以及配置多个ssh key
heyYouU的博客
09-01 5301
本文从SSH工作原理、加密方式开始探究,引出多主机配置ssh连接的密钥选择问题,继续分析ssh_config配置,配以示例配置,干货满满。
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 1万+
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法。
在 Linux 中配置 SSH 连接的加密算法
qq_43420088的博客
06-18 5341
需要对 OpenSSH 服务器和客户端进行相应配置。
OpenSSH
I'm the best !!!
09-25 1284
OpenSSH 1. OpenSSH 简介 OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施
sshpass 实现 ssh免交互登陆
qq_39792001的博客
07-30 789
点击计算机管理-》服务-》OpenSSH Server双击-》设置为启动类型为“自动”sshpass -p “密码” ssh username@PC的IP “PC上的命令”sshpass -p “密码” ssh username@PC的IP。
SSH协议远程登录
qq_30055391的博客
11-30 951
1.SSH协议简介 SSH是securityShell的缩写,他也属于安全传输协议的一种。但是与ssl不同的是,它一般是用来做远程登录的。并且他也没有用到ssl协议里面用到的数字证书,但是它和ssl相同点就是两者都使用了非对称加密并且两个协议都是位于传输层和应用层之间的协议。 2.两种远程登陆的方式 1.使用ssh密钥认证 第一种方式就是不用通过密码登录,但是需要远程登录端生成一个ssh密...
ssh协议远程登录
biubiuboomy的博客
07-04 1667
本文是简述ssh命令的用法
ssh远程登录协议
fangandpu的博客
10-13 654
一、 一、SSH基础概述 1.1 概述 SSH(Secure Shell)是一种通用的、功能强大的、基于软件的网络安全解决方案。计算机每次向网络发送数据时,SSH都会自动对其进行加密。数据到达目的地时,SSH自动对加密数据进行解密。整个过程都是透明的,使用OpenSSH工具将会增进你的系统安全性。谈到网络安全访问,相信大家首先想到的就是安全Shell,也就是Secure Shell,通常简写为SSH。这是因为SSH安装容易、使用简单,...
SSH原理详解:安全远程登录和文件传输协议
最新发布
2401_84205765的博客
08-14 1144
SSH(Secure Shell)是一种加密网络协议,用于安全远程登录和文件传输。本文详细解析了SSH的工作原理,包括连接建立、身份验证和加密数据传输三个阶段。文章还分析了SSH协议格式,介绍了不同阶段的消息类型和使用方法,包括远程登录和SCP/SFTP文件传输。最后强调了SSH安全实践的重要性,如使用强密码和定期更新密钥。文末提供了网络安全学习资源包,包含成长路线图、视频教程、技术文档等资料。
SSH-远程登录协议
客人
08-21 606
shell编程之免交互
Katie_ff的博客
06-08 1681
(1)使用I/O重定向的方式将命列表提供给交互式程序(2)口标准输入的一种替代品(3)语法格式命令
ssh 免交互搭建免密登陆环境脚本
热门推荐
ChengRuoFei的博客
06-11 2万+
ssh 免交互搭建免密登陆环境脚本:工作中需要搭建免密登陆的环境是很常见的工作,自动化脚本可以实现快速完成,解决交互问题也可以实现自动化部署,大幅度提高工作效率。
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1794
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器ssh版本,看一下自己是支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输
SSH公钥部署: 在限定范围内实现主机间无密码无交互登录
qq_43768635的博客
06-06 334
涉及知识点:1.ssh服务基于秘钥登陆 2.shell脚本(for循环)3.expect处理脚本交互问题。ssh基于秘钥登陆:需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;expect 接收进程中返回的信息, 如果匹配成功(有大小写区分), 就执行expect后的动作。产生密钥对:ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa。exp_continue 执行完expect后的动作后,使expect不退出,继续往下匹配。
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录)
爱敲代码的三毛的博客
07-14 4577
ssh是一种用于安全访问远程服务器协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
Linux远程管理利器:SSH免交互认证指南
我要成为运维大佬
04-26 644
在日常的系统管理工作中,经常需要通过 SSH(Secure Shell)远程登录到 Linux 主机进行管理和维护。为了简化登录过程并提高效率,SSH免交互认证成为了一种常见的解决方案。本文将介绍如何设置 SSH 免交互认证,使得在远程登录时无需手动输入密码,提升系统管理效率
Linux实现SSH免密登陆(包括两台电脑之间互相免密登陆)
qq_32202885的博客
08-24 3781
完成上述命令后,使用 ssh 测试一下,第一次需要yes确认,以后再登陆则不需要秘密。如果要实现两台电脑之间的SSH免密登陆,首先确保两台电脑都成功执行上述步骤,ip地址换成需要配置的第二台电脑的IP,然后输入第二台电脑的密码,既成功。配置完成之后可在第一台电脑SSH连接第二台电脑测试。IP地址换成第一台电脑的IP,即可完成。在第二台电脑上执行相同的步骤,
【linux基础】linux远程传输三种免交互方式
一起加油吧
07-15 1334
建立信任关系的做法是最方便和安全的做法,但是在有些场景下(比如远端的authorized_keys是不能随意更改的),那么这个时候我们就可以借助sshpass这个第三方工具来完成ssh连接时的密码输入。从以上代码刚开始的几行可以看出,我为这个脚本设置了5个需要手动输入的参数,分别为:目标主机的IP、用户名、密码、本地文件路径、目标主机中的文件路径。脚本将会把本地的文件传输到远程服务器 10.66.110.91 的指定目录中,整个过程将是免交互的,不需要手动输入密码。这是一种高级用法,一般情况下不常用。
linux之Ubuntu系列(三)远程管理指令☞SSH 高级应用 RSA非对称加密 以及免密登录,配置别名
Kaizen的博客
07-18 2247
也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
linux主机首次访问登录手动输入yes解决方法以及使用sshpass非交互式免密
m0_57770999的博客
04-28 1295
1、解决第一次传输文件、第一次登录主机,让你手动输入yes的问题。#2、利用sshpass达成 非交互式免密ssh登录主机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值