ssh服务

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: telnet远程登录 协议,23/tcpC/SS:telnet服务器C:Telnet客户端明文传送sshSecure Shell,应用层协议 22/tcp通信过程和认证过程都是加密的。

telnet

远程登录 协议,23/tcp
C/S
S:telnet服务器
C:Telnet客户端
明文传送

ssh

Secure Shell,应用层协议 22/tcp
通信过程和认证过程都是加密的。主机认证
主机密钥
非对称加密
secrect key public key
第一次 ssh 传送公钥 yes/no
数据用对称加密
客户端建立连接后,生成对称密钥(服务器公钥加密后传送过去)--》传送给服务器。
后面用对称密钥加密,可以提高加解密的速度。
不允许root用户直接登录,一般是su在切换。
不定期更改密码。

  1. 通信过程及认证过程是加密的,主机认证
  2. 用户认证过程加密
  3. 数据传输过程加密

ssh V1 V2

V1 :man-in-middle中间人攻击
sshv2

认证过程:

用户认证过程加密(用户与主机的密钥)
客户端:生成密钥s/p ----> p(放在用户的家目录) 数据--s--P -->s--p--->服务器 (对称加密)
1.基于口令认证
2.基于密钥的认证

协议:规范
实现:服务器端,客户端

linux:openSSH
  C/S 
    服务器:sshd,配置文件/etc/ssh/sshd_config
    客户端:ssh,配置文件/etc/ssh/ssh_config
    ssh-keygen:密钥生成器
     ssh-keygen - authentication key generation, management and conversion
    ssh-copy-id:将公钥传输至远程服务器。
           ssh-copy-id - install your public key in a remote machine’s authorized_keys
           ssh-copy-id [-i [identity_file]] [user@]machine
scp:跨主机安全复制工具。

客户端:

       ssh  ip(和当前主机一样的用户)
       ssh -l useranme host
       yes  (主机认证)
       password:主机密码
   ssh hadoop@ip(远程主机用户)
   .ssh/known_host
   
ssh username@host 'command'
ssh youdi@172.16.0.30  'ls -a'
要输入密码:

scp:

   scp src dest 
    -R
     -a
   源,目的都可以是远程主机
scp username@host:/path/to/somefile /path/to/local

ssh-keygen:

  ssh-kengen -t rsa 
       ~/.ssh/id_rsa
       ~/.ssh/id_rsa.pub
公钥复制(追加到)到远程主机某用户家目录下的:.ssh/authorized_keys文件或.ssh/authorized_keys2文件中
.ssh 目录权限必须是700
ssh-copy-id
 ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id -i id_rsa.pub root@172.16.20.6
单项信任关系
ssh-keygen -t rsa
ssh-copy-id  -i filename username@host
scp  authorized_keys
ssh-kengen -t rsa -f .ssh/id_rsa -P ''
-f /path/to/key_file 
-P  指定加密私钥的密码


netstat 

dropbear

嵌入式系统专用的ssh服务器端和客户端工具。
服务器:dropbear
dropbearkey
客户端:dbclient

dropbear默认使用nsswitch实现名称解析:

/etc/nsswitch
/lib/libnss_files*
/usr/lib/libnss3.so
/usr/lib/libnss_files*


dropbear会在用户登录检查其默认的shell是否为当前系统的安全shell
  /etc/shells
tty
  tty - print the file name of the terminal connected to standard input
目录
相关文章
|
7月前
|
安全 Linux Shell
Linux SSH(Secure Shell)服务
Linux SSH提供安全网络协议,使用公钥加密技术确保远程服务传输安全。OpenSSH是实现SSH服务的免费开源工具,允许用户加密连接远程登录Linux服务器执行任务。SSH比Telnet更安全,防止数据被截获。SSH还支持端口转发和隧道,广泛应用于系统管理和网络维护,是安全远程访问服务器的重要工具。
92 1
|
7月前
|
Ubuntu Linux 网络安全
【计算机网络】SSH 服务安装
【1月更文挑战第10天】【计算机网络】SSH 服务安装
|
监控 数据可视化 安全
Linux——怎样使用SSH服务实现远程UI界面本地显示
需求场景 最近几天需要实现软件的远程监控,但是实际场景又不能使用向日葵、VNC、AnyDesk、以及其他的监视软件,并且软件的整体设计也没有这块的数据上行设计。
557 0
|
1月前
|
安全 Linux Shell
ssh 远程控制服务
SSH(Secure Shell)是一种用于远程登录的安全协议,相比FTP和Telnet,它提供了更高的安全性,避免了明文传输带来的风险。要使用SSH远程管理Linux系统,需要配置sshd服务。本文介绍了如何克隆Linux服务器、修改网络配置,并通过SSH连接两台服务器,最后在目标服务器上创建一个日志文件。
49 4
|
4月前
|
监控 安全 Ubuntu
在Linux中,如何进行SSH服务配置?
在Linux中,如何进行SSH服务配置?
|
4月前
|
网络安全 Windows
在Windows电脑上启动并配置SSH服务
在Windows电脑上启动并配置SSH服务
992 0
|
4月前
|
网络安全 Windows
windows安装ssh服务
windows安装ssh服务
49 0
|
4月前
|
安全 Linux Shell
SSH 命令完整实用指南 | Linux SSH 服务
【8月更文挑战第20天】
545 0
|
5月前
|
监控 Ubuntu 网络安全
SSH服务
【7月更文挑战第16天】
47 6
|
5月前
|
Linux 测试技术 网络安全
SSH服务开机自动
【7月更文挑战第14天】
609 5