搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      SSH是什么?

      汽車電子技術(shù) ? 來源:碼農(nóng)與軟件時(shí)代 ? 作者:碼農(nóng)與軟件時(shí)代 ? 2023-02-15 14:05 ? 次閱讀

      一、SSH是什么?

      SSH(secure shell)是一種網(wǎng)絡(luò)協(xié)議,用于不同主機(jī)之間的加密通信。在1995年被設(shè)計(jì)出來,現(xiàn)已成為Linux系統(tǒng)的標(biāo)準(zhǔn)配置。

      SSH作為一種協(xié)議,有多種實(shí)現(xiàn),OpenSSH是其中的開源實(shí)現(xiàn)。

      命令格式為:ssh 用戶名@ip addr

      linux@linux:/$ ssh linux@30.0.1.43
The authenticity of host '30.0.1.43 (30.0.1.43)' can't be established.
ECDSA key fingerprint is SHA256:THHVZ1IfwqJk0YpV7Qk/a+ZvMds4phRQJEbrJIJFagg.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '30.0.1.43' (ECDSA) to the list of known hosts.
linux@30.0.1.43's password: 
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-122-generic x86_64)
......
linux@linux:~$ exit
logout
Connection to 30.0.1.43 closed.

      英文的解釋為:無法確定主機(jī)“30.0.1.43 (30.0.1.43)”的真實(shí)性?,F(xiàn)知道ECDSA key fingerprint,確認(rèn)要連接嗎?

      輸入yes,則給出提示:“警告:將“30.0.1.43”(ECDSA)永久添加到已知主機(jī)列表中?!?/p>

      同時(shí),要求輸入目標(biāo)主機(jī)的密碼,便登錄成功。

      遠(yuǎn)程連接后,并實(shí)施操作后,輸入exit退出。

      這里說明一下:

      ECDSA是什么?

      橢圓曲線數(shù)字簽名算法(ECDSA)是使用橢圓曲線密碼(ECC)對(duì)數(shù)字簽名算法(DSA)的模擬

      將“30.0.1.43”(ECDSA)永久添加到已知主機(jī)列表中。存在什么地方?

      linux@linux:~$ cat ~/.ssh/known_hosts 
|1|tl/qb7M5czlKxx/K92mH+LvhzLg=|SBrV7zopc4QRmxrJMnas5fglLWs= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFW6biQLrJ+0KwI1ODyN0iunhGqNahQE2smmawJEcwjdWg90AGPnpEc1T5EH9cZFRt9wfhq7AzpW0l5akYqdws0=

      二、SSH的免密登錄

      每次都輸入密碼,顯然是不友好的,如何做到免密登錄呢?可以使用公鑰的方式。

      1.使用ssh-keygen創(chuàng)建密鑰對(duì)

      ssh-keygen命令用來生成、創(chuàng)建和管理SSH認(rèn)證用的公私鑰。

      執(zhí)行ssh-keygen命令,中間遇到輸入的內(nèi)容,可以一路回車

      linux@linux:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/linux/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/linux/.ssh/id_rsa.
Your public key has been saved in /home/linux/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:bZX4G8qB+xcrrqutb4/9C//l6Wq6wCWk4k8yOtezuXQ linux@linux
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|           . .   |
|         .. o    |
|        oo o     |
|     . .S.+.o    |
|    . . .+oo.o   |
|     +.o.E+ .o  .|
|   ...*+++ooo. o.|
|   .o oXX==*B++o.|
+----[SHA256]-----+

      查看生成的公鑰id_rsa.pub和私鑰id_rsa

      linux@linux:~$ cd ~/.ssh/
linux@linux:~/.ssh$ ls
id_rsa  id_rsa.pub  known_hosts

      2.將生成id_rsa.pub拷貝到目標(biāo)主機(jī)上

      linux@linux:~/.ssh$ scp id_rsa.pub root@30.0.1.43:/tmp
root@30.0.1.43's password: 
id_rsa.pub                                                                                                               100%  397   535.9KB/s   00:00

      3.SSH到目標(biāo)主機(jī),并將id_rsa.pub添加到目標(biāo)主機(jī)的authorized_keys

      linux@linux:~/.ssh$ ssh root@30.0.1.43
root@30.0.1.43's password: 
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-122-generic x86_64)
......




root@linux:/tmp# cat id_rsa.pub >> ~/.ssh/authorized_keys

      查看authorized_keys文件內(nèi)容

      root@linux:/tmp# cat ~/.ssh/authorized_keys
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"ubuntu\" rather than the user \"root\".';echo;sleep 10" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6FbeqPRLroVf57dgljfOUR6VV5BlCDB97kkmfS8meBP0BlOGspWFcroojP74RBBm2ChzoifufsI0huEm7M2oW76+DpteEgDXiFkT7A/U16+crgOsqtnG3tnHYIml+JlbT7Cq65YxnbZWA5MK3cDaQPBajb+jyqfnh2pmhbicjxATkub0CxGRvbkrnUIpzTqkDeXWmQc5E26QFaWfuuZQ/JQZ035oQhT0Kjh5l/7MeImFC++zJRr22anpy3xTM09w7o136C4hCvDpUAYtc2TfizrQP0c/DbE2W1TkgSQ0T8Pw9wht5zcX7Lk13r+HPiG4wXoZtWNVNeiyTc5doLpDt Generated-by-Nova
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDm/MEB2Qw4tN3z18Lkhjq84oluP/3zDnNGF64kdh+23KPKm2m5ev4kpXyC1/uNMfRYpYMhCYeLiFgOEdTINnBuXXDyJ4aohi0TeJPzWUwxtK6opUmeR82V5HBxE0eScEG+KlV5//CjPlbEJvB1x0zeYa6p/1icjWmkNTBnI3rEPPX+vFFQC0PrdibBXWWzRg3/h51YG4asNqp391t9sj+ZWCAbUZ1+zRBB8zYlgAnYhRahxVnjim4gicwM3+staaCqiQeaYODZu8DbmGxuWEUiZN4NfXl8Yej/tZH7cKfHgW+r2gXemiNH2FlHhnf5fi/OxsZQ+8XG7WrEOB+mKD7l linux@linux

      說明:可以使用ssh-copy-id命令將id_rsa.pub拷貝到目標(biāo)主機(jī)的 ~/.ssh/authorized_keys文件中,并給目標(biāo)主機(jī)相應(yīng)目錄適當(dāng)?shù)牡臋?quán)限。

      ssh-copy-id -i ~/.ssh/id_rsa.pub 30.0.1.43

      1. 修改sshd_config配置文件
      vim /etc/ssh/sshd_config

      修改口令登錄:yes為no

      PasswordAuthentication yes

      去掉注釋,允許公鑰登錄

      #PubkeyAuthentication yes
PubkeyAuthentication yes

      添加:

      RSAAuthentication yes

      修改authorized_keys文件權(quán)限

      root@linux:~# chmod 700 .ssh/
root@linux:~# chmod 600 ~/.ssh/authorized_keys

      重啟sshd服務(wù)

      root@linux:~# service sshd restart
      1. 使用id_rsa登錄目錄主機(jī)
      linux@linux:~/.ssh$ ssh -i id_rsa root@30.0.1.43
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-122-generic x86_64)
......
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Linux系統(tǒng)
        +關(guān)注

        關(guān)注

        4

        文章

        587

        瀏覽量

        27177
      • 網(wǎng)絡(luò)協(xié)議

        關(guān)注

        3

        文章

        251

        瀏覽量

        21467
      • SSH
        SSH
        +關(guān)注

        關(guān)注

        0

        文章

        178

        瀏覽量

        16225
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        SSH定義及應(yīng)用

        學(xué)習(xí)完本課程,您應(yīng)該能夠:了解SSH定義及應(yīng)用。掌握SSH和SFTP工作原理,掌握SSH和SFTP應(yīng)用,掌握SSH和SFTP的配置及維護(hù)。
        發(fā)表于 04-12 17:38 ?12次下載

        SSH指南

        OpenSSH OpenSSH 是 SSH (Secure SHell) 協(xié)議的免費(fèi)開源實(shí)現(xiàn)。它用安全、加密的網(wǎng)絡(luò)連接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具
        發(fā)表于 11-07 11:44 ?1次下載

        OpenSSH的SSH協(xié)議實(shí)現(xiàn)

        OpenSSH 是 SSH 協(xié)議的一個(gè)實(shí)現(xiàn)。一般通過 scp 或 sftp 用于遠(yuǎn)程登錄、備份、遠(yuǎn)程文件傳輸?shù)裙δ堋?b class='flag-5'>SSH能夠完美保障兩個(gè)網(wǎng)絡(luò)或系統(tǒng)間數(shù)據(jù)傳輸?shù)谋C苄院屯暾?。盡管如此,它最大的優(yōu)勢(shì)是使用公匙加密來進(jìn)行服務(wù)器驗(yàn)證。
        的頭像 發(fā)表于 03-12 15:41 ?8798次閱讀
        OpenSSH的<b class='flag-5'>SSH</b>協(xié)議實(shí)現(xiàn)

        xsec-ssh-firewall ssh密碼防暴力破解程序

        xsec-ssh-firewall.zip
        發(fā)表于 05-07 09:50 ?0次下載
        xsec-<b class='flag-5'>ssh</b>-firewall <b class='flag-5'>ssh</b>密碼防暴力破解程序

        GaussDB數(shù)據(jù)庫配置安全SSH協(xié)議

        以root身份在/etc/ssh/sshd_config文件中配置參數(shù)Protocol,設(shè)置之后需要重啟SSH服務(wù)生效。 su - root vim /etc/ssh/sshd_config service sshd re
        發(fā)表于 07-29 15:50 ?1121次閱讀

        SSH第3部分:配置SSH反向隧道以減少暴露的端口

        命令行工具安全外殼 (SSH) 在客戶端和服務(wù)器之間提供安全的通信通道。工程師和操作員經(jīng)常使用 SSH 遠(yuǎn)程管理他們的設(shè)備和主機(jī)。例如,通常使用 SSH 登錄 Linux 服務(wù)器以應(yīng)用更新、安裝
        的頭像 發(fā)表于 01-03 09:45 ?2491次閱讀
        <b class='flag-5'>SSH</b>第3部分:配置<b class='flag-5'>SSH</b>反向隧道以減少暴露的端口

        推薦6款SSH遠(yuǎn)程連接工具

        xshell是一個(gè)非常強(qiáng)大的安全終端模擬軟件,它支持SSH1, SSH2, 以及Windows平臺(tái)的TELNET 協(xié)議。
        的頭像 發(fā)表于 01-31 09:18 ?10.9w次閱讀

        如何修改Linux系統(tǒng)的SSH端口

        SSH 是一種網(wǎng)絡(luò)協(xié)議,用于與 Linux 系統(tǒng)進(jìn)行遠(yuǎn)程安全通信。默認(rèn)情況下,SSH 服務(wù)使用端口 22。
        的頭像 發(fā)表于 03-20 16:46 ?2273次閱讀

        什么是SSH密鑰?如何使用SSH密鑰?

        SSH密鑰是用戶名和密碼的替代方法,是一種用戶身份驗(yàn)證方法。它主要用于向服務(wù)提供加密文件而不是基于文本的密碼。
        的頭像 發(fā)表于 05-04 09:04 ?5326次閱讀
        什么是<b class='flag-5'>SSH</b>密鑰?如何使用<b class='flag-5'>SSH</b>密鑰?

        保持SSH會(huì)話不掉線

        如果我們看到這個(gè)錯(cuò)誤消息,意味著我們需要手動(dòng)創(chuàng)建這個(gè)配置文件。如果 .ssh 目錄不存在,首先創(chuàng)建 .ssh 目錄,使用命令 mkdir $HOME/.ssh 來創(chuàng)建目錄,如果提示目錄已經(jīng)存在,我們將會(huì)看到一個(gè)消息 “File
        的頭像 發(fā)表于 05-05 10:41 ?2380次閱讀

        SSH命令詳解

        ssh是一種安全的遠(yuǎn)程登錄及傳輸協(xié)議。ssh可用于遠(yuǎn)程登錄、遠(yuǎn)程文件傳輸?shù)取?b class='flag-5'>ssh是安全的shell。
        的頭像 發(fā)表于 06-02 10:00 ?1.6w次閱讀
        <b class='flag-5'>SSH</b>命令詳解

        如何配置交換機(jī)SSH遠(yuǎn)程登錄?

        如何配置交換機(jī)SSH遠(yuǎn)程登錄,本期我們就來了解下ssh遠(yuǎn)程登陸的方式,以銳捷交換機(jī)為例。
        的頭像 發(fā)表于 08-02 09:35 ?3263次閱讀
        如何配置交換機(jī)<b class='flag-5'>SSH</b>遠(yuǎn)程登錄?

        SSH端口號(hào)是什么?SSH是如何工作的?

        SSH(Secure Shell,安全外殼)是一種網(wǎng)絡(luò)安全協(xié)議,通過加密和認(rèn)證機(jī)制實(shí)現(xiàn)安全的訪問和文件傳輸?shù)葮I(yè)務(wù)。傳統(tǒng)遠(yuǎn)程登錄或文件傳輸方式,例如Telnet、FTP,使用明文傳輸數(shù)據(jù),存在很多
        的頭像 發(fā)表于 11-10 10:06 ?2493次閱讀
        <b class='flag-5'>SSH</b>端口號(hào)是什么?<b class='flag-5'>SSH</b>是如何工作的?

        怎么用SSH密鑰登陸vps?

        使用SSH密鑰登錄VPS(Virtual Private Server)是一種更安全和方便的方式,相比使用密碼,SSH密鑰更難被破解。以下是在Linux系統(tǒng)上使用SSH密鑰登錄VPS的基本步驟: 一
        的頭像 發(fā)表于 02-20 16:29 ?837次閱讀

        什么是反向SSH?如何創(chuàng)建反向SSH隧道?

        反向 SSH 是一種可用于從外部世界訪問系統(tǒng)(位于防火墻后面)的技術(shù)。
        的頭像 發(fā)表于 08-05 15:16 ?331次閱讀