ssh相关原理及工具包

最新推荐文章于 2024-08-23 09:45:00 发布
原创 最新推荐文章于 2024-08-23 09:45:00 发布 · 233 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SSH、Paramiko与Ansible的原理。SSH使用非对称加密确保安全,有登录、应对中间人攻击和基于公钥认证等流程;Paramiko基于SSH用于远程连接服务器,堡垒机常用其实现连接,还有加密传输文件的sftp子服务;Ansible基于Paramiko开发,分布式、轻量级,可通过SSH推送模块到被管理端执行。

一、ssh原理

ssh相对于telnet等协议的优点在于安全性,ssh使用了非对称加密来确保安全性。

登录步骤:

  1. 远程Server收到Client端用户的登录请求,Server把自己的公钥发给用户。
  2. Client使用这个公钥,将密码进行加密。
  3. Client将加密的密码发送给Server端。
  4. 远程Server用自己的私钥,解密登录密码,然后验证其合法性。
  5. 若验证结果,给Client相应的响应。

应对中间人攻击:

  1. 第一次登录时增加确认步骤,让登录者确认来源ip是否正确。
  2. 使用公钥fingerprint确认,因为key太长,用hash生成一个128位指纹方便比较
  3. 确认无误后追加到know_hosts文件里

基于公钥认证:

  1. Client将自己的公钥存放在Server上,追加在文件authorized_keys中。
  2. Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey(R),然后将加密后信息发送给Client。
  3. Client端通过私钥进行解密得到随机数R,然后对随机数R和本次会话的SessionKey利用MD5生成摘要Digest1,发送给Server端。
  4. Server端会也会对R和SessionKey利用同样摘要算法生成Digest2。
  5. Server端会最后比较Digest1和Digest2是否相同,完成认证过程。

二、paramiko原理

paramiko基于ssh用于远程连接服务器并执行相关操作,堡垒机一般使用paramiko实现ssh连接。

sftp:sftp是ssh的子服务,用于加密传输文件,速度较慢。

三、ansible

ansible基于 paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2模板语言,更强的远程命令执行操作。

Ansible 在管理节点将 Ansible 模块通过 SSH 协议推送到被管理端执行,执行完之后自动删除。

堡垒机ssh通道常驻【现网连数据库】
Rocky|Think
06-17 2601
场景 为了数据安全,大多数据库不对外网开放,本地机器如果需要连接数据库,基本都是通过ssh通道的方式来连接。 基本原理是这样的: 你工作的电脑(客户端),是在一个外网环境下我们计作【A】好了; 数据库【比方说是mysql】所在的服务器在一个内网环境下(或者只有内网才能连接),我们计作【B】; 堡垒机和数据库在同一个内网,但可以通过外网访问,计作【C】; 我们通过Navicat或是datagrip等客户端访问数据库的时候 过程是这样的: 1、A会先通过ssh来连接C(一般是22端口); 2、A告诉C,让C来访
SSH详解 --通过跳板机连接服务器
热门推荐
Diamond
09-08 10万+
参数详解-1:强制使用ssh协议版本1; -2:强制使用ssh协议版本2; -4:强制使用IPv4地址; -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭认证代理连接转发功能; -b:使用本机指定地址作为对应连接的源ip地址; -C:请求压缩所有数据; -F:指定ssh指令的配置文件; -g:允许远程主机连接主机的转发端口; -i:
图解 SSH 原理
easylife206的专栏
07-15 459
1. 初见 SSHSSH是一种协议标准,用于在网络主机之间进行加密的一种协议,其目的是实现安全远程登录以及其它安全网络服务。SSH 仅仅是一协议标准,其具体的实现有很多,...
ssh2工作原理及详细讲解
07-19
主要讲解ssh2工作原理及要点、重点等方面的详细讲解,也许对你有用。
初识堡垒机
weixin_43455673的博客
04-16 4747
1 堡垒机的定义 以操作网关的模式,对运维操作进行集中管理。实现对运维人员的身份鉴别,权限控制,操作行为审计。 堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)。 堡垒机的核心是可控及审计。 可控是指权限可控、行为可控。 权限可控,比如某个工程师要离职或要转岗了。如果没有一个统一的权限管理入口,是一场梦魇。 行为可控,比如我们需要集中禁用某个危险命令,如果没有一个统一入口,操作的难度可想而知。 2 堡垒机的作用 保障网络和数据不被外部入侵&amp
什么是堡垒机
最新发布
m0_38048955的博客
08-23 457
堡垒机详解
堡垒机(运维审计系统)的基本原理与部署方式
wzw_wwl的博客
03-13 3291
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。堡垒机目前也有很多叫运维审计系统。简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)堡垒机的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程师要离职或要转岗了。
毕业设计javajsp计算机组成原理教学网站ssh-qkrp源码含文档工具包
07-26
毕业设计javajsp计算机组成原理教学网站ssh-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 多媒体技术与应用课程网站 课程介绍 教师队伍 ...
ssh远程连接工具包
07-13
这个"ssh远程连接工具包"显然包含了实现SSH连接所需的一切软件或配置文件,使得用户能够轻松地进行远程服务器管理。现在,我们将深入探讨SSH相关知识。 SSH最初设计的目的是替代不安全的远程登录协议,如Telnet,...
毕业设计javajsp医院服务评价系统ssh-qkrp源码含文档工具包
07-26
毕业设计javajsp医院服务评价系统ssh-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 在系统设计中主要研究了个性化页面的背景及MySQL+...
毕业设计javajsp婚庆礼仪系统ssh-qrp源码含文档工具包
07-26
毕业设计javajsp婚庆礼仪系统ssh-qrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 1、信息展示模块: 图片展示:图片展示功能中需要包含图片的...
毕业设计javajsp偏远地区远程诊疗系统ssh-qkrp源码含文档工具包
07-26
毕业设计javajsp偏远地区远程诊疗系统ssh-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 在系统设计中主要研究了个性化页面的背景及MySQL+...
Python实现堡垒机模式下远程命令执行操作示例
12-31
本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下: 一 点睛 堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办公电脑通过SSH协议登录堡垒机,再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。 我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作,原理SSHClient.connect到堡垒机后开启一个新的SSH会话 (session),通过新的会话运行“ssh user@IP”去实现远程执行
boafanx ssh软件
03-31
boafanx
ssh 免密登录的原理】免密登录的原理
qfzhangwei的专栏
10-13 1588
1 ssh 免密登录的原理(其实就是公钥存储在了对方,解密使用) 堡垒机 将自己的公钥放在了 所有其他机器上,其他机器只需要发送一个随机串,堡垒机用私钥加密,返回,远程主机使用公钥解密,check 正确则直接连接成功! 比如:跳板机要登录其他机器,则需要把自己的公钥下发到其他机器的.ssh/authorized_keys即可! $ ssh user@host 'mkdir -p...
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录)
爱敲代码的三毛的博客
07-14 4376
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
ssh隧道(跳板机/堡垒机)
weixin_33982670的博客
01-26 2081
ssh隧道/跳板的使用所有服务器都只允许跳板机远程登录之后,用户需要先建立与跳板机的隧道连接,然后再通过隧道连接到远端服务器,使用上来讲增加了一个步骤跳板机IP192.168.1.1:1379所拥有的用户rootwww服务器IP192.168.1.5:2000所拥有的用户roottest一,跳板机配置1,跳板机...
关于堡垒机原理以及如何配置
qq_36571506的博客
07-05 1万+
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。  堡垒机工作流程:1) 运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;2) 该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操...
SSH 跳板机(堡垒机)登录大法
Niko's blog
06-21 1万+
SSH log into remote host via auth hostA: local host, B: auth host, C: remote hostdouble SSHssh <userb>@<ipb> -p <portb> [Enter]<pwdb> [type :]ssh <userc>@<ipc> -p <portc> [default: 22] [Enter]<pwdc> SS
JSP提案管理系统SSH框架源码及工具包详解
资源中包含的内容相当全面,不仅有完整的源码,还包括数据库脚本文件、毕业设计论文文档、环境工具包以及相同框架项目的安装教程。这些都详细记录在说明文档中,为使用者提供了一个良好的学习和开发环境。 开发者在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值