ssh远程登录那些事

最新推荐文章于 2025-12-15 12:08:33 发布
原创 最新推荐文章于 2025-12-15 12:08:33 发布 · 616 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维

证书登录

密码登录不安全,可以使用证书登录。

服务端

sshd服务的配置文件/etc/ssh/sshd_config中,需要开启证书登录

PubkeyAuthentication yes

如果是root登录(不推荐),还需要保证root的ssh登录打开:

PermitRootLogin yes

另外,还有两个配置,跟登录有关。

一个是PasswordAuthentication,用于开启证书登录以后,是否还允许密码登录;

另外一个是AuthorizedKeysFile,用于配置证书登录的时候,在用户的什么文件里查找对应的证书,一般默认值是:.ssh/authorized_keys

客户端

客户端,即需要用来登录远程服务器的机器。这机器上需要先生成一对密钥:

ssh-keygen

然后,把生成的.pub文件的内容,放入需要远程登录的SSH服务器的.ssh/authorized_keys文件里。

我们再使用ssh登录的时候,就会自动使用证书登录了。

私钥密码

我们使用ssh-keygen的时候,一般会要求输入密码,这是为了加密我们的私钥。

每次我们登录远程SSH服务端的时候,都需要输入这个密码,才能使用证书进行登录。

密码加密私钥

如果在生成证书的过程中,我们没有设置密码,也可以事后再加,方法是使用ssh-keygen-p参数。

比如,我们登录服务端的证书私钥为.ssh/id_rsa,我们需要给它设置密码,可以:

ssh-keygen -p -f .ssh/id_rsa

之后再登录服务端就必须输入密码了。

移除私钥密码

如果反过来,想把密码保护的私钥文件,去除密码,也同样是这个命令这个参数,方法就是执行

ssh-keygen -p -f [私钥路径]

命令之后,输入原密码,再设置密码直接回车,即置空,密码就被移除了。

临时解锁私钥

有的时候,我们既想私钥文件被密码保护,又想在当前的Session状态下,不用重复输入密码,那怎么办呢?

方法是使用ssh-add

ssh-add命令专门用户管理临时的解密私钥。

仍然以我们的私钥文件为.ssh/id_rsa为例。

我们可以执行:

ssh-add .ssh/id_rsa

之后,再当前登录状态下,再执行远程登录,就都不需要输入密码了。

管理临时私钥

管理临时私钥主要是ssh-add的三个参数:

  • ssh-add -l,显示当前解密的私钥
  • ssh-add -d [私钥名称],释放解密的私钥
  • ssh-add -D,释放所有解密的私钥

不同证书

当我们需要登录的主机,使用的证书不一样的时候,可以在.ssh/config中指定。

如:

host 192.168.56.101
        IdentityFile ~/.ssh/id_rsa1
  
host 192.168.56.102  
       IdentityFile ~/.ssh/id_rsa2

其中,host字段可以使用空格添加多个,也支持通配符。

如:

host *.work.net
        IdentityFile ~/.ssh/id_work
  
host *.home.net 192.168.56.* 
       IdentityFile ~/.ssh/id_rsa2

兼容老版本的openssh

为了在新的系统上(openssh版本很新),可以通过openssh登录到老的系统上去,需要做一些向下兼容。

我们当然可以改变系统的openssh设置,比如在/etc/ssh/ssh_config中添加

# add for ssh-rsa old openssh
Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

但是,也可以在$HOME/.ssh/config中,只针对特定主机添加这种配置:

Host 192.168.58.110
        User root
        Port 22
        HostKeyAlgorithms +ssh-rsa
        PubkeyAcceptedKeyTypes +ssh-rsa

之后,我们再通过ssh连接主机,仍然会返回一个错误:

ssh 192.168.58.110  
ssh_dispatch_run_fatal: Connection to 192.168.58.110 port 22: error in libcrypto

这是因为,虽然我们在openssh程序中已经启用了老的算法的支持了,但是openssh依赖的openssl库,即上面错误里显示的libcrypto,仍然不支持老的算法。

根据这篇文章里说的,我们可以设置一下安全策略。

即执行:

update-crypto-policies --set DEFAULT:SHA1

但是这样仍然改变了全局的配置。

为了安全,还有一个改变更小的方法,就是不执行上面的语句,但是在连接老的openssh之前,设置一个环境变量:

export OPENSSL_ENABLE_SHA1_SIGNATURES=1
码农不惑
关注
SSH远程登录和端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
Debian如何配置SSH远程登录(附root登录方法)
03-22
### Debian系统中SSH远程登录配置详解 #### 一、引言 在现代IT运维与管理领域,使用SSH(Secure Shell)进行远程登录是常见的做法,尤其是在Linux环境下。本篇文章将详细介绍如何在Debian系统中配置SSH远程登录,并...
SSH简介及两种远程登录的方法
热门推荐
德prince
09-23 134万+
目录 SSH的安全机制 SSH的安装 启动服务器的SSH服务 SSH两种级别的远程登录 SSH的高级应用 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,...
SSH远程登录与控制
MCB134的博客
01-14 3万+
每次使用sshd登录到其他主机,双方都会生成一个文件known_hosts把对方主机的公钥在.ssh/known_hosts文件里。⑦最终:双方各持有三个密钥,分别为自己的一对公钥、私钥、以及对方的公钥,之后的所有的通讯都会被加密。⑥服务端用解密后的Res或者是会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)④客户端用自己的公钥或会话ID,计算出一个值Res,并用服务端的公钥加密。②服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)服务端主程序:/usr/sbin/sshd。
SSH远程登录并执行命令
Java/Python大数据随笔
03-02 3037
SSH是Linux中的远程连接管理工具,可以在本地服务器上通过SSH协议连接到远程服务器,并在远程服务器上执行命令。强制伪终端分配,这可用于在远程机器上执行任意基于屏幕的程序,这非常有用,例如在实现菜单服务时,多个。连接的命令时,系统会为用户分配一个TTY,以开启/运行一个Shell会话。SSH不仅可以用来登录远程服务器,还能完成服务器远程操作,从而实现远程自动化。服务会接收并执行该命令,然后将执行的结果返回给本地主机,最后本地主机的。可以将指定的命令发送到远程主机,远程主机的。
CentOS中使用SSH远程登录
qq_41858698的博客
07-01 4593
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
配置SSH远程登录和免密登录
从事移动开发八年,csdn博客专家,阿里云特邀专家,华为云云享专家,高级网络信息安全工程师,大数据工程师(高级),python技术开发(高级),现在某大学任教。
06-07 4万+
首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。欢迎start,欢迎评论,欢迎指正。
通过SSH远程登录Windows电脑的详细指南
qq_41369921的博客
09-28 1万+
9、首先,需要安装一款内网穿透软件,这种软件市面上有很多,而我发现有一款免费的内网穿透工具,zeronews零讯内网穿透工具,操作简单,还很方便使用,有需要的同学可以去下载使用,下载链接:https://www.zeronews.cc/download。最近在整理关于SSH相关资料,刚好整理到一个比较简单的SSH远程连接windows电脑的场景,比较适合SSH初学者。8、接下来,就需要配置通过公网来访问电脑的操作,也就是人在外地的时候,想要操作家里的电脑。6.此时,就会跳转到ssh操作页面。
SSH 远程登录系统和远程拷贝
zhoutong2323的博客
05-26 4268
很多时候服务器并没有服务器,我们也不能每次都通过控制台去管理服务器,这时候就需要远程登录,相比于Telnet,SSH采用密文传输更加安全。
ssh远程登录协议
hy199707的博客
01-13 4961
SSH(Secure Shell)协议是一种网络协议,主要用于在不安全的网络中提供安全的远程登录和命令执行环境。SSH协议基于客户端-服务器模型设计,主要目的是为用户提供数据加密、身份验证以及消息完整性检查等功能,确保用户能够在网络上安全地访问另一台计算机。SSH(Secure Shell):主要用于Linux和Unix系统上的远程登录和命令行控制,同时也可用于文件传输和其他安全网络服务。
思科-ssh远程登录
做个有灵魂的网络工程师
09-17 5819
进入接口配置IP地址(注:接口IP需保持同段)测试ssh是否配置成功。
SSH远程登录ubuntu
忆的博客
07-11 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上 的安全网络协议。它是专为远程登录会话(甚至可以用 Windows 远程登录 Linux 服务器进行文件互传)和其 他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过 SSH,可以把所有传输的数据进行加密,也 能够防止 DNS 欺骗和 IP 欺骗。...
海思3531D 嵌入式linux开启ssh服务(用于网络远程登录).pdf
08-06
它支持嵌入式Linux操作系统,能够实现多种网络功能,包括开启SSH服务以进行网络远程登录SSH(Secure Shell)是一种提供安全加密通信的网络协议,能够让用户安全地远程访问或管理服务器。海思3531D通过搭建SSH服务...
2025江西省职业院校技能“信创适配及安全管理“赛项解析答案
网络安全、网络建设与运维竞赛资料培训请联系主页
12-10 677
本文介绍了服务器基础配置流程,包括:1) 设置主机名和静态IP地址;2) 防火墙配置,启用firewalld服务并开放SSH、DNS、Redis、HTTP/HTTPS、数据库等端口;3) 设置root密码和配置SSH免密登录,支持RSA和SM2算法;4) 搭建主备DNS服务,实现正向和反向解析。这些配置为后续服务部署奠定了基础,确保网络通信安全可靠。
反向DNS查询与蜘蛛验证免费API接口详细教程
apihz的博客
12-10 1269
本文介绍了由"接口盒子"提供的免费反向DNS查询API,可智能判断IP地址是否为搜索引擎蜘蛛。该接口通过反向DNS查询获取域名,与内置蜘蛛模式匹配,并进行双向DNS验证以提高准确性。支持GET/POST请求,返回JSON格式数据,包含IP、反向DNS记录、蜘蛛识别结果及验证状态等详细信息。提供了PHP和Python调用示例,适用于网站日志分析、流量过滤和安全防护等场景。该API免费、高效且可靠性高,注册后即可使用。
Onlyoffice Documentserver Docker 容器化部署指南
java_logo的专栏
12-11 1246
本文详细介绍了ONLYOFFICE DocumentServer的Docker容器化部署方案,涵盖基础部署、数据持久化、HTTPS配置及集成社区版部署等多种场景。通过Docker容器技术可快速搭建在线文档协作平台,支持主流Office文件格式的编辑与实时协作。文章重点阐述了环境准备、镜像拉取、容器配置等核心步骤,并提供生产环境优化建议,包括资源分配、安全加固、性能调优和高可用方案。同时针对常见故障给出了排查方法,确保部署过程顺畅。该方案兼顾易用性与安全性,适用于不同规模的企业文档协作需求。
以太联的自愈功能与看门狗机制解析
最新发布
suzhou_speeder的博客
12-15 634
看门狗(Watchdog)是一种硬件或软件实现的定时器机制,其核心功能是监控系统或程序的运行状态,防止程序跑飞或陷入死循环。案例:车载以太网交换机通过硬件看门狗实时监测链路状态,若检测到链路中断(如3ms内未收到心跳包),立即启用备用路径,确保刹车、转向等关键系统永不掉线。案例:某智能工厂的PLC(可编程逻辑控制器)采用软件看门狗,若主程序因干扰死机,看门狗机制自动重启PLC,恢复生产流程。三者协同工作,实现“设备-交换机-网络”三级自愈,显著提升网络可靠性、降低运维成本,并为企业数字化转型提供坚实基础。
Docker容器网络:从容器互联到跨主机通信
仕别三日的博客
12-11 751
渐进式配置# 开发环境:宽松限制# 测试环境:适中限制# 生产环境:严格控制监控与调整# 定期监控# 动态调整安全边界# 防止资源耗尽--pids-limit=100 # 进程数限制--ulimit nofile=1024:2048 # 文件描述符限制--read-only=true # 只读文件系统Docker容器网络和资源管理是现代容器化技术的两大支柱。通过本文的学习,你应该掌握了:容器互联机制:理解了传统--link的局限性和现代DNS-based服务发现的优势跨主机通信方案。
wsl与docker网络问题
weixin_62742821的博客
12-11 205
写在前面:写这篇文章的出发点是因为在解决问题过程中遇到太多糟心了,深感摸着石头过河的不合理性,面对网络上各式各样的解决方法,如果对于底层的原理不了解那对于文章的适用性也就会不了解了。因此文章主要写的是一下概念性问题。1、解决方法:专注于端口,export xxx=127.0.0.1等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值