Linux远程链接(SSH)

最新推荐文章于 2025-06-03 14:57:47 发布
原创 最新推荐文章于 2025-06-03 14:57:47 发布 · 置顶 · 612 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍SSH服务的工作原理,包括SSH-keygen生成公钥和私钥的过程,以及ssh-copy-id命令如何实现公钥的远程复制,从而实现SSH的免密登录。同时,解析了非免密和免密登录的不同认证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH简介

ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。

  1. ssh-keygen
  • 简介
    ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。一般是在~/.ssh 目录下执行该命令,如果是想把密钥统一管理则可以自定义目录,之所以放在目录 ~/.ssh下是因为该目录为用户私有目录,root用户以外的人是看不到的。默认生成私钥文件名id_rsa,公钥文件id_rsa.pub。
    备注:rsa是一种非对称加密算法,aes是一种对称加密算法
  • ssh-keygen实例
    (1):不带任何参数
    在这里插入图片描述
    解释:
    A: 直接输入ssh-keygen命令,不带任何参数,默认使用rsa非对称加密
    B:输入自定义文件名,如果直接回车则生成默认文件名rsa rsa.pub
    C:対生成的私钥文件加密,最少五位,直接回车则默认不加密
    D:确认C处输入的密码
    E:图中输入了自定义文件名test,所以这里生成了连个文件test私钥,test.pub公钥
    备注:ssh-keygen有很多带参数的生成方式,具体可以查看其它资料了解。
  1. ssh-copy-id
  • 简介
    ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中(即:本地执行该命令,可以把刚大生成的公钥文件内容提取出来,发送到远程主机的authorized_keys文件中,然后本地连接工具就可以用自己的私钥关联去免密登陆远程主机)。
  • 实例
    1:指定公钥文件发送到远程主机 在这里插入图片描述
    解释:
    A: 将本地公钥发送至远程主机。格式: ssh-copy-id -i 公钥文件名 远程主机用户名@远程主机地址
    B:直接yes即可
    C:输入远程主机用户名所对应的密码
    D:大功告成
    特别注意:
    在执行ssh-copy-id,通过-i指定公钥文件时,命令会检查当前公钥所在目录是否存在对应的私钥,如果不存在则报私钥不存在错误,如下:
    在这里插入图片描述
  1. 非免密登陆原理简介

非免密远程登录流程图
1.远程Server收到Client端用户TopGun的登录请求,Server把自己的公钥发给用户。
2.Client使用这个公钥,将密码进行加密。
3.Client将加密的密码发送给Server端。
4.远程Server用自己的私钥,解密登录密码,然后验证其合法性。
5.若验证结果,给Client相应的响应。

  1. 免密登陆原理简介
    在这里插入图片描述
    1.Client将自己的公钥存放在Server上,追加在文件authorized_keys中。
    2.Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey®,然后将加密后信息发送给Client。
    3.Client端通过私钥进行解密得到随机数R,然后对随机数R和本次会话的SessionKey利用MD5生成摘要Digest1,发送给Server端。
    4.Server端会也会对R和SessionKey利用同样摘要算法生成Digest2。
    5.Server端会最后比较Digest1和Digest2是否相同,完成认证过程。
Linux系统基础快速入门详解】SSH远程连接必备网络基础知识详解
走向CTO的路上...
06-02 973
TCP/IP协议是一种可靠的通信协议,它将数据分成小块进行传输,并在传输过程中进行错误检测和校正,保证数据的完整性和可靠性。在SSH远程连接中,需要知道目标计算机的IP地址,才能进行远程连接。SSH远程连接需要了解一些必备的网络基础知识,包括IP地址、端口号、网络协议、网络拓扑、防火墙和SSH密钥认证等。掌握这些知识可以帮助你更好地理解SSH远程连接的原理和使用方法,提高SSH远程连接的安全性和效率。在SSH远程连接中,需要知道目标计算机所在的网络拓扑,以便确定网络连接方式和网络延迟。
Linux:SSH远程访问和控制
pangdongqiqi的博客
07-15 2648
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。SSH客户端: Putty、 Xshell、 CRT、MobaXterm、FinalShell。
LinuxSSH远程连接 --- No.7
pandabanya的博客
02-01 2897
为什么使用SSH 简单来说传统的网络服务程序 比如这个ftp ,telnet 这种都是明文传输口令跟数据,所以如果有坏人别有用心的截获这些数据或者命令干一些坏事,那就凉凉,不过通过使用SSH,你可以把所有传输的数据进行加密,这样就保证了信息数据的安全性,另外传输的数据进行了压缩,所以速度还会变快。 SSH客户端远程操作前提 网卡模式是否一致 虚拟机跟本地的网络连接里面的要一致 IP是否是同一网段 Linux服务器是否开启SSHD服务,端口22 这里一般是默认开启的 客户端是否有可连接SSH
Linux系统——ssh远程连接
u010198709的博客
10-22 2056
ssh协议,应用层远程连接的协议:1、ssh协议,典型连接linux服务器、网络设备【密文】2、telnet协议,典型在局域网连接网络设备【明文】3、RDP协议,典型连接windows服务器服务器操作方式:1、本地操作2、远程连接操作。
Linux远程连接主机——ssh命令详解
最新发布
想进步的职场菜鸟。
06-03 2327
SSH是OpenSSH套件中的加密远程连接工具,基于SSH协议提供安全的服务器管理通道。本文详解连接参数、认证方法和功能,提供实用操作示例。
LinuxSSH远程连接
2303_80346267的博客
09-23 9696
SSH端口转发是一种通过SSH协议将网络流量从一个端口安全地转发到另一个端口的方式。它主要有三种类型:本地端口转发、远程端口转发和动态端口转发。本地端口转发允许你将本地计算机的某个端口流量转发到远程主机的指定端口。远程端口转发允许你将远程主机的某个端口流量转发到本地计算机的指定端口。所有通过这个代理的流量都会通过SSH隧道安全地转发到远程主机。这个命令允许你通过指定端口连接SSH服务,进行文件传输。这个命令将指定的本地文件上传到远程主机的指定目录。通过这个命令,你可以将远程主机上的文件下载到本地。
Linux中的远程连接服务器(SSH)---详解
qq_64302290的博客
03-26 3253
远程连接服务器也就是可以提供远程连接的功能,并且能够登录到该服务器上使用该服务器的资源。远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。
Linux基础——SSH远程连接
Xiaofa_123的博客
06-16 5600
ssh
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1987
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
bitvise-ssh-client linux远程连接软件
09-18
好用的一款linux远程连接软件bitvise-ssh-client,支持保存连接信息共享.
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
7.linux远程连接工具类 SSH
12-11
通过这个工具类 可以实现远程连接linux系统 进行开发工程
Linux网络服务三:SSH 远程连接
m0_74170357的博客
08-08 8127
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。
linux远程连接ssh
Qulian7871的博客
10-28 393
远程连接步骤: 1.关闭防火墙(个人测试可以关闭,公司则不可以) 2.查看是否安装ssh service 与clients:rpm -qa |grep openssh(opensshssh的一种) 查看服务端开启状态:service ssh status 2.修改ssh配置:vim/etc/ssh/sshd-config ...
Linux网络部分——SSH远程访问及控制
2401_83883919的博客
05-08 2816
日常工作用远程连接两种方式,SSH和TELNET。SSH使用号端口,进行,更安全。TELNET使用号端口,使用,禁止使用root用户直接登录,仅仅做调试作用,基本不用。Xshell、CRT为国外的软件,会涉及到版权和国家信息安全:软件包OpenSSH,服务名sshd。centOS7中默认安装并设置开机自启,Ubuntu需要下载后使用systemctl start sshd开启,systemctl enable sshd设置开机自启,ssh服务端配置文件/,客户端的配置文件。
LinuxSSH 远程连接
j2941174356的博客
04-13 318
ssh远程连接 两台虚拟机之间以及Xshel之间
Linuxssh远程连接服务器
Sirius的博客
11-12 702
远程连接服务器实验 实验要求:开启两台主机能够实现两台主机互相远程连接实现免密登录(基于密钥验证) 服务端(111)安装openssh-server包 开启两台虚拟机,ip分别为111/222 [root@localhost ~]# yum install -y openssh-server 客户端(222)创建密钥对。 [root@localhost ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file
Linux----SSH远程连接服务
ljh451321的博客
01-09 4万+
一、SSH介绍 1、SSH介绍 SSH是一个应用层协议 实现Linux远程加密连接 适用于Linux服务器远程管理 Telnet 远程连接、不加密 适用于局域网网络设备的远程连接 2、管理Linux服务器的方式 本地管理 安装系统、故障修复 远程管理(使用频率较高) 3、确保Linux服务器正常启动SSH服务 确保SSH服务正常运行 SSH服务端口22/tcp .
linux远程登录ssh免密码
热门推荐
小菜鸟的天地
12-07 5万+
(一)问题: 假如我们现在有两台机器:ServerA和ServerB,现在想要让ServerA不用输入密码就能够进行访问。 (二)方法和原理: 我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 在linux系统中,ssh远程登录的默
linux怎么远程连接ssh
02-11
### 如何通过SSH远程连接到Linux系统 为了成功建立从本地计算机到远程Linux服务器的安全Shell (SSH) 连接,遵循一系列配置步骤至关重要。确保目标机器已安装并运行SSH服务是首要条件。 #### 验证SSH服务状态 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值