关于 SSH 应用,你知道多少?

已于 2023-08-09 21:08:34 修改
阅读量683 收藏
点赞数
文章标签: ssh
于 2021-10-21 13:48:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lynnwonder6/article/details/120885018
版权

关于 ssh 应用,你知道多少?

文章目录

ssh 密钥其实我们并不陌生,无论是使用 Github 还是 gitlab 这种使用 git 管理项目的平台,都会可能使用 ssh 协议传输资料。

服务器上的 Git - 协议

数字签名是什么? 🌟🌟🌟

免密登陆和ssh-copy-id命令解析

利用 ssh 的用户配置文件 config 管理 ssh 会话

How to use ssh-keygen to generate a new SSH key 🌟🌟🌟🌟🌟

ruanyifeng ssh-tutorial

SSH原理与运用(一):远程登录🌟🌟🌟🌟🌟

一些概念

SSH 和 Telnet 都是网络协议,用于远程访问设备

什么是 ssh 协议?

Secure Shell 协议应用于在不安全的网络上安全的操作网络服务。它广泛的应用于远程登录会话、SSO 或其他。

什么是 telnet 协议?

Telnet 是 teletype network 的缩写,表示远程登录协议和方式,分为 telnet 客户端和服务器程序。telnet 协议和 http 协议一样也是应用层协议的一员。

两者有什么区别?

  1. 安全性:Telnet 使用明文传输,数据容易被窃听和篡改,而 SSH 利用加密技术,可以有效防止数据被窃听和篡改。
  2. 可靠性:Telnet 协议并不具备数据校验的功能,易出现数据传输错误,而 SSH 对传输数据进行完整性检验,确保数据的可靠性。
  3. 认证机制:Telnet 需要在服务器端设置用户账号和密码才能登录,而 SSH 的登录过程是使用公钥和私钥进行加密传输,更加安全可靠。
  4. 功能扩展:Telnet 比较简单,功能有限,而 SSH 协议支持在加密信道中传输其它协议,如 FTP、SMTP等,支持众多的远程管理和文件传输工具。

综上所述,SSH 是一种更加安全可靠的远程访问协议,应优先选择使用。

ssh 远程登录

.ssh/config 做什么用的?

SSH config 是 Linux 系统下针对 SSH 客户端的一个参数配置方案,可以将一些关于 SSH 命令的参数放到配置文件中去,比如给一些远程主机起别名,执行 SSH 命令的时候从文件中读取,直接用 ssh test即可登录到远程主机

远程登录主机怎么做?

  1. ssh-keygen 生成本机的公钥和私钥
  2. ssh-copy-id [-i [identity_file]] [user@]host 将本机的公钥 copy 到远程主机的 authorized_keys 文件中
  3. 此时 ssh user@host 可以直接登录主机
什么原理?

image

others

# 查看本机授权了哪些机器(公钥)可以来远程访问本机
cat ~/.ssh/authorized_keys 
# 管理 ssh 对话,比如起别名等
vim ~/.ssh/config

ssh 远程操作与端口转发

端口转发

  1. 本地端口转发

场景:

假定 host1 是本地主机,host2 是远程主机。由于种种原因,这两台主机之间无法连通。但是,另外还有一台host3,可以同时连通前面两台主机。因此,很自然的想法就是,通过 host3,将 host1 连上 host2。

我们在 host1 执行下面的命令:

SSH -L 8081:host2:8888 host3

命令中的 L 参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。这条命令的意思,就是指定 SSH 绑定本地端口 8081,然后指定 host3 将所有的数据,转发到目标主机 host2 的 8888 端口, 这样我们使用本地端口 8081的时候就等于连接上了 host2:8888 端口。

“本地端口转发"使得 host1 和 host3 之间仿佛形成一个数据传输的秘密隧道,因此又被称为"SSH隧道”。

Telnet 使用场景

Telnet的作用用法介绍

  1. 测试网络服务

Telnet 可以用于测试网络服务,如 HTTP 服务器和 SMTP 服务器。

# 能访问通的时候会显示 connected to xx
telnet host port
LynnWonderLu
关注
乌班图ip地址配置及远程SSH,如何解决?
**My Coding Family**
11-30 1247
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
SSL TLS HTTP HTTPS SSH 分别是什么意思?
Learn-anything.cn
11-21 1144
HTTP + SSL/TLS = HTTPS SSL(Secure Sockets Layer,安全套接字协议) TLS(Transport Layer Security,传输层安全协议) HTTP(HyperText Transfer Protocol ,超文本传输协议),让计算机之间可以进行明文数据交换,默认端口80. HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议),用SSL/TLS对数据加密,再通过HTTP传输,保证数据的安全性,默认端口443
(gitee)配置SSH密钥
ws7265391的专栏
05-11 681
每次提交代的时候,都需要输入账户密,真的很不方便,好在给我们提供了解决方案,只需要创建秘钥对,在上添加公钥就可以了,把私钥保存在本地即可,以下就是添加公钥的步骤。3.键入以下代,查看你的 public key(公钥)。ssh-keygen -t rsa -C "你的邮箱"添加公钥完成后进行测试公钥(测试SSH链接)打开,鼠标移入头像,点击设置。1.在桌面打开Git bash。然后输入账户密进行添加确认。# 替换为你自己的邮箱即可。2.键入以下代,并。
gitee 配置ssh 公钥(私钥)
weixin_42023748的博客
07-25 4378
ssh密钥添加到,打开C盘–>用户–>你的用户名–>找到.ssh文件夹(linux下为cat ~/.ssh/id_rsa.pub)。找到id_rsa.pub(如果有多个用最新的那个),用记事本打开,复制整个文本粘贴到gitee的ssh设置中(点头像,进入gitee设置面板,SSH设置,将复制的文本粘贴到公钥,标题会自动生成,然后点击添加,根据提示输入密就可以了。步骤1:添加/生成SSH公钥提供了基于SSH协议的Git服务,在使用SSH协议访问项目仓库之前,需要先配置好账户/项目的SSH公钥
配置SSH密钥
最新发布
zUstinianx的博客
03-20 1046
SSH 密钥基于非对称加密技术,它使用一对密钥:公钥和私钥。公钥可以公开分享,而私钥必须严格保密,只有拥有相应私钥的用户才能解密并成功通过验证,从而建立安全连接。:用于生成、管理和转换 SSH 认证密钥的工具。通常用于创建新的SSH密钥对或修改现有的密钥。(2)打开Git Bash,在home目录下,创建一个克隆代文件的地址。RSA是一种常用的非对称加密算法,广泛应用SSH密钥认证。(3)运行命令,显示已打开,说明密钥配置成功。参数指定了要创建的密钥类型,而。第八步:配置全局的用户名和邮箱。
ssh操作
qq_37655695的博客
07-12 999
Git+配置SSH公钥 工具:Git 、小乌龟(TortoiseGit) 一、生成公钥 1、桌面右键菜单选择Git Bash Here Git命令行工具 2、输入命令进入.ssh文件 cd ~/.ssh 进入.ssh文件下 3、输入命令 生成公钥 ssh-keygen -t rsa -C "xxxxx@xxxxx.com" 生成公钥 4、通过 ls 命令可以查看生成的公钥 ls 查看公钥 5、输入命令 打开生成的公钥 cat .
关于公钥
晓晓的博客
11-10 339
设置你的电脑的绑定SSH公钥,可以实现免密登录。 在gitBash中使用命令 ssh-keygen 然后按三下回车就可以了 生成的公钥就在上面红框的文件夹中,会有两个文件,带.pub后缀的就是公钥了,把它打开复制里面的东西,放入公钥设置中就会生成公钥了 ...
SSH密钥登录及SCP
tubug的博客
05-12 4420
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
简单的ssh应用
06-19
通过这个简单的SSH应用,你可以动手实践,创建一个简单的CRUD应用,理解三个框架如何协同完成数据的增删改查。同时,这也能帮助你深入理解MVC架构、控制反转和数据持久化的概念,为日后的Java Web开发打下坚实的基础...
SSH与网络安全策略:深入了解SSH协议及其高级应用
10-30
内容概要:本文全面介绍了SSH(Secure Shell)协议,包括其基本概念、工作原理、版本特点、配置方法、安全策略及高级应用。具体内容涵盖SSH的基本特性、工作流程、常用配置项、防火墙规则配置、IPSec集成、SSH隧道...
基于SSH框架的学生成绩管理系统源+数据库,Struts2、Spring与Hibernate整合应用,实验报告
02-03
1) 整合Struts2、Spring和Hibernate框架 (2) 实现“登录”功能 (3) 实现“学生信息管理”功能 (4) 实现“学生成绩...基于SSH框架的学生成绩管理系统源+数据库,Struts2、Spring与Hibernate整合应用,实验报告
ssh使用密钥登录
故事讲予风听
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
ssh 公私钥(github)
鲨鱼儿的博客
03-28 6012
生成自定义名称的SSH公钥和私钥对,需要使用ssh-keygen命令,这是大多数Linux和Unix系统自带的标准工具。下面,我会向你展示如何使用ssh-keygen命令来生成具有自定义名称的SSH密钥对。
查看和创建SSH密钥
chen的博客
03-19 5696
使用SSH密钥可以在你和Git服务器之间建立一个安全的连接,它既可以提高安全性,也可以简化仓库管理过程。确保按照最佳实践创建和管理你的密钥,保持你的代安全。
SSH 秘钥Key的简介以及生成和使用
热门推荐
hsd2012的专栏
03-07 3万+
一、简介一、SSH key简介 要了解SSH key简介,首先得熟悉SSH,关于ssh可以参考“SSH的初步使用详解”。SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。1、什么是公钥登录公钥登录,很多时候也说public key认证,公钥登录的原理:首先用户
SSH秘钥介绍与使用
贵在坚持
04-27 6451
前言 最近将ubuntu移植到树莓派的时候需要添加ssh秘钥,但是我不知道干嘛的,所以在这里做个笔记。 SSH介绍 ssh是一种加密的网络传输协议。可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合类Unix系统,但是Window...
SSH远程登录的密钥验证授权机制
weixin_30500663的博客
09-19 247
一、授权机制 二、具体操作 1、利用命令ssh-keygen -t rsa -P "",连续按三个回车,生成密钥对 2、指定目录下查看已经生成好的密钥和公钥 3、利用命令cat id_rsa.pub >> authorized_keys将公钥加入到授权列表 4、给予文件authroized_keys以可读可写的权限 5、配置完毕,检验正确性 ...
ssh 免密登录服务器
wang1625582254的博客
11-24 415
在远程服务器的登录用户目录下找到.ssh/(我登录的是root用户),复制本机id_rsa.pub内容,放置到服务器authorized_keys文件中,没有此文件则新建一个,如果复制未生效,就用下面的命令。4. 此时会再次让你输入密,输入完成时候,会弹出一个页面,问你是否新人此文件夹,点击“Yes, I trust the ……”(注:只有首次打开此文件夹的时候,会问你是否信任)
ssh的用法,关于公钥和私钥
lxuqian的专栏
01-18 1万+
#######redhat 7.0环境####### ssh是什么?ssh (SSH client) is a program for logging into a remote machine and for executing commands on a remote machine. (自己翻译哈) 讲ssh服务的用法之前得需要知道这个服务是否已经开启 查看ssh服务是否开启的
应用服务器通过ssh通道建立数据库连接?
12-07
应用服务器通过SSH通道建立数据库连接是一种常见的安全措施,特别是在需要通过不安全的网络环境访问数据库时。通过SSH通道,可以加密数据库连接,确保数据传输的安全性。具体步骤如下: 1. **建立SSH隧道**: - 在应用服务器上,使用SSH命令连接到数据库服务器,并建立隧道。例如: ```bash ssh -L [本地端口]:[数据库服务器地址]:[数据库端口] [用户名]@[SSH服务器地址] ``` 其中,`[本地端口]`是应用服务器上用于连接数据库的端口,`[数据库服务器地址]`和`[数据库端口]`是数据库的实际地址和端口,`[用户名]`是SSH服务器的用户名,`[SSH服务器地址]`是SSH服务器的地址。 2. **配置应用服务器**: - 在应用服务器的配置文件中,将数据库连接地址设置为`localhost`,端口设置为之前建立的本地端口。例如: ```plaintext 数据库地址: localhost 数据库端口: [本地端口] ``` 3. **启动应用服务器**: - 启动应用服务器,使其通过SSH隧道连接到数据库。 通过这种方式,所有通过SSH隧道传输的数据都会被加密,从而提高了数据传输的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值