SSH工作原理&Ubuntu20.04安装并配置SSH&设置SSH免密登录

原创 已于 2023-01-12 14:41:58 修改 · 7.7k 阅读 · 40 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #服务器 #linux

于 2022-12-13 15:36:28 首次发布
本文详细介绍SSH的工作原理,包括客户端和服务端的安装配置方法,以及如何通过口令和密钥进行安全验证。此外,还介绍了SSH配置文件的各项设置,帮助读者掌握SSH的高级用法。

目录

一、SSH的介绍(服务器端,客户端)

1、SSH(远程连接工具)连接原理:

2、SSH的安全机制

3、两种级别的验证方法(登录方法)

二、ssh的安装与启动

1、安装

2、启动服务器的SSH服务

三、SSH客户端

1、前置知识

2、口令登录

1)、登录命令

2)、验证过程

3)、登录失败:1、服务器变更 + 2、服务器IP变化

4)、配置文件(一般不需要配置服务器端)

5)可选的配置选项

四、服务器端(Ubuntu)

1.前置知识

2.配置文件

3.密钥

4.可选命令

5.可用配置项

参考文献:

一、SSH的介绍(服务器端,客户端)

1、SSH(远程连接工具)连接原理:

        ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。

        ssh服务由2部分组成: openssh(提供ssh服务)    openssl(提供加密的程序);如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudoapt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server。

Ubuntu/win10(powershell)缺省已经安装了ssh client。

        ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接

2、SSH的安全机制

SSH之所以能够保证安全,原因在于它采用了公钥加密。

整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。

可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"(Man-in-the-middle attack)。

SSH协议是如何应对的呢?

3、两种级别的验证方法(登录方法)

        但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法:

        第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。

        第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。

二、ssh的安装与启动

1、安装

        SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。

dpkg -l | grep ssh

        如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要开放本机的SSH服务就需要安装服务器。

sudo apt update        #更新数据
sudo apt upgrade        #更新软件
sudo apt install openssh-server  #下载安装ssh服务的服务器
sudo apt install openssh-client  #下载安装ssh服务的客户端

# 上面命令下载失败可以使用下面的命令尝试下载
sudo apt-get install openssh-client 
sudo apt-get install openssh-server

这里给出的是ubuntu安装命令,其它系统请参考具体的安装命令

windows一般自带ssh客户端,如果没有可以参照以下官方文档教程进行安装
在这里插入图片描述

2、启动服务器的SSH服务

首先确认ssh-server是否已经启动了

ps -e | grep ssh


如图,sshd 表示ssh-server已经启动了。如果没有启动,可以使用如下命令启动:

sudo /etc/init.d/ssh start


停止和重启ssh服务的命令如下:

sudo /etc/init.d/ssh stop  #server停止ssh服务 
sudo /etc/init.d/ssh restart  #server重启ssh服务


接下来就可以进行使用客户机远程登录服务器了~
 

三、SSH客户端

1、前置知识

位置:

ubuntu 系统的位置是/usr/bin/ssh。
Windows系统的位置是C:\Program Files\OpenSSH-Win64\ssh.exe

用法:

客户端ssh 最常见的用途就是登录服务器,这要求服务器安装并正在运行 SSH 服务器软件。

2、口令登录

1)、登录命令

口令登录非常简单,只需要一条命令,命令格式为: ssh 客户端用户名@服务器ip地址  eg:

ssh lee@IP(服务器的username和IP)

如果需要调用图形界面程序可以使用 -X 选项

ssh -X lee@192.168.52.144

如果客户机的用户名和服务器的用户名相同,登录时可以省略用户名。

ssh 192.168.52.1

还要说明的是,SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口:

ssh -p 1234 lee@192.168.52.1

客户机必须要知道服务器的ip地址。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址:

2)、验证过程

ssh 连接远程服务器后,首先有一个验证过程,验证远程服务器是否为陌生地址。如果是第一次登录远程主机,系统会给出下面提示:

上面这段文字告诉用户,这台服务器的指纹是陌生的,让用户选择是否要继续连接(输入 yes 或 no)。所谓“服务器指纹”,指的是 SSH 服务器公钥的哈希值。每台 SSH 服务器都有唯一一对密钥,用于跟客户端通信,其中公钥的哈希值就可以用来识别服务器。

下面的命令可以查看某个公钥的指纹。

ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub

上面的例子中,ssh-keygen -l -f命令会输出公钥/etc/ssh/ssh_host_ecdsa_key.pub的指纹。

        ssh 会将本机连接过的所有服务器公钥的指纹,都储存

最低0.47元/天 解锁文章
Linux中阶—远程接入ssh&sftp(八)
亓荼的博客
04-25 3015
ssh &sftp 服务配置
高吞吐SFTP连接池设计方案
Eshare分享
03-09 3138
我们如果使用这种可配置连接池进行访问,对接上游时最好时最好跟上游确认他们服务器可以承受的Session数量和Channel数量是多少,宁愿少配也不要多配。但是对于一般上游,如果使用的是Linux服务器,默认值就是上面一开始提到的,我们客户端连接池保守配置可以设置成,这样子最大行可以处理30个文件,MaxSession一般不建议设置太多,非常消耗系统资源。也有很多上游是使用其他SFTP服务管理工具,但是基本限制参数差不多。以上连接池还有很多需要优化的地方,大家可以根据需要自己去优化。
ubuntu配置ssh免密登陆
最新发布
qq_1342832900的博客
11-02 972
本文详细介绍如何配置Mac与Ubuntu虚拟机之间的SSH免密登录。首先在Mac终端生成RSA密钥对(ssh-keygen -t rsa -b 4096),可选择添加密钥密码。然后通过ssh-copy-id或手动方式将公钥上传至Ubuntu的~/.ssh/authorized_keys文件。测试连接成功后,还提供了权限检查、SSH服务配置等故障排除方法,给出保护私钥、禁用密码登录等安全建议,最终实现便捷安全的SSH免密登录
ubuntu 配置SSH文件问题
weixin_74266440的博客
09-18 1965
我们配置好后再重新运行ssh服务,在终端输入“/etc/init.d/ssh restart”命令,重新启动 ssh 服务即可,记得你需要确保默认ssh不允许 root 用户登录, 所以我们还需要打开配置文件。第二种:如果你确定你的语法拼写没有问题,那么可能就是你的ubuntu的版本不同使得相应的使用支持的加密算法规范也不同。在我们使用不同版本的ubantu配置ssh服务时,我们会经常需要去修改。第一种:在输入时,语法中存在拼写的问题,你需要仔细的检查你的语法拼写。修改后,我们可以使用运行。
20.04Ubuntu中SSH安装配置指南
weixin_53000184的博客
05-20 2万+
20.04Ubuntu中SSH安装配置指南
【运维工程师学习】ubuntu20.04安装配置SSH
smallfatman的博客
07-04 6506
【运维工程师学习】安装ubuntu20.04配置SSH
ubuntu20.04离线安装ssh-server安装
11-03
sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1_amd64....sudo dpkg -i ssh_8.4p1-6ubuntu1_all.deb
Ubuntu 20.04.1安装ssh离线资源包
03-18
配置SSH服务通常涉及修改`/etc/ssh/sshd_config`文件,例如设置端口、限制登录方式(如禁止密码登录,仅允许公钥认证)、调整最大发连接数等。同时,为了增强安全性,建议生成和部署强密钥对,限制用户权限。 ...
ubuntu 20.04 ssh离线安装
08-19
标题 "Ubuntu 20.04 SSH离线安装包" 提供了我们即将讨论的核心主题:在Ubuntu 20.04系统上安装SSH服务,而不在联网的情况下进行。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供加密的远程登录和其他...
Ubuntu20.04安装配置SSH
热门推荐
Imagine Miracle的博客
11-19 3万+
Ubuntu20.04安装配置openssh-server 本文将介绍在Ubuntu20.04 Desktop上安装配置使用openssh-server 安装ssh sudo apt-get install openssh-server 修改配置文件"/etc/ssh/sshd_config" #使用超级用户权限编辑ssh配置文件 sudo vim /etc/ssh/sshd_config #/etc/ssh/sshd_config #其它根据个人需要进行修改,本文只介绍最基本的ssh配置 #P
Ubuntu20.04配置ssh成为服务器
xiaobaifdf的博客
08-24 984
Ubuntu20.04配置ssh成为服务器
ubuntu20.04 安装SSH SSH登录
weixin_40723768的博客
04-30 662
2、查看SSH运行状态。
Ubuntu16.04配置SSH远程免密登陆
嘿客的技术闲笔
10-06 1485
什么是SSHSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 1. 安装SSH sudo apt-get install openssh-server 由于我的Ubuntu服务器已经安装好了SSH,所以提示...
ubuntu系统配置ssh免密登录
akdkdos131的博客
12-16 596
ubuntu系统配置ssh免密登录 通过以下命令生成密钥对 (1)注意第一条命令中的P为大写的 ssh-keygen -t rsa -P "" (2) cat .ssh/id_rsa.pub >> .ssh/authorized_keys (3) chmod 600 .ssh/authorized_keys ...
新接入ubuntu20.04系统配置ssh服务器
weixin_65186822的博客
09-01 1757
目前环境使用vmware的虚拟机来使用ubuntu20.04.6的镜像文件来配置
Ubuntu配置SSH免密码登陆
t1234xy4的专栏
03-17 856
安装SSH: $ sudo apt-get install ssh 查看是否生成目录.ssh: $ ls -al /home/xsj/ 如果没有,手动创建目录.ssh: $ mkdir /home/xsj/.ssh 生成公、私密钥: ssh−keygen−tdsa−P”−f /.ssh/iddsa或 ssh-keygen -t dsa -P ” -f ~/.ssh/id_dsa 或
Ubuntu下SSH免密
weixin_34223655的博客
10-18 128
1. 在主机中执行: ssh-keygen 2. 执行命令,拷贝key到server端 ssh-copy-id user@host 3. 免密登录server端: ssh user@host 转载于:https://www.cnblogs.com/skyline9/p/9813658.html...
Ubuntu ssh免密登录
a12345______的博客
11-10 1635
记录一下ssh配置免密登录的过程。
ubuntu20.04安装配置ssh,实现免密码远程登录
04-23
好的,您需要按照以下步骤来完成ubuntu20.04安装配置ssh,实现免密码远程登录: 1. 在终端中执行以下命令安装ssh:sudo apt-get install openssh-server 2. 安装完成后,执行以下命令来检查ssh是否已经启动:sudo systemctl status ssh 3. 如果ssh未启动,则执行以下命令来启动ssh:sudo systemctl enable ssh 4. 接下来,您需要在远程计算机上生成ssh密钥。在本地计算机上,打开终端执行以下命令:ssh-keygen 5. 然后按照提示一步步完成ssh密钥的生成过程。在生成密钥的时候,可以选择不设置密码,这样就可以实现免密码登录。 6. 生成密钥后,使用以下命令将公钥传输到远程计算机中:ssh-copy-id username@remote_host 7. 将上述命令中的username替换为远程计算机上的有效用户的用户名,将remote_host替换为远程计算机的IP地址或主机名。 8. 如果您在步骤5中设置了密码,则在每次使用ssh登录时,系统会提示您输入密码。如果您未设置密码,则可以直接登录。 希望这个回答可以帮助您成功安装配置ssh,在ubuntu20.04中实现免密码远程登录。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值