openssh基础以及密钥认证配置

最新推荐文章于 2025-05-08 00:00:00 发布
最新推荐文章于 2025-05-08 00:00:00 发布
阅读量248 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络 shell
原文链接:http://www.cnblogs.com/Xhale/p/5190265.html
本文深入探讨了SSH协议的基本概念、使用场景及其安全配置,包括基于秘钥的认证、端口选择、登录限制等关键点,旨在提高远程登录系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSH:

telnet,TCP/23,远程登录
    认证明文
    数据传输明文

SSH: Secure SHell.TCP/22

C/S

OpenSSH(开源)

ssh v1,v2

客户端:
    Linux: ssh
    Windows: putty,SecureCRT(),Xmanager,SSHSecureShellClient

服务器端:
    sshd
    /etc/ssh/sshd_config
    man sshd_config

基于秘钥的认证:
  一台主机为客户端(基于某个用户实现):
    1. 生成一对秘钥
         ssh-keygen -t rsa|dsa -f /path/to/file -N 'passwd'
    
    2.将生成的公钥传输至远程服务器某用户的家目录下的 .ssh/authorized_keys
         ssh-copy-id -i /path/to/pubkey username@remote_host    直接追加至目标主机的某用户的家目录的 .ssh/authorized_keys



ssh安全相关:
  1.经常更换密码,使用强密码
  2.不使用22端口
  3.限制登录客户端地址
  4.禁止管理员直接登录,需使用普通用户远程登录后su到root
  5.仅允许有限制用户登录
  6.使用基于秘钥的认证
  7.不要使用ssh v1

转载于:https://www.cnblogs.com/Xhale/p/5190265.html

9、Fedora 31 防火墙与 SSH 密钥认证配置指南
a1b2c3d的博客
07-16 28
本文详细介绍了在 Fedora 31 系统上配置防火墙和 SSH 密钥认证方法。内容涵盖防火墙服务管理、端口规则、区域配置、伪装与端口转发,以及 SSH 密钥认证的生成、安装与管理。同时,结合企业内部网络安全防护和远程服务器管理的应用场景,展示了如何通过这些配置提升系统安全性。最后提供了总结与建议,帮助用户构建安全可靠的网络环境。
openssh的key结构
qq_41224661的博客
06-28 324
struct Key { int type; int flags; RSA *rsa; DSA *dsa; }; struct { Key *server_key; Key *ssh1_host_key; Key **host_keys; int have_ssh1_key; int have_ssh2_key; uchar ssh1_cookie[SSH_SESSION_KEY_LENGTH]; } sensitive_da
openssh配置密钥进行远程访问
weixin_34097242的博客
07-20 303
实验环境: 两台linux6.5,、在同一网段互联互通、关闭防火墙以及加强性安全组件。 1、在被访问的主机中修改配置文件` 2、在访问的主机中生产密钥 3、将密钥推送到被访问的主机上4、到被访问主机上切换张三用户5、验证 转载于:https://blog.51cto.com/13760226/2147773...
OpenSSH密钥验证
weixin_34034261的博客
09-08 631
简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题功能 传统的网络服务程序,如:ftp、pop和telne...
OPENSSH密钥登陆-免密码认证登陆(转载)
weixin_34151004的博客
03-17 863
OPENSSH密钥免密码认证登陆(转载)2014.3.17 by:byz033假设 A=客户机 B=服务器要达到的目的:A机器ssh登录B机器无需输入密码;加密方式选 rsa|dsa均可以,默认dsa;二、具体操作流程1、客户机创建私钥与公钥。linux下命令为:ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa(密钥),id_rsa...
ubuntu下配置ssh验证
棋牌游戏
12-22 257
非常简单,先在本机上产生public key [code] ssh-keygen [/code] 按缺省生成就行了。如果一切正常,那么就应该生成两个文件: [code] id_rsa id_rsa.pub [/code] 一个是私钥,一个是公钥,公钥文件id_rsa.pub拷贝到服务器上,然后导入需要登录的用户。 比如使用root用户登录ssh服务器,就导入/roo...
openssh远程登录服务器端和基于密钥认证机制
weixin_33711647的博客
04-12 347
ssh服务的最佳实践方案:1.更换服务端口,不要使用默认的22号端口;2.禁止使用sshv1;3.合理的设置登录用户的黑名单和白名单;4.设置空闲会话的超时时间,将其改的短一些;5.需要利用防火墙来配合设置ssh的安全访问规则;6.监听固定的IP地址而不是0.0.0.0;7.如果必须使用口令认证机制,则需要使用足够复杂的密码;~]# tr -dc A-Za-z0-9 < /dev/urand...
五:openSSH服务的密钥对验证
小小关的博客
01-01 1182
密钥对验证整过细节包含四步: 1.首先要在SSH客户端以 root用户身份创建密钥对 2.客户端将创建的公钥文件上传至SSH服务端临时位置 3.服务端将公钥信息导入用户root的公安数据库文件 4.客户端以root用户身份连接服务器端root用户测试 一:在客户端创建密钥对 在Linux客户端上通过ssh-keygen命令工具为当前登录用户创建密钥对文件,可用的加密算法:ECDSA,RSA,DSA, 通过-t 选项指定 《1》:ssh-keygen #在客户端上创建密...
putty使用密钥登陆OpenSSH配置方法(图文详解)
01-11
... 一、为什么建议使用密钥登陆 通常现在的Linux发行版都使用OpenSSH代替telnet、rsh等明文传输的终端服务。 以红旗 DC Server 5.0为例: # rpm -qa|grep -E -w 'openssh' openssh-clients-4.0p1-1.2AX open
【远程开发技术】VS Code通过SSH连接远程服务器的详细步骤及常见问题解决:涵盖工具安装、SSH配置密钥认证与远程操作指南
最新发布
06-24
SSH 密钥对、上传公钥)、连接远程服务器的操作以及常见问题的解决方法(如连接被拒绝、密钥认证失败、VS Code 无法识别配置等问题)。还提到了一些扩展功能,例如远程安装插件和命令行快速连接。; 适合人群:需要...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
OpenSSH包括了SSH客户端和服务器,以及相关的加密密钥管理工具。在这个压缩包文件中,我们将探讨如何在Linux系统上安装和配置OpenSSH。 首先,我们需要了解OpenSSH的基本组件。OpenSSH服务器(sshd)监听网络上的...
基于 OpenSSH 的身份认证密钥管理
Bossen的学习历程
06-12 4223
文章目录1. SSH KEY1.1 SSH密钥是一个认证凭证1.1.1 授权密钥(Authorized Key)1.1.1 身份密钥(Identity Key)1.1.3 基于证书的用户认证1.2 设备认证密钥1.2.1 主机密钥认证服务1.2.2 已知主机密钥(Known Host Keys)1.3 会话密钥(Session Keys)1.4 配置基于密钥的身份认证1.4.1 为OpenSSH设...
Linux-------ssh(远程连接主机)、sshkey(加密传输)
热门推荐
yifan850399167的博客
04-12 1万+
一、openssh当主机中开启openssh服务,那么就对外开放了远程连接的接口#openssh服务的服务端功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell二、客户端连接方式ssh   服务端用户@服务端ip地址 例如ssh   root@172.25.0.10   ##在客户端用ssh命令连接172.25.0.10主机的root用户 [root@localhost ~]# s...
SSHv2 密钥交换(Key Exchange)详解
漫谈网络
05-08 1804
服务端长期公钥用于身份验证,而临时公钥仅服务于本次会话,两者分工明确,共同保障协议的安全性。在密钥交换开始前,客户端和服务端会协商确定本次会话使用的算法组合。,而是作为输入,结合其他参数通过哈希函数生成最终会话密钥。为例,说明临时密钥的生成与会话密钥的计算。假设客户端(C)和服务端(S)使用。确保会话密钥的安全生成,同时通过。SSHv2 的密钥交换通过。共享密钥 ( K )
SSH公/私秘钥的生成及使用
GSON的博客
01-27 1万+
如果使用GitHub比较多的朋友,对SSH Key肯定也不陌生,当我们SSH进行代码的pull&push时,往往需要我们配置SSH Key。 如果Linux用的多朋友,肯定对SSH Key都很熟悉,当我们使用ssh命令连接其他Linux服务器时,如果没有配置SSH Key,它会要求我们输入密码,这不仅繁琐,而且受信任的网络背景下还需要输入密码,明显不太合乎情理,况且在某些没有人为干预的情况下,不方面输入密码,输入密码这种方式将变得不可行,不安全: 这个时候我们就需要SSH Key了,接下来介
openssh配置与使用密钥方式登陆
weixin_33701251的博客
08-03 2277
ssh :secure shell,工作于tcp22号端口,有两个版本,sshv1和sshv2。常用的是sshv2。openssh是对ssh协议的一种应用实现,工作于tcp/ip的连接都可以通过ssh隧道加密后转发。windows下客户端常用的工具有xshell,secure crt,putty,pietty等,linux下官户端命令是ssh,服务端程序是sshd。默认系统已...
openssh密钥登录总结
guoduhua的专栏
04-14 6993
目   录 1. 密钥认证登陆 3 1.1 Linux的密钥登陆过程 3 2. known_hosts 4 2.1 密钥扫描 4 2.2 私钥产生公钥命令 5 3. 附录 6 3.1 SSHSecureShellClient密钥登陆 6 3.2 Putty密钥登陆 0 1. 密钥认证登陆 1.1 Linux的密钥登陆过
利用OpenSSH实现基于秘钥的认证
weixin_34292924的博客
05-09 173
利用OpenSSH实现基于秘钥的认证SSH协议介绍: SSH是Secure Shell的缩写,意思是安全的shell 目前版本有 ssh v1和ssh v2:在目前工作中大多都使用ssh v2版,ssh v1已经不安全,尽量不使用 ssh v1:基于CRC-----32做MAC(Mes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值