SSH协议的简介和使用

最新推荐文章于 2025-04-29 11:48:41 发布
置顶 最新推荐文章于 2025-04-29 11:48:41 发布
阅读量5.7k 收藏 15
点赞数 2
分类专栏: ssh 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41615494/article/details/79575380
版权

一.SSH协议简介:

SSH 为 Secure Shell 的缩写,是一种网络安全协议,专为远程登录会话和其

他网络服务提供安全性的协议。通过使用 SSH,可以把传输的数据进行加密,有
效防止远程管理过程中的信息泄露问题。

从客户端来看,有两种验证方式:基于密码、基于密钥

1. 用户名密码验证方式


说明:
(1) 当客户端发起 ssh 请求,服务器会把自己的公钥发送给用户;
(2) 用户会根据服务器发来的公钥对密码进行加密;
(3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,

则用户登录成功。

2. 基于密钥的登录方式


说明:
(1) 首先在客户端生成一对密钥(公钥、私钥);
(2) 客户端将生成的公钥拷贝到需要访问的服务端机器上;
(3) 当客户端再次发送一个连接请求,包括 ip、用户名;
(4) 服务端得到客户端的请求后,会到 authorized_keys 中查找,如果有相
应的 IP 和用户,就会随机生成一个字符串,例如:qwer;
(5) 服务端将使用客户端拷贝过来的公钥对随机字符串 qwer 进行加密,然后
发送给客户端;
(6) 得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后
的字符串发送给服务端;
(7) 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果

一致,就允许免密码登录。

二.OpenSSH  使用

OpenSSH 是 SSH 协议的免费开源实现。
OpenSSH 由客户端和服务端的软件组成。服务端是一个守护进程(daemon),
他在后台运行并响应来自客户端的连接请求。服务端一般是 sshd 进程,提供了
对远程连接的处理。
客户端包含 ssh 程序以及像 scp(远程拷贝)、slogin(远程登陆)、sftp(安
全文件传输)等其他的应用程序。
默认情况下,CentOS 系统会自带安装 OpenSSH 服务。

使用示例: 配置 node-1 至 node-2 机器的免密登录。
a) 在 node-1 机器上
ssh-keygen -t rsa [dsa] 按四下回车
生成密钥文件和私钥文件 id_rsa,id_rsa.pub
b) 将公钥拷贝给 node-2 机器
ssh-copy-id node-2
首次链接需要输入用户密码、验证成功后后续免密登陆。
SSH协议详解
梦想专栏
01-29 4万+
作为程序员,一定不会没有用过ssh吧。当我们需要远程登录到服务器上进行操作的时候,一般就会用sshssh是secure shell的简称,它相对于早起的telnetrsh的明文传输,提供了加密、校验压缩,使得我们可以很安全的远程操作, 而不用担心信息泄露(当然不是绝对的,加密总有可能被破解,只是比起明文来说那是强了不少)。 本文会详细的讲解SSH协议是怎么定义的,以及他是怎么实现安
SSH协议介绍
热门推荐
Macross的专栏
06-24 5万+
<br />一、什么是SSH<br /> <br />SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。<br /><br /><br /><br /> <br /> <br /> <br /> <br
SSH 协议及应用
wnjok的专栏
11-05 184
参考地址:http://www.ietf.org/rfc/rfc4254.txt SSH Secure Shell,可以远程登陆到主机,直接运行shell来完成你的任务。 传统的网络服务程序,如FTP、PPP、POPTelnet,明文传送不安全。 SSH可以加密,压缩,可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道” SSH建立传输...
ssh配置与使用
最新发布
a264672的博客
04-29 1278
本地端口转发:将远程主机的某个端口转发到本地机器的某个端口。远程端口转发:将本地机器的某个端口转发到远程主机的某个端口。我的理解是,只要ssh能连接的上的,无论是开发机还是开发机上的容器,都可以转发成功!要注意其中的<*_host>要使用localhost还是使用127.0.0.1,主要看服务监听的是IPv4还是IPv6的地址。也跟linux或者windows有关,可能也跟防火墙规则有关系?反正意思是那么个意思吧。有问题可以在端口转发命令中加上-v查看日志。最后,还要特别关注所有例子中。
ssh协议是什么
岛田悠米
07-12 1561
ssh是一个加密传输协议,它有三个模块,传输层协议作为基础协议,验证协议连接协议平行的建立在其上,虽然验证在连接之前进行,但是两个协议之间并没有联系。 身份验证主要有两种方式,一种是用户名密码,另一种是公钥验证。其中公钥验证还用到了数字签名。 在数据传输过程中采用非对称加密算法。 ...
什么是SSH协议
jasonj333
06-15 6815
在学习防火墙规则时,会基于port端口添加一些过滤规则,如果想验证这些规则是否生效,就需要一种简单高效的方式,主机的端口进行通信,然后根据通信结果,判断防火墙规则有没有起到拦截的作用,这种简单高效的方式,就是ssh远程连接 ssh协议 Secure Shell,安全外壳协议,简称ssh,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端ssh服务器端的连接,所以ssh是基于C/S结构的 ssh协议建立连接的过程为: .
nio-ssh:SSH协议的纯Java实现,它使用NIO网络套接字通道
05-17
该库是SSH协议(客户端服务器)的纯Java实现。 此实现与SSH的其他可用Java实现之间存在一些差异。 该项目依赖于加密库来处理几乎所有加密操作(哈希,密码等)。 该项目使用NIO通道选择器允许异步联网,以便...
基于开源实现的SSH协议12版本的SSH服务端设计源码
09-29
SSH协议有两个版本,SSH-1SSH-2,其中SSH-2被认为是更加安全先进的版本。 本项目提供了一个开源的SSH服务端设计源码,该源码基于SSH协议12版本,共包含了84个文件。这些文件中不仅包括了Shell脚本用于服务器...
SSH协议简介
06-21
SSH 为建立在应用层传输层基础上的安全协议SSH 是目前较可靠,专为远程登录会话其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H最初是U N I X系统上的一个程序...
【计算机网络】SSH协议
大雨淅淅的博客
08-23 2414
SSH协议,全称为安全外壳协议(Secure Shell Protocol),是一种网络协议,用于在不安全的网络中为计算机之间提供安全的加密通信。它主要用于远程登录系统其它网络服务,如文件传输。SSH通过在数据传输过程中使用各种加密技术来保证通信的安全性,防止数据被截获篡改。
SSH交互报文捕获
03-07
在PuTTY客户端抓包结果
ssh协议以及操作流程
2301_81307988的博客
01-14 692
案例分析:公司有一台旧机器 IP地址为192.168.68.4,因为年久失修下线了,现买了一台新机器来代替这个旧机器,ip地址还是192.168.68.4,此时如果要ssh远程连接新的机器的话,肯定连接不上,因为即使ip地址一样,但是硬件设备不一样mac地址不一样,并且公匙不一样 所以连接不了。ssh协议是 C/S架构 客户端与服务端 在实验时,要分清谁是客户端 谁是客户端。服务端配置文件:/etc/ssh/sshd_config。客户端------>跳板机-------->服务机。
SSH协议
酷学Java
04-11 443
一、什么是SSH协议 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界...
ssh远程登录协议
hy199707的博客
01-13 4748
SSH(Secure Shell)协议是一种网络协议,主要用于在不安全的网络中提供安全的远程登录命令执行环境。SSH协议基于客户端-服务器模型设计,主要目的是为用户提供数据加密、身份验证以及消息完整性检查等功能,确保用户能够在网络上安全地访问另一台计算机。SSH(Secure Shell):主要用于LinuxUnix系统上的远程登录命令行控制,同时也可用于文件传输其他安全网络服务。
ssh协议
macSun_jh的博客
06-11 898
ssh协议ssh是用来干什么的SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。ssh协议的默认端口是22SSH 基本框架SSH协议框架中最主要的部分是三个协议: * 传输层协议(The Tra...
ssh协议是什么?是tcp还是udp?
行云管家
03-09 2万+
ssh协议是什么?是tcp还是udp?很多刚入行的运维小白对于这个协议不是很了解,很清楚,今天就跟我们小编一起简单了解一下吧! ssh协议是什么? Secure Shell,安全外壳协议,简称ssh,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端ssh服务器端的连接,所以ssh是基于C/S结构的。 ssh协议是tcp还是udp? ssh是应用层协议,它的传输层协议是tcp,所以在ssh登录之前必定会有tcp连接。其ssh协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值