SSH协议

已于 2024-09-23 14:55:31 修改
阅读量372 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络协议 文章标签: ssh 运维
于 2024-06-05 21:07:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43508502/article/details/139482208

引言:SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和其他安全网络服务。在GitHub中,可以使用SSH密钥来验证您的身份,从而安全地访问仓库。

  1. 通过 SSH 方式克隆仓库与 HTTPS 方式克隆仓库的区别
    • SSH(Secure Shell)
      • SSH 是一种加密的网络协议,它允许通过安全的通道连接到远程服务器。
      • 使用 SSH 克隆仓库时,您需要将公钥添加到您的 GitHub 账户中。一旦添加,就可以在不输入用户名和密码的情况下克隆和推送仓库。
      • SSH 通常比 HTTPS 更快,因为它支持连接缓存和隧道,减少了每次操作时的身份验证步骤。
      • SSH 更适合自动化脚本和持续集成/持续部署(CI/CD)流程,因为它可以免密操作。
    • HTTPS(Hypertext Transfer Protocol Secure)
      • HTTPS 是 HTTP 的安全版本,它通过 SSL/TLS 协议为数据传输提供加密。
      • 使用 HTTPS 克隆仓库时,每次与 GitHub 通信都需要进行身份验证,这意味着可能需要定期输入用户名和密码,除非使用了令牌或保存了凭据。
      • HTTPS 更易于设置,因为它不需要生成密钥对或将公钥添加到您GitHub 账户。
      • HTTPS 更适合偶尔的克隆和操作,因为它对网络的要求较低,不需要 SSH 支持的服务器配置。
  2. 如何在本地计算机上生成一个新的 SSH 密钥
    要生成一个新的 SSH 密钥,您可以按照以下步骤操作:
    • 打开终端(Terminal)。
    • 输入以下命令,其中 your_email@example.com 应该替换为注册 GitHub 时使用的电子邮件地址,my_new_key 是为新密钥设置的名称(可以是任何喜欢的名称):
      ssh-keygen -t ed25519 -C "your_email@example.com" -f ~/.ssh/my_new_key
      这条命令会生成一个基于 Ed25519 算法的 SSH 密钥对。如果想使用更传统的 RSA 算法,可以使用以下命令:
      ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/my_new_key
    • 当系统提示输入密码时,可以设置一个密码(passphrase),也可以留空。如果设置了密码,每次使用密钥时都需要输入密码。
    • 生成的密钥对将包含一个私钥(my_new_key)和一个公钥(my_new_key.pub)。私钥应保密,不应与他人分享。公钥则需要添加到您GitHub 账户中。
    • 要查看公钥,可以使用以下命令:
      cat ~/.ssh/my_new_key.pub
      复制显示的内容,然后将其添加到 GitHub 账户的 SSH 密钥设置中。生成 SSH 密钥并添加到 GitHub 后,就可以使用 SSH 方式克隆仓库了。

Your identification has been saved in /Users/forbesdytto/.ssh/id_ed25519 Your public key has been saved in /Users/forbesdytto/.ssh/id_ed25519.pub The key fingerprint is: SHA256:QW4p1biAqRK7xGyw6HSq1nDsLqpHyRUKXn6c4wkLwic meiraogao@kanyun.com
终端显示已经成功生成了一个ED25519类型的SSH密钥对。这个密钥对包括一个私钥(id_ed25519)和一个公钥(id_ed25519.pub),它们被保存在了您的用户目录下的.ssh文件夹中。这个密钥对可以用于SSH(安全外壳协议)认证,以安全地连接到远程服务器或Git仓库等。

密钥的指纹是一个SHA256哈希值,用于唯一标识您的公钥。这个指纹在您将公钥添加到远程服务(如GitHub、GitLab或您自己的服务器)时可能会用到,以确保您添加的是正确的公钥。

接下来,您可能需要将这个公钥添加到远程服务上,以便通过SSH密钥进行无密码登录。这通常涉及到以下几个步骤:

  1. 复制公钥:打开终端,使用cat命令或文本编辑器查看并复制id_ed25519.pub文件的内容。例如,您可以使用命令cat ~/.ssh/id_ed25519.pub来查看公钥内容。

  2. 登录到远程服务:打开您想要添加公钥的远程服务的网页界面,并登录到您的账户。

  3. 添加SSH公钥:在远程服务的账户设置中,找到SSH公钥管理部分,并将您之前复制的公钥粘贴到相应的输入框中。有些服务可能需要您给这个公钥起一个名字或描述。

  4. 保存设置:完成公钥的粘贴后,保存您的设置。现在,当您尝试通过SSH连接到该远程服务时,您的计算机将自动使用您的私钥进行认证,而无需手动输入密码。

请注意,由于私钥是敏感信息,因此应确保它不被未授权的人员访问。同时,也请确保不要将私钥的内容上传到公共或不受信任的地方。

SSH协议详解
qq_42763903的博客
03-17 1044
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中提供安全的远程登录、文件传输和端口转发等服务。本文详细介绍了SSH协议的核心组件(传输层协议、用户认证协议、连接协议)及其工作原理,包括密钥交换、用户认证和会话建立的流程。此外,文章还探讨了SSH协议的常见使用场景,如远程服务器管理、文件传输(SFTP/SCP)、端口转发和跳板机访问,并强调了SSH协议通过加密和认证机制确保数据安全的重要性。最后,推荐了常用的SSH工具(如OpenSSH、PuTTY、WinSCP等)。
SSH协议概述
嚴 帅的博客
12-06 1984
目录 1、SSH概念 2、SSH基本原理 2.1 SSH处理流程 3、配置客户端的公钥方法 1、SSH概念 SSH是Secure Shell(安全壳)的简称,标准协议端口号为22。telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供Telnet服务容易招致DOS、主机IP地址欺骗、路由欺骗等恶意攻击。SSH 通过TCP进行数据交互,它在TCP之上构建了一个安全的通道。另外SSH服务除了支持标准端口22外,还支持其他服务端口,以防止受到非法攻击。 SS
网络服务之SSH协议
2303_77178063的博客
03-05 1308
SSH(Secure Shell)协议是一种用于字符界面和传输的协议
SSH协议理论讲解
m0_49864110的博客
12-30 7516
在密钥交换过程中私钥Xc,Xs始终是保密不传播的,由于DH算法的复杂其他用户即使获取了p,g,Yc,Ys也无法推断出私钥Xc,Xs,从而保证了会话密钥的安全性。SSH会话连接可以复用成若干个逻辑通道(包含TCP/IP转发通道、X11通道、交互式登录会话通道、远程执行命令通道) 用的比较多的是交互式登录会话。服务器从客户端的算法列表取出第一个算法,在自己的算法列表中查找,如果协商成功,继续协商下一种算法;如果客户端的SSH版本号比自己的低,且服务器能支持客户端的低版本,就使用客户端的协议号,协商成功;
ssh协议
qq_24092035的博客
01-27 1585
文章目录SSH介绍工作原理工作过程认证方式缺陷参考 SSH介绍 SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。 工作原理 SSH协议是基于非对称加密方法的,服务器和...
【计算机网络】SSH协议
大雨的博客
08-23 2460
SSH协议,全称为安全外壳协议(Secure Shell Protocol),是一种网络协议,用于在不安全的网络中为计算机之间提供安全的加密通信。它主要用于远程登录系统和其它网络服务,如文件传输。SSH通过在数据传输过程中使用各种加密技术来保证通信的安全性,防止数据被截获和篡改。
理解SSH协议
WANG_LI_JUN_的博客
04-08 1165
理解SSH协议
linux系统ssh协议,SSH协议详解
weixin_39637151的博客
05-12 1648
OpenSSH一、 前言使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程...
SSH协议原理
CL66848的博客
03-21 7609
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
Python基于SSH协议实现Linux系统远程管理方法研究.pdf
06-29
总结而言,Python结合SSH协议在远程管理Linux系统方面展现出其强大的功能和灵活性,能够高效完成日常的运维任务,提高系统管理的便捷性和安全性,对于IT运维领域具有重要的实用价值。随着技术的发展和Python语言的日...
nio-ssh:SSH协议的纯Java实现,它使用NIO网络套接字和通道
05-17
该库是SSH协议(客户端和服务器)的纯Java实现。 此实现与SSH的其他可用Java实现之间存在一些差异。 该项目依赖于加密库来处理几乎所有加密操作(哈希,密码等)。 该项目使用NIO通道和选择器允许异步联网,以便...
ssh协议静态库源代码亲测成功
12-03
SSH协议库是实现SSH功能的核心组件,允许开发者在自己的应用程序中集成SSH功能,比如进行远程操作、文件传输等。本资源包含了一系列用于构建SSH协议支持的库文件,如`libssh2.h`、`libssh2.lib`、`libssh2_config.h`...
超算中尝试安装dify(失败)
skywalk8163的专栏
08-01 228
摘要:本文记录了在超算平台安装Dify的失败尝试。作者在超算容器中克隆Dify源码并尝试安装Docker-compose,但由于超算平台容器内无法启动Docker服务而失败。最终确认超算容器环境不支持嵌套容器化,导致Dify安装无法完成。作者指出可在其他服务器上成功安装Dify。(99字)
HiveMQ 2024.9 设计与开发文档
m0_37909265的博客
08-03 1027
HiveMQ Community Edition 是一个高性能的MQTT代理服务器,完整支持MQTT 3.1.1和5.0协议。核心特性包括基于Netty的异步网络架构、可扩展框架、多种持久化方案和安全机制。系统采用模块化设计,包含网络层、协议处理层、核心服务层和扩展框架等组件,通过Guice实现依赖注入。文档详细分析了启动流程、核心模块、持久化机制和扩展开发等关键设计,并提供了架构图和模块依赖关系说明。
JVM 01 运行区域
2301_79308687的博客
08-02 1097
虚拟机隐藏平台差异,解决不同平台代码运行结果不一致问题,实现,实现用户代码跨平台。它本身是一个操作系统上的应用程序,将字节码文件翻译成特定机器的机器码。
Ollama前端:open-webui
08-02 296
【代码】Ollama前端:open-webui。
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
最新发布
2401_83649605的博客
08-05 995
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
MySQL——运维
m0_59855153的博客
08-03 778
前置:使用Linux
SSH协议rfc文档集合
SSH协议的开发始于1995年左右,它通过提供密钥交换、认证、数据加密和完整性检查等功能,确保了远程登录和其它网络服务的安全。在互联网协议的标准化中,RFC(Request for Comments)文档是定义网络标准和协议的文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值