远程互访: OpenSSH

最新推荐文章于 2025-01-01 16:59:05 发布
最新推荐文章于 2025-01-01 16:59:05 发布
阅读量541 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yeqixian123456/article/details/105815707
版权
本文介绍了OpenSSH的使用,包括SSH访问远程命令行、版本、认证方式,详细讲解了私钥登录、公钥登录及其配置,还提到了SSH服务的安全注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

远程互访: OpenSSH

1. 使用 SSH 访问远程命令行

1.1 OpenSSH 简介

OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有:

telnet
ssh
dropbear

telnet //远程登录协议,23/TCP
认证明文
数据传输明文

ssh //Secure SHell,应用层协议,22/TCP(默认为22)

[d:\~]$ telnet 192.168.116.128 22


Connecting to 192.168.116.128:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
SSH-2.0-OpenSSH_7.4

(上面代表192.168.116.128 22处于监听状态,22号端口可以使用)
通信过程及认证过程是加密的,主机认证
用户认证过程加密
数据传输过程加密

dropbear //嵌入式系统专用的SSH服务器端和客户端工具

systomctl stop postfix (停掉25号端口)

1.2 SSH 版本

openssh有两个版本,分别为v1和v2,其特点如下:

v1:基于CRC-32做MAC,无法防范中间人(man-in-middle)**

v2:双方主机协议选择安全的MAC方式。基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证

1.3 SSH 认证方式

openssh有两种认证方式,分别是:

基于口令认证
基于密钥认证

1.4.查看ssh是否安装(ssh不需要安装)

[root@yeqixian1 ~]# rpm -qa|grep ssh
openssh-server-7.4p1-16.el7.x86_64
openssh-clients-7.4p1-16.el7.x86_64
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-7.4p1-16.el7.x86_64

1.5 openSSH 的工作模式

openSSH是基于C/S架构工作的。

服务器端 //sshd,配置文件在/etc/ssh/sshd_config
客户端 //ssh,配置文件在/etc/ssh/ssh_config
ssh-keygen //密钥生成器
ssh-copy-id //将公钥传输至远程服务器
scp //跨主机安全复制工具

ssh_host_算法_key(.pub(公钥))
[root@yeqixian1 ~]#  ls /etc/ssh
moduli       ssh_host_ecdsa_key      ssh_host_ed25519_key.pub
ssh_config   ssh_host_ecdsa_key.pub  ssh_host_rsa_key
sshd_config  ssh_host_ed25519_key    ssh_host_rsa_key.pub

1.6 私钥登录与登出

[root@yeqixian1 ~]# ssh 192.168.116.128(这个将登录的用户为192.168.116.128的xxx@yeqixian1 ~的xxx)
The authenticity of host '192.168.116.128 (192.168.116.128)' can't be established.
ECDSA key fingerprint is SHA256:SoSAEtkvfLn3CxW/ndYTq7qXl2zLrZCLncFsgSppjMY.
ECDSA key fingerprint is MD5:2d:50
最低0.47元/天 解锁文章
qixian123456
关注
OpenSSH远程代码执行漏洞,尽快升级
郑帅的博客
12-23 8816
导读 12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSH(CVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在
windows11安装qemu启动树莓派2b连接网卡和openssh-server
cyuyan的专栏
07-14 275
扩展空间和安装openssh-server。下载window下的tap驱动。下载树莓派2b的img镜像。
telnet 连接 socket 服务接口返回 SSH-2.0-OpenSSH_7.4
witkey_ak9896的博客
04-16 5420
这说明您连接的是一个运行 SSH 服务的 socket。通常情况下,telnet 连接的是一个运行 telnet 服务的 socket,但是如果您连接的是一个运行 SSH 服务的 socket,您就会看到 "SSH-2.0-OpenSSH_7.4" 这样的提示。最近需要部署一套 sockert 长连接程序到服务器,让运维开放服务器端口出来,然后测试发现报 SSH-2.0-OpenSSH_7.4 , 用 telnet 连接后 发送消息,服务端程序未收到什么数据。
ftp报错Could not parse response code. Server Reply ssh
csdnyq的博客
06-23 7431
ftp报错Couldnotparseresponsecode. ServerReply ssh
OpenSSL和OpenSSH的主要区别
热门推荐
一头雾水的Blog
11-28 1万+
【http://www.baidu.com/link?url=6XOCYzYD1xt81OeoUFQwKAI5LBDj8NvMvInR9rry5d94h101tC1GTyVIdnwnIxXyaFyLT7org_7zmrmY53Lnr_】 1、什么是OpenSSL   众多的密码算法、公钥基础设施标准以及SSL协议,或许这些有趣的功能会让你产生实现所有这些算法和标准的想法。果真如此,在对你表示敬
xshell ssh2 openssh7.4不能用账号密码直接登录
shhyhw的博客
05-30 2005
用Xshell root连接时显示ssh服务器拒绝了密码,应该是应该是sshd的设置不允许root用户用密码远程登录 修改 /etc/ssh/sshd_config文件,注意,安装了openssh才会有这个文件,如果文件不存在请检查是否安装了openssh。 vim /etc/ssh/sshd_config 找到 # Authentication: LoginGraceTime 120 PermitRootLogin prohibit-password StrictModes yes 改成 # Au.
linux使用远程工具连接 Ubuntu:
最新发布
03-25
- 首先需确保目标机器已经启用了 OpenSSH Server (`sudo apt install openssh-server`);接着按照官方指引下载对应版本号的 Xshell 应用至本地计算机之上,并依照提示逐步设定好新的 session 参数项——主要是指定远...
玩转内网穿透!如何在OpenWRT上使用SFTP远程传输文件无需公网IP
深入解析C/C++编程技巧,带你探索高效开发之路
01-01 1137
今天我和大家分享一个在管理和维护OpenWRT设备时事半功倍的小技巧,想象一下,无论你身在哪里,都能轻松、安全地远程访问你的路由器,并且还能高效传输文件——是不是听起来很酷?没错,这一切都可以通过安装SFTP服务并结合cpolar内网穿透工具来实现!在这个数字化时代,我们每个人都需要一个可靠的远程管理方案,尤其是在处理重要数据时。无论是备份配置文件还是进行系统更新,能够随时随地访问你的OpenWRT设备绝对是一个巨大的优势。
怎样远程连接服务器
03-08
对于基于 Debian 的发行版,比如 Ubuntu,可以通过执行 `sudo apt-get install openssh-server` 来安装 OpenSSH 服务端软件包[^3]。 一旦确认服务器上的 SSH 已经启动并正在运行,下一步是在本地机器上获取该服务器...
SSlSSh区别
上帝狼
06-10 1829
SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息
openSSH(SSH服务)
05-08
里面有openSSH的安装文件,以及自己整理的安装步骤
openssh_7.2(x86_64)
11-01
redhat 6.5,openssh_7.2(x86_64),升级,等保,centOS 6.5
linux实现内网穿透
qq_42929944的博客
04-02 4625
linux实现内网穿透 本文参考 https://segmentfault.com/a/1190000020293986 准备两台机器 内网机: 192.168.0.154 (公司电脑) 外网机: 1.1.1.1 (阿里服务器) 需求: 使用ssh通过公网ip直接登录内网机 这里因为外网机无法主动访问连接到内网机上,所以这里我们使用ssh让内网机能够连接上外网机 内网机上执行 ssh -o...
OPENSSH升级为7.4
weixin_34310369的博客
05-01 1099
导语 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级...
linux openssh升级7.4,RHEL Centos上升级OpenSSH7.4p1
weixin_31002029的博客
05-12 464
二、配置yum源1.新建光盘挂载目录/yummkdir /yum2.上传光盘到机器的某个目录,然后挂载到/yum目录下mount -o loop rhel-server-6.5-x86_64-dvd.iso /yum3.配置local.repocd /etc/yum.repo.d/ #为防止其他repo文件干扰,可将其他repo文件进行重命名或删除vi local.repo输入如...
Welcome message: SSH-2.0-OpenSSH_5.8
花开时节
09-06 2125
连接FTP(LINUX)时报这个错:[color=red]Welcome message: SSH-2.0-OpenSSH_5.8 [/color] 原因:22端口不是FTP协议使用的,是SSH2协议的端口号,是加密的远程登录协议; 解决办法:端口号使用21而不是22,问题迎刃而解。...
安装openssh的版本不一致问题解决
雷电一号
09-16 4727
a)查看openssh的findssl.sh,发现里面使用locate或者find的方法来寻找openssl的版本  b)使用locate opensslv.h ,locate libcrypto.s,查看哪些版本不对的,然后删除掉不一致的版本  c)重新卸载安装 rpm ……openssl,动作要连贯,删完马上装,不然会重新登录不上,就只能现场处理了。
OpenSSH升级版本(7.4升级到8.9)
weixin_64623018的博客
08-10 2269
笔记(ssh版本升级)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值