Linux(centos7.1)的SSH遠端登入伺服器詳解
一、明文傳輸與加密傳輸
明文傳輸:當我們的資料包在網路上傳輸的時候,以資料包的原始格式進行傳輸,別人很容易截獲我們的資料包,得到我們的資訊。
加密傳輸:當兩個主機之間傳輸資訊或者是A主機遠端控制B主機的時候,在兩個主機傳輸資料包之前,加密過之後才通過網路傳輸過去。因此,就算有人截獲了傳輸的資料包,也不知道傳輸的內容。
二、SSH(Secure Shell)簡介
SSH是建立在傳輸層和應用層上面的一種安全的傳輸協議。SSH目前較為可靠,專為遠端登入和其他網路提供的安全協議。在主機遠端登入的過程中有兩種認證方式:
基於口令認證:只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到“中間人”這種方式的攻擊。
基於祕鑰認證:需要依靠祕鑰,也就是你必須為自己建立一對祕鑰,並把公用的祕鑰放到你要訪問的伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的祕鑰進行安全驗證。伺服器收到請求之後,現在該伺服器你的主目錄下尋找你的公用祕鑰,然後吧它和你傳送過來的公用祕鑰進行比較。弱兩個祕鑰一致伺服器就用公用祕鑰加密“質詢”並把它傳送給客戶端軟體,客戶端軟體收到質詢之後,就可以用你的私人祕鑰進行解密再把它傳送給伺服器。
用這種方式,你必須要知道自己的祕鑰口令。但是與第一種級別相比,地為主不需要再網路上傳輸口令
第二種級別不僅加密所有傳送的資料,而且“中間人”這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登入的過程可能需要10秒。
三、啟動SSH服務
3.1 注意:
centos7.1安裝完之後預設已經啟動了ssh服務我們可以通過以下命令來檢視ssh服務是否啟動。
3.2檢視22埠是否開放
#netstat -tnl
3.3檢視ssh服務是否啟動
#systemctl status sshd.service
四、SSH客戶端連線伺服器(口令認證)
4.1 直接連線到對方的主機,這樣登入伺服器的預設使用者
$ssh 192.168.142.84
[[email protected] ~]$ ssh 192.168.142.84
[email protected]’s password:
Last login: Sat Jun 27 10:16:21 2015 from 10.66.85.46
Hello world
Welcome to this Linux ! 2015年 06月 27日 星期六 10:54:54 CST$exit 退出遠端登入
4.2 使用賬號登入對方主機nii使用者
[[email protected] ~]$ ssh [email protected]
[email protected]'s password: Last login: Fri Jun 26 14:48:03 2015 from 192.168.142.35 Hello world[[email protected] ~]$ exit
登出
Connection to 192.168.142.84 closed.
五、SSH客戶端連線伺服器(祕鑰認證)
這種認證方式是比較安全的。
祕鑰認證步驟:
生成公鑰和私鑰,生成的祕鑰預設在/root/.ssh/資料夾裡面
[[email protected] admin]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
7e:fa:8c:c4:a5:0d:e0:db:8e:87:25:15:4a:d2:9b:0b [email protected]
The key’s randomart image is:
+–[ RSA 2048]—-+
| . |
| . o . |
| o.+ . |
| E.+.. |
| ..oS . |
| o=.= |
| .+* o |
| .+.= |
| ..+.o |
+—————–+把生成的公鑰傳送到對方的主機上去,用ssh-copy-id命令,自動儲存在對方主機的/root/.ssh/authorized_keys 檔案中去
[[email protected] ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
[email protected]’s password:
Hello worldNumber of key(s) added: 1
Now try logging into the machine, with: “ssh >’[email protected]’”
and check to make sure that only the key(s) you wanted were added.[[email protected] ~]# ssh 192.168.142.84 登入不需要密碼了
Last login: Sat Jun 27 10:01:07 2015 from 192.168.142.191
Hello world
相關推薦
Linux(centos7.1)的SSH遠端登入伺服器詳解
一、明文傳輸與加密傳輸 明文傳輸:當我們的資料包在網路上傳輸的時候,以資料包的原始格式進行傳輸,別人很容易截獲我們的資料包,得到我們的資訊。 加密傳輸:當兩個主機之間傳輸資訊或者是A主機遠端控制B主機的時候,在兩個主機傳輸資料包之前,加密過之後才通過網路傳輸
CentOS 7下SSH遠端登入伺服器詳解
學習筆記隨手記1 檢視ssh是否啟動 netstat –anlpt | grep 22 如果提示沒有 netstat則執行下面的步驟 安裝netstat工具 yum instatll net-tools –y 啟動ssh syste
博通 Broadcom EDI 專案實施日誌(一)——SSH遠端登入CentOS伺服器部署EDI環境
前段時間開始了與博通公司(Broadcom Corporation) 的 EDI對接專案。幫助客戶與博通建立EDI連線。今天開始準備在這裡記錄下實施過程中的一些小心得。 開始之前我們先來科普一下EDI吧。 什麼是EDI呢? 即 Electronic Data Interchang
博通 Broadcom EDI 專案實施日誌(一)SSH遠端登入CentOS伺服器部署EDI環境
前段時間開始了與博通公司(Broadcom Corporation) 的 EDI對接專案。幫助客戶與博通建立EDI連線。今天開始準備在這裡記錄下實施過程中的一些小心得。 開始之前我們先來科普一下EDI吧。 什麼是EDI呢? 即 Electronic Data Interchang
Linux(centOS7.0)虛擬機環境下安裝JDK1.8
rep csdn 完成 安裝jdk 1.7 頂部 安裝包 centos7 tps 閱讀目錄 1.檢查系統是否安裝了JDK 2.準備工作 3.配置環境變量 4.驗證是否安裝成功 回到頂部 1.檢查系統是否安裝了JDK 1.打開SecureCRT終端,輸入:jav
Linux之Python的使用SSH遠端登入Ubuntu
1.介紹 SSH為Secure Shell的縮寫,由IETF的網路工作小組所制定。SSH為建立在應用層和傳輸基礎上的安全協議。 SSH是目前比較可靠,專門遠端登入會話和其他網路服務提供安全的協議。常用於遠端登入,以及使用者之間進行資料拷貝。幾乎所有UNIX平臺包括:HP-UX、Linux、A
關於linux重新安裝後無法ssh遠端登入
首先分析一下原因,你還記得當我們第一次ssh 連線是命令列中出現的提示嗎? 當我們第一次連線的時候會出現這個是否確認連線的選擇,當選完yes後就會讓我們輸入密碼,然後再次登入便不會出現這個提示了,那麼
linux中禁止root使用者ssh遠端登入並修改ssh遠端登入埠
<p style="list-style: none; margin: 5px 0px 10px; padding: 0px; font-size: 26px; text-align: cent
linux下ssh遠端登入伺服器入門操作
登入遠端伺服器,在使用者根目錄下新建.ssh資料夾(如果不存在),在其中新建authorized_keys檔案(如果不存在),把id_rsa.pub新增到authorized_keys檔案中 mkdir -p ~/.ssh 這是在遠端伺服器上新建ssh資料夾 cat id_rsa.pub >>
linux限制使用者本地或ssh遠端登入
一:限制本地登入 1. 限制普通使用者本地登入 把auth required pam_succeed_if.so user = root quiet放到/etc/pam.d/login檔案的第一行即可 2.限制root使用者本地登入,只需要把 user = root 改成
python pexpect ssh 遠端登入伺服器
使用了python中的pexpect模組,在測試程式碼之前,可輸入python進入互動介面,輸入help('pexpect'),查詢是否本地含有pexpect模組。 如果沒有,linux系統輸入 easy_install pexpect便可自動安裝。 測試程式碼,連線127
CSS3 基礎(1)—— CSS3選擇器2 詳解
一、基本選擇器 CSS的基本選擇器 萬用字元選擇器 (* CSS2) 元素選擇器 (CSS1) 類選擇器 (CSS1) ID選擇器 (CSS1) 後代選擇器 (CSS2) CSS3新增層次選擇器 子元素選擇器 (這個準確的說應該是CSS2的) 相鄰
Ubuntu下通過SSH遠端登入伺服器
首先在伺服器上安裝ssh的伺服器端 sudo aptitude install openssh-server 啟動ssh-server /etc/init.d/ssh restart 確認ssh-server已經正常工作
ssh遠端登入伺服器時提示'Permission denied (publickey)'的解決辦法
scp遠端拷貝檔案時提示錯誤: Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts. Permission denied (publickey). 解決: 登入10.0.0.18
Faster rcnn(1)--- RPN原理及程式碼詳解
一. 論文 二. RPN提出的目的 用cnn來提取proposal,替代原始的slective search;由於原始的selective search獲得proposal框的過程很費時,使用cnn提取後可以極大提高速度。 如何提高?用CNN直接產生
MySQL5.6 數據庫主從(Master/Slave)同步安裝與配置詳解
inux bind 主從配置 希望 master 強調 數據庫主從 ria 配置文件 目錄(?)[+] 安裝環境 操作系統 :CentOS 6.5 數據庫版本:MySQL 5.6.27 主機A:192.168.1.1 (Master) 主機B:192.168.
Hadoop學習之路(二十三)MapReduce中的shuffle詳解
就是 多個 流程 http cer 分開 分享圖片 數據分區 bsp 概述 1、MapReduce 中,mapper 階段處理的數據如何傳遞給 reducer 階段,是 MapReduce 框架中 最關鍵的一個流程,這個流程就叫 Shuffle 2、Shuffle: 數
osgEarth的Rex引擎原理分析(二十三)PagerLoader的traverse過程詳解
目標:(十七)中問題48 主要包含兩個過程: 1、以處理過請求的載入 這是真正意義上的載入,剛創建出來的請求是從快取或檔案沒有關聯影像、高程等資料的,需要經過多執行緒處理後才有資料(詳見(十七))。對於這些處理過的請求,在PagerLoader的更新遍歷traverse中會進行實質性的處
ssh證書登入(例項詳解)
http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646346.html 前言 本文基於實際Linux管理工作,例項講解工作中使用ssh證書登入的實際流程,講解ssh證書登入的配置原理,基於配置原理,解決實際工作中,wi
Spring Cloud(十四)Consul 註冊中心使用詳解
Spring Cloud(十四)Consul 註冊中心使用詳解 我們知道 Eureka 2.X 遇到困難停止開發了,但其實對國內的使用者影響甚小,一方面國內大都使用的是 Eureka 1.X 系列,另一方面 Spring Cloud 支援很多服務發現的軟體,Eureka 只是其中之一