2. 程式人生 > >SSH遠端連線原理及操作詳解

SSH遠端連線原理及操作詳解

阿新 發佈:2019-02-17
首先,SSH是目前較為可靠,建立在應用層和傳輸層基礎上的,專為遠端登入會話和其他網路服務提供安全性。利用SSH可以有效防止遠端管理過程中的資訊洩漏問題。通過SSH,可以把所有傳輸的資料進行加密,而且SSH還有一個額外的好處就是傳輸的資料是經過加密處理的,所以可以加快傳輸的速度。SSH還有其他的很多功能,他既可以替代Telnet,又可以為FTP、PoP、甚至是PPP提供一個安全的通道。1. 基於口令的安全驗證 這種方式使用使用者名稱密碼進行聯機登入,一般情況下我們使用的都是這種方式。整個過程大致如下:(1)客戶端發起連線請求。(2)遠端主機收到使用者的登入請求,把自己的公鑰發給客戶端。(3)客戶端接收遠端主機的公鑰,然後使用遠端主機的公鑰加密登入密碼,緊接著將加密後的登入密碼連同自己的公鑰一併傳送給遠端主機。
(4)遠端主機接收客戶端的公鑰及加密後的登入密碼,用自己的私鑰解密收到的登入密碼,如果密碼正確則允許登入,到此為止雙方彼此擁有了對方的公鑰,開始雙向加密解密。 Note:當網路中有另一臺冒牌伺服器冒充遠端主機時,客戶端的連線請求被伺服器B攔截,伺服器B將自己的公鑰傳送給客戶端,客戶端就會將密碼加密後傳送給冒牌伺服器,冒牌伺服器就可以拿自己的私鑰獲取到密碼,然後進行操作。因此當第一次連結遠端主機時,在上述步驟的第(3)步中,會提示您當前遠端主機的”公鑰指紋”,以確認遠端主機是否是正版的遠端主機,如果選擇繼續後就可以輸入密碼進錄了,當遠端的主機接受以後,該臺伺服器的公鑰就會儲存到 ~/.ssh/known_hosts檔案中。
2. 基於密匙的安全驗證需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連線到SSH伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的公用密匙,然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密“質詢”並把它傳送給客戶端軟體。客戶端軟體收到“質詢”之後就可以用你的私人密匙解密再把它傳送給伺服器。用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網路上傳送口令。第二種級別不僅加密所有傳送的資料,而且“中間人”這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。
Note:簡單來說,就是將客戶端的公鑰放到伺服器上,那麼客戶端就可以免密碼登入伺服器了,那麼客戶端的公鑰應該放到伺服器上哪個地方呢?預設為你要登入的使用者的家目錄下的 .ssh 目錄下的 authorized_keys 檔案中(即:~/.ssh/authorized_keys)。3. 常用相關配置SSHD服務的配置檔案位於/etc/ssh/sshd_config配置項一:PubkeyAuthentication 是否允許使用金鑰驗證方式登入配置項二:AuthorizedKeysFile允許登入主機的公鑰存放檔案,預設為使用者家目錄下的 .ssh/authorized_keys配置項三:PermitRootLogin no 禁止root遠端登入配置項四:PasswordAuthentication no  不允許密碼方式的登入配置項五:PermitEmptyPasswords no  禁止空密碼進行登入配置項六:PubkeyAuthentication yes 允許公鑰認證配置項七:Port <埠號> 修改預設埠號配置項八:UsePrivilegeSeparation yes 使用者許可權設定4. 許可權問題~/.ssh資料夾 700         chmod 700 .sshauthorized_keys檔案 644  chmod 644 .ssh/authorized_keys 5.圖形解讀 6. ssh操作實現(本次操作是在centos7/RHEL 7上執行成功)客戶端:192.168.122.1 使用者:root(也可以是其他使用者)伺服器:192.168.122.7 使用者:root(也可以是其他使用者)相關操作:ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa選項與引數:這個命令會產生一個公鑰(~/.ssh/id_rsa.pub)和金鑰(~/.ssh/id_rsa), -t dsa:表示使用金鑰的加密型別,可以為'rsa'和'dsa' -P '':表示不需要密碼登入 -f ~/.ssh/id_rsa:表示金鑰存放的路徑為${USER}/.ssh/id_rsa

相關推薦

SSH遠端連線原理操作

首先,SSH是目前較為可靠,建立在應用層和傳輸層基礎上的,專為遠端登入會話和其他網路服務提供安全性。利用SSH可以有效防止遠端管理過程中的資訊洩漏問題。通過SSH,可以把所有傳輸的資料進行加密,而且SSH還有一個額外的好處就是傳輸的資料是經過加密處理的,所以可以加快傳輸的速度。SSH還有其他的很多功能,他既可

MySQL傳統複製與GTID複製原理操作

mysql複製在業界裡有叫:mysql同步,ab複製等。專業名稱就是叫:複製 複製是單向的,只能從master複製到slave上,延時基本上是毫秒級別的。 一組複製結構中可以有多個slave,對於master一般場景推薦只有一個。 master使用者寫入資料,生成event記到binary log中 sla

【Spring】Spring MVC原理配置

進行 return sub sca scrip uil 線程安全 松耦合 必須 1.Spring MVC概述: Spring MVC是Spring提供的一個強大而靈活的web框架。借助於註解,Spring MVC提供了幾乎是POJO的開發模式,使得控制器的開發和測試更加簡

DNS基本概念操作----------------轉載

dns介紹 DNS基本概念及操作詳解目錄:1.DNS協議2.DNS查詢 2.1遞歸查詢 2.2跌代查詢 2.3反向查詢3.域維護 3.1全量AXFR傳輸 3.2增量IXFR傳輸 3.3通過NOTIFY 3.4動態更新4.DNS安全 在很多人看來,DNS只是為外部提供DNS解析服務(我以前也是這麽認為

zabbix實現原理架構

收集 信息 核心 狀態 start 原理 整體架構 比較 zabbix 想要用好zabbix進行監控,那麽我們首要需要了解下zabbix這個軟件的實現原理及它的架構。建議多閱讀官方文檔。 一、總體上zabbix的整體架構如下圖所示: 重要組件說明: 1)zabbix se

高性能Mysql主從架構的復制原理配置

應用場景 難點 要點 一行 tar distrib 控制 成功 實時性 1 復制概述 Mysql內建的復制功能是構建大型,高性能應用程序的基礎。將Mysql的數據分布到多個系統上去,這種分布的機制,是通過將Mysql的某一臺主機的數據復制到其它主機(slaves

Spring MVC原理配置

對象 classpath oca entity attribute nco conf nal spring Spring MVC原理及配置 1.Spring MVC概述: Spring MVC是Spring提供的一個強大而靈活的web框架。借助於註解,Spring MVC提

MySQL 分區表原理使用

當前 多好 系統 lob 我們 連續 range 數據分區 拆分 1.什麽是表分區: 表分區,是指根據一定規則,將數據庫中的一張表分解成多個更小的,容易管理的部分。從邏輯上看,只有一張表,但是底層卻是由多個物理分區組成。 2.表分區與分表的區別: 分表:指的是通過一定規則,

batchnorm原理程式碼(筆記2)

Batchnorm原理詳解 前言:Batchnorm是深度網路中經常用到的加速神經網路訓練,加速收斂速度及穩定性的演算法,可以說是目前深度網路必不可少的一部分。 本文旨在用通俗易懂的語言,對深度學習的常用演算法–batchnorm的原理及其程式碼實現做一個詳細的解讀。本文主要包括以下幾個

晶振工作原理引數

晶振工作原理及引數詳解(最透徹) 晶振是石英晶體諧振器(quartz crystal oscillator)的簡稱,也稱有源晶振,它能夠產生中央處理器(CPU)執行指令所必須的時鐘頻率訊號,CPU一切指令的執行都是建立在這個基礎上的,時鐘訊號頻率越高,通常CPU的執行速度也就越快。 只要是包

SSH遠端登入配置檔案sshd_config

SSH由客戶端和服務端的軟體組成,在客戶端可以使用的軟體有SecureCRT、putty、Xshell等, 而在伺服器端執行的是一個sshd的服務,通過使用SSH,可以把所有傳輸的資料進行加密,而且也能夠 防止dns和IP欺騙,此外,SSH傳輸的資料是經過壓縮的,可以加快傳輸速度 其伺服器端的配

Aircrack-ng套件——無線破解原理工具

前言: 現行的無線協議標準在安全方面是完全達標的,是非常安全的。如果現行的無線標準在很被攻破了,業界為什麼還一直在使用這一標準。 因此,破解之所以能成功,完全是因為USR配置路由器不當和密碼強度低的漏洞罷了。 普通無線加密及破解的分類: 1,wep加密:此類加密比較老舊,

Django中CSRF原理應用

 Web開發中十分重要的一項內容就是Web安全,在我們進行服務端構建的時候,最常見的幾種Web攻擊無非是下面的這幾種:            1.注入(SQL注入)            2.跨站指令碼攻擊(XSS)            3.跨站請求偽造(CSRF)

iOS APP啟動原理檢視~

原文地址::https://blog.csdn.net/shihuboke/article/details/73929485   相關文章 1、iOS APP啟動函式呼叫順序~詳解----https://blog.csdn.net/shihuboke/article/detai

tensorflow-deeplab-resnet 原理程式碼

前言: 程式碼的model.py,network.py是建立深度學習網路的部分,這部分程式碼風格與Faster-RCNN_TF那個程式的風格非常相似,也很簡單,不再多做介紹。這裡主要介紹train.py、image_reader.py其他還有inference

Linux --- SSH遠端登陸配置sshd_config檔案

ssh是linux遠端登入的安全協議,是 C/S 模式的架構,配置檔案分為伺服器端配置檔案 [/etc/ssh/sshd_config] 與客戶端配置檔案預設配置檔案[/etc/ssh/ssh_config] 使用者配置檔案[~/.ssh/config]  sshd_conf

Node Js 基本工作原理流程

1,專案前期準備: 以express 框架為例 npm i express-generator -g //全域性安裝express框架 express -e //生成express應用骨架 npm i //安裝依賴 npm start //在3000埠監聽 拓展

Sqoop核心原理應用

Sqoop依賴與hadoop        資料的一方,儲存在hdfs        底層的資料傳輸實現map/reduce yarn 只有map任務 因為官網sqoop沒有had

JDBC連線資料庫PreparedStatement

直接上程式碼package jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSe

ptrace執行原理使用

你想過怎麼實現對系統呼叫的攔截嗎?你嘗試過通過改變系統呼叫的引數來愚弄你的系統kernel嗎?你想過偵錯程式是如何使執行中的程序暫停並且控制它嗎? 你可能會開始考慮怎麼使用複雜的kernel程式設計來達到目的,那麼,你錯了。實際上Linux提供了一種優雅的機制來完成這些:p