linux的ssh服务
用户投稿 学习笔记 24阅读
目录
一、ssh服务
1、ssh基础
2、ssh的优点
二、ssh登录方式
1、公钥传输原理
2、ssh登录
3、服务端登录
一、ssh服务 1、ssh基础
简单说,SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信(比如Telnet、FTP都是明文的方式),一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文的内容都是基于OpenSSH,它是是 SSH 协议的免费开源实现,应用非常广泛.Linux中一般自带的都是OpenSSH,使用ssh -V可以查看系统正在使用的SSH客户端及版本信息,默认的SSH服务端口号为 22。
2、ssh的优点(1)数据传输是加密的,可以防止信息泄漏
(2)数据传输是压缩的,可以提高传输速度
二、ssh登录方式 1、公钥传输原理(1)客户端发起链接请求
(2)服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
(3)客户端生成密钥对
(4)客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
(5)客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
(6)服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
(7)最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密。
2、ssh登录 #登录 方法一:ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port 当在 Linux 主机上远程连接另一台 Linux 主机时,如当前所登录的用户是 root 的话,当连接另一台主机时也是用 root 用户登录时,可以直接使用 ssh IP,端口默认即可,如果端口不是默认的情况下,需要使用-p 指定端口。 例子:[root@ky18 ~]#ssh root@192.168.222.10#默认使用22端口 root(登录对方的用户)加IP 地址,首次登录会询问,并要求输入密码The authenticity of host '192.168.59.117(192.168.59.107)' can't be established.ECDSA key fingerprint is SHA256:o72+YjT+8laQRofsv2dFlcx099aeoI92rloek3ZVrUY.ECDSA key fingerprint is MD5:a7:9c:69:35:16:17:21:cb:0e:4f:0d:42:44:16:3a:f7.Are you sure you want to continue connecting (yes/no)?root@192.168.59.101's password: Last login: Tue Sep 28 22:23:52 2021[root@ky15-1 ~]# #登录方法二ssh -l [远程主机用户名] [远程服务器主机名或IP 地址] -p port-l :-l 选项,指定登录名称。-p:-p 选项,指定登录端口(当服务端的端口非默认时,需要使用-p 指定端口进行登录) 例子:[root@ky15 ~]#ssh -l root 192.168.222.100root@192.168.222.10's password: Last login: Tue Sep 28 22:25:40 2021 from 192.168.222.100 3、服务端
sshd 服务支持两种验证方式:
1.密码验证 对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解,暴力破解可看之前博客有详细描述系统弱口令检测
2.密钥对验证 要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。
当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。
useradd adminecho "123123" | passwd --stdin adminsu - adminssh-keygen -t ecdsaGenerating public/private ecdsa key pair.Enter file in which to save the key (/home/admin/.ssh/id_ecdsa): #指定私钥位置,直接回车使用默认位置Created directory '/home/admin/.ssh'. #生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下Enter passphrase (empty for no passphrase): #设置私钥的密码Enter same passphrase again: #确认输入ls -l .ssh/id_ecdsa*#id_ecdsa是私钥文件,权限默认为600;id_ecdsa.pub是公钥文件,用来提供给 SSH 服务器