SSH总结
远程服务介绍说明
SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?
1.提供远程连接服务器的服务
2.对传输的数据进行加密
SSH和Telnet的区别
SSH主要用来连接服务器
Telnet主要用来连接网络设备
SSH: 实现数据加密传输 22 默认支持root用户远程连接
telnet: 实现数据明文传输 23 默认不支持root用户远程连接
如何实现telnet远程管理
服务端配置
第一里程:下载安装telnet远程管理服务端软件
[root@oldboy ~]# yum install -y telnet-server telnet
第二里程:启动telnet服务
[root@oldboy ~]# systemctl start telnet.socket
第三里程:检查服务是否启动成功
[root@oldboy ~]# netstat -lntup|grep 23
第四里程:创建一个普通用户并给其设置密码
[root@oldboy ~]# useradd www
[root@oldboy ~]# echo "1" |passwd --stdin www
客户端配置
第一里程:下载安装telnet软件
yum install -y telnet
第二里程:实现远程连接
telnet 10.0.0.7 (要输入普通用户信息和密码信息)
SSH服务软件重要文件组成
[root@oldboy ~]# rpm -ql openssh-clients
/etc/ssh/ssh_config --- ssh客户端配置文件
/usr/bin/scp --- 远程拷贝命令
/usr/bin/sftp --- 实现ftp文件传输功能命令
/usr/bin/slogin --- 远程登陆命令
/usr/bin/ssh --- 远程登陆命令
/usr/bin/ssh-copy-id --- 分发公钥命令???
[root@oldboy ~]# rpm -ql openssh-server
/etc/ssh/sshd_config --- 服务端配置文件
[root@oldboy ~]# rpm -ql openssh
/usr/bin/ssh-keygen --- 创建密钥对命令
SSH服务远程连接原理
1)服务器端开启ssh服务,在端口22监听客户端请求
2)客户端发出远程连接请求
3)如果是第一次请求连接,服务端会响应一个确认信息,并把自己的公钥发送给客户端
4)客户端进行确认并根据服务端发来的公钥对登录要输入的密码进行加密
5)加密后的信息传回到服务端,服务端用自己的私钥解密,若密码正确,则用户登录成功。
注意:
sshv1版本:密钥对不会定期更换,容易被黑客人员破解
sshv2版本:密钥对会进行定期更换,不容易被黑客人员破解
检查版本:ssh -1 root@10.0.0.51 如果报错说明ssh只支持sshv2版本
SSH服务远程连接方式
基于密码的方式:交互方式远程连接
基于密钥的方式:免交互方式远程连接
基于密钥方式工作原理:
1)在客户端创建出新的密钥对
2)客户端将公钥传输给服务端(基于密码传输)
3)服务端接受公钥文件并保存
4)当客户端再次请求和服务端建立连接
5)服务端会进行公钥质询过程
6)客户端利用私钥解密公钥,将解密结果发给服务端
7)最终实现客户端和服务端远程连接建立
SSH服务基于密钥方式实现远程连接
管理服务器
第一个里程:创建密钥对信息
[root@oldboy ~]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:Uii0oUMScMl72i4c1WRs1ewKYeTKhjtrg6L/9Rvxq8k root@oldboy
The key's randomart image is:
+---[DSA 1024]----+
|=oo.oo...o |
| +oo +B. o |
| o.o*o... |
| .+ooo. . |
| .=+ ..S. |
| oo. ..o |
| ooo . . . |
|o =o.. o o . |
|+oo+. Eo. |
+----[SHA256]-----+
第二个里程:利用公钥分发命令分发公钥信息
[root@oldboy ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub root@10.0.0.51
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
The authenticity of host '10.0.0.51 (10.0.0.51)' can't be established.
ECDSA key fingerprint is SHA256:xMPEOIBogi7ssMeXBe3FKFKTw/yYDpfIE5OKNSrBdMc.
ECDSA key fingerprint is MD5:7f:24:0f:ae:9e:0f:fa:13:83:f9:b0:12:1f:f4:0e:e9.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@10.0.0.51's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@10.0.0.51'"
and check to make sure that only the key(s) you wanted were added.
第三个里程:进行远程连接测试
ssh root@10.0.0.51
ssh root@10.0.0.51 "ifconfig"
问题一:
执行:ssh oldboy@10.0.0.51 不能连接的
说明:基于密钥连接,会识别用户身份信息
密钥分发的实际过程:执行ssh-copy-id命令都干了什么
01. 将公钥文件传输到被管理服务器相应用户的家目录中
scp -rp ~/.ssh/id_dsa.pub root@10.0.0.51:~
输入密码
02. 被管理服务在家目录下面创建一个.ssh目录
mkdir ~/.ssh/
03. 将公钥文件移动到.ssh目录中,并进行修改名称和授权
mv ~/id_dsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
为什么要进行重命名:
cat /etc/ssh/sshd_config
47 AuthorizedKeysFile .ssh/authorized_keys
思考:如何实现自动批量分发公钥?
批量分发公钥的操作
#!/bin/bash
for ip in 5 6 7 8 9 31 41 51 61 71
do
sshpass -p1 ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no" 172.16.1.$ip &>/dev/null
if [ $? -eq 0 ];then
echo -e "\033[32mhost 172.16.1.$ip Distribution of the secret key Success!!! \033[0m"
echo
else
echo -e "\033[31mhost 172.16.1.$ip Distribution of the secret key Failed !!! \033[0m"
echo
fi
done
SSH服务配置文件编写
vim /etc/ssh/sshd_config(不要经常改动)
SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置。
1.更改远程连接登陆的端口
2.禁止ROOT管理员直接登录
3.密码认证方式改为密钥认证
4.重要服务不使用公网IP地址
5.使用防火墙限制来源IP地址
PermitRootLogin no #→root超级用户黑客都知道,建议禁止它远程登陆能力。
PasswordAuthentication #→禁止使用密码直接远程登录
UseDNS no #→禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication no #→禁止GSS认证,减少连接时产生的延迟
#→http://oldboy.blog.51cto.com/2561410/1300964
思考:如果服务端端口号修改了,可以正常分发公钥?
sftp命令功能使用方法
sftp -oPort=52113 oldboy@10.0.0.7 --- 进行sftp远程连接
sftp> --- 进入到ftp文件传输模式(ftp相关命令)
bye --- 离开ftp模式
cd path --- 切换远程主机的目录
get --- 从远程服务器上将数据下载到本地
lcd /tmp --- 进行本地切换目录信息
lpwd --- 查看本地所在路径信息
put --- 进行数据上传操作
SSH总结的更多相关文章
- [linux]阿里云主机的免登陆安全SSH配置与思考
公司服务器使用的第三方云端服务,即阿里云,而本地需要经常去登录到服务器做相应的配置工作,鉴于此,每次登录都要使用密码是比较烦躁的,本着极速思想,我们需要配置我们的免登陆. 一 理论概述 SSH介绍 S ...
- SSH实战 · 唯唯乐购项目(上)
前台需求分析 一:用户模块 注册 前台JS校验 使用AJAX完成对用户名(邮箱)的异步校验 后台Struts2校验 验证码 发送激活邮件 将用户信息存入到数据库 激活 点击激活邮件中的链接完成激活 根 ...
- 记录一则Linux SSH的互信配置过程
需求:四台Linux主机,IP地址为192.168.10.10/11/12/13,配置登录用户的互信 1.各节点ssh-keygen生成RSA密钥和公钥 ssh-keygen -q -t rsa -N ...
- SSH免手动输入密码和设置代理
通过使用sshpass将密码写入命令里,直接执行,免去手动密码输入的步骤命令如下: sshpass -p password_abc ssh user_abc@ssh_host -p ssh_port ...
- github免输用户名/密码SSH登录的配置
从github上获取的,自己整理了下,以备后用. Generating an SSH key mac windows SSH keys are a way to identify trusted co ...
- Linux 利用Google Authenticator实现ssh登录双因素认证
1.介绍 双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一 ...
- mac下生成ssh keys 并上传github仓储
使用github仓储需要本机生成一个公钥key 添加到自己的git账户SSH keys中 mac 生成方法: 1. 打开终端 输入 ssh-keygen 然后系统提示输入文件保存位置等信息 ...
- Linux实战教学笔记05:远程SSH连接服务与基本排错(新手扫盲篇)
第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理 ...
- 树莓派3B的食用方法-1(装系统 网线ssh连接)
首先要有一个树莓派3B , 在某宝买就行, 这东西基本上找到假货都难,另外国产和英国也没什么差别,差不多哪个便宜买哪个就行. 不要买店家的套餐,一个是配的东西有些不需要,有的质量也不好. 提示:除了G ...
- linux启动SSH及开机自动启动
本文地址 分享提纲: 1.查看是否启动 2. 设置自动启动 1.[查看是否启动] 启动SSH服务 “/etc/init.d/sshd start”.然后用netstat -antulp | grep ...
随机推荐
- 家庭记账本小程序之框架设计(java web基础版一)
1.设计主页 main.jsp <%@ page language="java" contentType="text/html; charset=UTF-8&quo ...
- 软件工程(GZSD2015) 第二次作业文档模板
题目: (此处列出题目) 需求分析: 基本功能 基本功能点1 基本功能点2 ... 扩展功能(可选) 高级功能(可选) 设计 设计点1 设计点2 ... 代码实现 // code here 程序截图 ...
- mybatis 使用auto mapping原理实现表间关联
Auto mapping的示例 数据库中有一个person表,结构如下: mysql> desc person; +-------+-------------+------+-----+---- ...
- Gradle打jar包命令
- python+opencv读取视频,调用摄像头
引用 import cv2 import numpy 创建摄像头对象 cap = cv2.VideoCapture("videoTest/test1.mp4") #参数为视频文件目 ...
- Flutter之Color
color:颜色Colors.green ,系统默认了几种颜色,分别如下: red, pink, purple, deepPurple, indigo, blue, lightBlue, cyan, ...
- kettle表更新/插入更新
更新: 1.1更新表: 目标表: 插入更新: 2.1匹配表: 目标表: 插入/更新转换 目标表
- 金融量化之Tushare模块
一.介绍 Tushare是一个免费.开源的python财经数据接口包.主要实现对股票等金融数据从数据采集.清洗加工 到 数据存储的过程,能够为金融分析人员提供快速.整洁.和多样的便于分析的数据,为他们 ...
- TsinsenA1221 大楼【矩阵快速幂】
题目分析: 重新定义矩阵运算,$*$等价于$+$,$+$等价于$max$. 然后倍增一下,再二分一下. 代码: #include<bits/stdc++.h> using namespac ...
- 初学cdq分治学习笔记(可能有第二次的学习笔记)
前言骚话 本人蒟蒻,一开始看到模板题就非常的懵逼,链接,学到后面就越来越清楚了. 吐槽,cdq,超短裙分治....(尴尬) 正片开始 思想 和普通的分治,还是分而治之,但是有一点不一样的是一般的分治在 ...