专注Java教育14年 全国咨询/投诉热线:400-8080-105
动力节点LOGO图
始于2009,口口相传的Java黄埔军校
首页 hot资讯 SSH服务

SSH服务

更新时间:2021-08-20 13:04:01 来源:动力节点 浏览913次

telnet

远程登录协议,23/tcp

C/S

S:telnet服务器

C:Telnet客户端

明文传送

ssh

Secure Shell,应用层协议 22/tcp

通信过程和认证过程都是加密的。主机认证

主机密钥

非对称加密

secrect key public key

第一次 ssh 传送公钥 yes/no

数据用对称加密

客户端建立连接后,生成对称密钥(服务器公钥加密后传送过去)--》传送给服务器。

后面用对称密钥加密,可以提高加解密的速度。

不允许root用户直接登录,一般是su在切换。

不定期更改密码。

通信过程及认证过程是加密的,主机认证

用户认证过程加密

数据传输过程加密

ssh V1 V2

V1 :man-in-middle中间人攻击

sshv2

认证过程:

用户认证过程加密(用户与主机的密钥)

客户端:生成密钥s/p ----> p(放在用户的家目录) 数据--s--P -->s--p--->服务器 (对称加密)

1.基于口令认证

2.基于密钥的认证

协议:规范

实现:服务器端,客户端

linux:openSSH
  C/S 
    服务器:sshd,配置文件/etc/ssh/sshd_config
    客户端:ssh,配置文件/etc/ssh/ssh_config
    ssh-keygen:密钥生成器
     ssh-keygen - authentication key generation, management and conversion
    ssh-copy-id:将公钥传输至远程服务器。
           ssh-copy-id - install your public key in a remote machine’s authorized_keys
           ssh-copy-id [-i [identity_file]] [user@]machine
scp:跨主机安全复制工具。

客户端:

       ssh  ip(和当前主机一样的用户)
       ssh -l useranme host
       yes  (主机认证)
       password:主机密码
   ssh hadoop@ip(远程主机用户)
   .ssh/known_host   
ssh username@host 'command'
ssh youdi@172.16.0.30  'ls -a'
要输入密码:

scp:

   scp src dest 
    -R
     -a
   源,目的都可以是远程主机
scp username@host:/path/to/somefile /path/to/local

ssh-keygen:

  ssh-kengen -t rsa 
       ~/.ssh/id_rsa
       ~/.ssh/id_rsa.pub
公钥复制(追加到)到远程主机某用户家目录下的:.ssh/authorized_keys文件或.ssh/authorized_keys2文件中
.ssh 目录权限必须是700
ssh-copy-id
 ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id -i id_rsa.pub root@172.16.20.6
单项信任关系
ssh-keygen -t rsa
ssh-copy-id  -i filename username@host
scp  authorized_keys
ssh-kengen -t rsa -f .ssh/id_rsa -P ''
-f /path/to/key_file 
-P  指定加密私钥的密码
netstat

dropbear

嵌入式系统专用的ssh服务器端和客户端工具。

服务器:dropbear

dropbearkey

客户端:dbclient

dropbear默认使用nsswitch实现名称解析:

/etc/nsswitch
/lib/libnss_files*
/usr/lib/libnss3.so
/usr/lib/libnss_files*
dropbear会在用户登录检查其默认的shell是否为当前系统的安全shell
  /etc/shells
tty
  tty - print the file name of the terminal connected to standard input

以上就是动力节点小编介绍的"SSH服务",希望对大家有帮助,想了解更多可查看Java在线学习。动力节点在线学习教程,针对没有任何Java基础的读者学习,让你从入门到精通,主要介绍了一些Java基础的核心知识,让同学们更好更方便的学习和了解Java编程,感兴趣的同学可以关注一下。

上一篇使用SSH连接Linux服务器 下一篇SSH密码方式登录

相关阅读

最新文章

提交申请后,顾问老师会电话与您沟通安排学习

课程大纲 学习路线 毕业设计 开发工具
免费课程推荐 >>
技术文档推荐 >>
  • Java培训班
  • 热点话题
  • 城市分站
  • 资源广场
  • 热门专题
Java培训实验班 Java培训就业班 Java培训夜校班 Java培训在职加薪班 Java培训架构师班 Java培训课程
Java培训动态 零基础学Java Java职场就业
北京Java培训 广州Java培训 深圳Java培训 上海Java培训 武汉Java培训 成都Java培训 西安Java培训 郑州Java培训 南京Java培训 长沙Java培训
Java书籍 Java视频教程 Java毕业设计 Java面试题 Java API文档 Java开发工具 Java在线学习
上海java培训 北京java培训 深圳java培训 广州java培训 武汉java培训 成都java培训 西安java培训 郑州java培训 南京java培训 长沙java培训 java线上培训班
更新时间:2024-04-20 17:07:54 免费电话:400-8080-105 备案号:京ICP备09027468号 京公网安备 11030102010736号