【星海随笔】ssh全解

news2024/11/16 22:29:57

发现 ssh 把我卡了很久,自己的文档也没有专门写 ssh 的,这一个文档会持续专精更新 ssh 相关的技术文档。

有些企业是全 BMC 管理平台。没有 ssh 密码登录权限

sudo apt-get install openssh-server

检查SSH配置文件(通常是 /etc/ssh/sshd_config):
确保PermitRootLogin设置不是no,除非你想禁止root登录。
检查PasswordAuthentication是否设置为yes,如果设置为no,将不允许密码认证。
如果需要,可以设置AllowUsers或AllowGroups来限制哪些用户或用户组可以登录。

cat /etc/group

Windows 如何远程连接到不同的 Linux 设备

1安装git

https://git-scm.com/downloads

2安装完成后,右击桌面,点击打开git

输入cd 进入根目录,然后 cd .ssh 进入ssh配置文件中
在这里插入图片描述

输入

ssh-keygen

生成了一个本地编码公钥。
xxx.pub

3查看pub文件,并连接

将之前生成的这个文件里的内容复制到目标端的(linux) authorized_keys 文件中

4远程登录

最后

ssh <user>@<ip>

如果失败,需要检查目标端(linux)的 /etc/ssh/ sshd_config 配置文件

检查SSH服务器配置:
如果你有权限访问SSH服务器,检查/etc/ssh/sshd_config文件,确保没有禁用公钥认证(PubkeyAuthentication yes)
并且AuthorizedKeysFile指向了正确的文件。
确保/.ssh目录和authorized_keys文件的权限设置正确。通常,/.ssh目录的权限应该是700,而authorized_keys文件的权限应该是600。


ssh-keygen 说明

私钥文件

作用:私钥文件是安全的核心,它用于解密由公钥加密的数据,以及在SSH连接中验证用户的身份。私钥必须严格保密,不应泄露给任何人或未经授权的实体。
文件名:默认情况下,私钥文件名为id_rsa(如果使用RSA算法),但可以通过ssh-keygen命令的-f选项指定其他文件名。
存储位置:私钥文件默认保存在用户主目录下的.ssh目录中。
权限设置:为了安全起见,私钥文件的权限应设置为仅允许所有者读写(通常是600)。

公钥文件

作用:公钥文件用于加密数据,以便只有拥有相应私钥的用户才能解密。在SSH连接中,公钥被放置在远程服务器的~/.ssh/authorized_keys文件中,用于验证尝试连接的用户是否拥有与公钥配对的私钥。
文件名:默认情况下,公钥文件名为id_rsa.pub(如果使用RSA算法),但同样可以通过ssh-keygen命令的-f选项指定其他文件名,并添加.pub后缀以表示其为公钥文件。
存储位置:公钥文件默认也保存在用户主目录下的.ssh目录中,但通常会将其内容复制到远程服务器的~/.ssh/authorized_keys文件中以启用免密登录。
权限设置:虽然公钥文件本身不包含敏感信息,但出于安全考虑,其权限也应设置为仅允许所有者读写(通常是644)。然而,在将公钥内容添加到远程服务器的~/.ssh/authorized_keys文件时,该文件的权限应更为严格(通常是600),以确保只有授权用户才能访问。


交互流程

一、密钥生成与交换

密钥生成:
客户端(Client)和服务器(Server)各自生成一对密钥,即公钥(Public Key)和私钥(Private Key)。公钥可以公开,而私钥必须保密。
密钥生成通常使用RSA等非对称加密算法,确保加密和解密过程的安全性。

公钥交换:
在首次建立SSH连接时,服务器会将自己的公钥发送给客户端。
客户端验证服务器的公钥是否可信(通常通过比对公钥的指纹或将其保存在known_hosts文件中)。
客户端也将自己的公钥发送给服务器,服务器将其保存在authorized_keys文件中,用于后续的免密登录验证。

二、认证过程

客户端认证:
客户端使用服务器的公钥加密自己的登录信息(如用户名和密码),然后发送给服务器。
服务器使用自己的私钥解密登录信息,验证客户端的身份。

免密登录(基于公钥的认证):
客户端请求登录时,服务器会生成一个随机字符串(通常称为挑战码),并使用客户端的公钥加密后发送给客户端。
客户端使用自己的私钥解密挑战码,然后将解密后的挑战码与某个会话密钥一起使用哈希算法生成一个摘要(Digest)。
客户端将摘要发送给服务器,服务器使用相同的算法和会话密钥生成摘要,并与客户端发送的摘要进行比对。
如果摘要一致,则认证成功,服务器允许客户端登录,无需再输入密码。

三、会话建立与数据传输

会话建立:
认证成功后,客户端和服务器之间建立SSH会话。
会话过程中,双方协商使用的加密算法、消息认证码和压缩算法等。

数据传输:
在会话期间,客户端和服务器之间传输的所有数据都会使用之前协商的加密算法进行加密和解密。
加密过程确保数据的机密性和完整性,防止数据在传输过程中被窃取或篡改。

四、安全性与风险

安全性:SSH通过非对称加密和密钥交换技术确保了数据传输的机密性和完整性,同时提供了强大的身份认证机制。

风险:尽管SSH具有很高的安全性,但仍存在中间人攻击等风险。中间人攻击者可以截获客户端和服务器之间的通信,并冒充服务器向客户端发送伪造的公钥。为了防范这种风险,客户端应始终验证服务器的公钥是否可信。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1900873.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

干货 | 2024云安全责任共担模型(免费下载)

以上是资料简介和目录&#xff0c;如需下载&#xff0c;请前往星球获取&#xff1a;

制定事件响应计划的四个关键步骤,如何做到风险闭环

一个有效的安全事件响应策略的关键组成部分有哪些&#xff1f;一个有效的安全事件响应策略包括四个关键组成部分&#xff0c;它们协同工作以确保对网络安全问题的快速和有效响应。 一个有效的安全事件响应策略的关键组成部分有哪些&#xff1f; 一个有效的安全事件响应策略包括…

HTML5使用<details>标签:展开/收缩信息

details 标签提供了一种替代 JavaScript 的方法&#xff0c;它主要是提供了一个展开/收缩区域。details 标签中可以使用 summary 标签从属于 details 标签&#xff0c;单击 summary 标签中的内容文字时&#xff0c;details 标签中的其他所有从属元素将会展开或收缩。语法如下&a…

职升网:详细分析!中级统计师考试题型和分值情况!

中级统计师考试题型及分值有&#xff1a;单选题&#xff1a;40道题&#xff0c;每题1分&#xff0c;共40分;多选题&#xff1a;15道题&#xff0c;每题2分&#xff0c;共30分;判断题&#xff1a;20道题&#xff0c;每题1分&#xff0c;共20分;综合应用题&#xff1a;15道题&…

视觉语言模型:融合视觉与语言的未来

1. 概述 视觉语言模型&#xff08;Vision-Language Models, VLMs&#xff09;是能够同时处理和理解视觉&#xff08;图像&#xff09;和语言&#xff08;文本&#xff09;两种模态信息的人工智能模型。这种模型结合了计算机视觉和自然语言处理的技术&#xff0c;使得它们能够在…

Arthas实战(5)- 项目性能调优

1、接口耗时查询&#xff1a;trace命令 trace 命令能主动搜索 class-pattern&#xff0f;method-pattern 对应的方法调用路径&#xff0c;渲染和统计整个调用链路上的所有性能开销和追踪调用链路。 1.1 准备测试应用 新建一个 SpringBoot 应用&#xff0c;写一耗时久的代码&…

蜂窝物联农业气象站,守护丰收每一步

现代农业的革新者——农业自动气象站&#xff0c;正以其多功能的传感器、高效的数据采集传输系统、智能的数据云平台以及可靠的供电供网系统&#xff0c;成为农业生产中的得力助手。这些传感器能够实时监测温度、湿度、风速、风向、气压、土壤温度、土壤湿度、土壤PH值、土壤盐…

JDK新特性之协程

在 JVM 中&#xff0c;java 线程直接映射内核线程&#xff0c;因此 java 线程的创建、销毁和调度都要依赖内核态的操作&#xff08;系统调用&#xff09;。而协程是真正的用户线程&#xff0c;如上图所示很多的协程可以映射很少的几个内核线程&#xff0c;并且协程的创建、销毁…

树模型详解2-GBDT算法

与adaboost一样&#xff0c;GBDT也是采用前向分步算法&#xff0c;只是它会用决策树cart算法作为基学习器&#xff0c;因此先要从分类树和回归树讲起 决策树-提升树-梯度提升树 决策树cart算法 回归树&#xff1a;叶子结点的值是所有样本落在该叶子结点的平均值 如何构建&a…

NTP协议格式解析

1. NTP时间戳格式 SNTP使用在RFC 1305 及其以前的版本所描述标准NTP时间戳的格式。与因特网标准标准一致&#xff0c; NTP 数据被指定为整数或定点小数&#xff0c;位以big-endian风格从左边0位或者高位计数。除非不这样指定&#xff0c;全部数量都将设成unsigned的类型&#…

收银系统源码-收银台副屏广告

1. 功能描述 门店广告&#xff1a;双屏收银机&#xff0c;副屏广告&#xff0c;主屏和副屏同步&#xff0c;总部可统一控制广告位&#xff0c;也可以给门店开放权限&#xff0c;门店独立上传广告位&#xff1b; 2.适用场景 新店开业、门店周年庆、节假日门店活动宣传&#x…

笔记15:while语句编程练习

练习一&#xff1a; 编写程序&#xff0c;求 2^24^26^2...n^2? -直到累加和大于或等于 10000 为止&#xff0c;输出累加和 -输出累加式中的项数&#xff0c;以及最大的数 n #include<stdio.h> int main() {int sum 0;int i 1;int n 0;while(sum < 10000)//将sum…

CVPR 2024最佳论文分享:通过解释方法比较Transformers和CNNs的决策机制

CVPR&#xff08;Conference on Computer Vision and Pattern Recognition&#xff09;是计算机视觉领域最有影响力的会议之一&#xff0c;主要方向包括图像和视频处理、目标检测与识别、三维视觉等。近期&#xff0c;CVPR 2024 公布了最佳论文。共有10篇论文获奖&#xff0c;其…

基于Maximin的异常检测方法(MATLAB)

异常存在于各个应用领域之中&#xff0c;往往比正常所携带的信息更多也更为重要。例如医疗系统中疾病模式&#xff0c;信用卡消费中的欺诈行为&#xff0c;数据库中数据泄露&#xff0c;大型机器故障&#xff0c;网络入侵行为等。大数据技术体系的快速兴起与发展&#xff0c;加…

奥威BI方案:多行业、多场景,只打高端局

奥威BI方案&#xff0c;确实以其卓越的性能和广泛的应用领域&#xff0c;在高端数据分析市场中占据了一席之地。以下是对奥威BI方案的详细解析。 奥威BI方案是一款针对多行业、多场景的全面数据分析解决方案&#xff0c;它结合了大数据、云计算等先进技术&#xff0c;为企业提…

2024年地理信息技术与应用技能大赛·决赛(2024年地理信息技术与应用能力水平考试·中级)

目录 1 请将所有数据的空间参考统一。&#xff08;2分&#xff09; 1.1 题目要求 1.2 详细解析 2 制作台风轨迹图。&#xff08;10分&#xff09; 2.1 题目要求 2.2 详细解析 3 分析台风影响城市&#xff0c;并将结果以独立专题图的形式展示。&#xff08;13分&#xff…

固态继电器的未来浅析

固态继电器(SSR)已成为传统机电继电器的可靠替代品&#xff0c;具有开关速度更快、使用寿命更长、电磁干扰更少等诸多优势。随着技术的不断进步&#xff0c;SSR的未来有望在设计和应用的各个方面实现更显著的改进和创新。 1.小型化和集成化&#xff1a; 固态继电器开发的主要趋…

django高校教务系统-计算机毕业设计源码81661

目 录 摘要 1 绪论 1.1 研究背景 1.2目的及意义 1.3论文结构与章节安排 2 高校教务系统设计分析 2.1 可行性分析 2.1.1 技术可行性分析 2.1.2 经济可行性分析 2.1.3 法律可行性分析 2.2 系统功能分析 2.2.1 功能性分析 2.2.2 非功能性分析 2.3 系统用例分析 2.4…

Windows 玩转大模型第一天:大模型本地部署,调用大模型API可直接工程化应用(全部代码和详细部署流程)

Ollama 是一个开源框架&#xff0c;专为在本地机器上便捷部署和运行大型语言模型&#xff08;LLM&#xff09;而设计。 以下是其主要特点和功能概述&#xff1a; 1. 简化部署&#xff1a;Ollama 目标在于简化在 Docker 容器中部署大型语言模型的过程&#xff0c;使得非专业用…

全能PDF工具集 -- PDF Shaper Professional v14.3 特别版

软件简介 PDF Shaper是一款功能强大的PDF工具集&#xff0c;它提供了一系列用于处理PDF文档的工具。这款软件使用户能够轻松地转换、分割、合并、提取页面以及旋转和加密PDF文件。PDF Shaper的界面简洁直观&#xff0c;使得即使是新手用户也能快速上手。它支持广泛的功能&…