SSH是如何配置的

news2024/12/23 23:54:40

目录

什么是SSH

SSH可以做什么其他用途?

ssh有几种连接方法吗

我应该用哪种方法连接SSH1或SSH2?

每天都在用SSH你知道SSH的原理吗

开启ssh后telnet会关闭吗

SSH的优缺点

SSH和Telnet之间优缺点的对比

SSH的配置实验

ensp

Cisco

H3C


1、什么是SSH

SSH(Secure Shell)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。
SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,但SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令

2、SSH可以做什么其他用途?

SSH是一种安全协议,除了用于远程登录系统外,还可以用于其他网络服务,例如:
​
远程管理:SSH可以用于远程管理网络中的其他计算机,包括远程执行命令、传输文件、配置网络设备等。
安全文件传输:SSH可以用于在计算机之间安全地传输文件,其安全性高于普通的文件传输协议。
端口转发:SSH可以用于端口转发,将一个网络服务的安全连接转发到另一个网络服务。
X11隧道:SSH可以用于X11隧道,使得远程用户可以在本地计算机上运行远程服务器上的图形界面应用程序。

3、ssh有几种连接方法吗

SSH有两种连接方法,分别是SSH1和SSH2 。SSH1和SSH2是两种不同的安全协议
​
SSH1连接方法是先在本地计算机上启动SSH1守护进程,然后在远程计算机上启动SSH1服务器,两者之间建立加密通道进行连接。
​
SSH2连接方法是在本地计算机上安装SSH客户端,然后在本地计算机上启动SSH守护进程,在远程计算机上启动SSH服务器,两者之间建立加密通道进行连接

4、我应该用哪种方法连接SSH1或SSH2?

SSH2是较新的协议,比SSH1更加安全,因此建议使用SSH2连接方法。
SSH2具有许多新的安全特性,例如支持更强大的加密算法、更好的身份认证机制等。同时,SSH2还支持更广泛的平台和更灵活的配置选项,例如支持多种端口号、支持多个并发连接等。
因此,建议使用SSH2连接方法,以确保连接的安全性和可靠性。

5、每天都在用SSH你知道SSH的原理吗

SSH(Secure Shell)是一种安全的、可靠的登录协议,它用于远程登录网络设备,替代了旧式的Telnet协议。SSH原理是首先在客户端和远程服务器之间进行认证,服务器发送一个会话密钥给客户端,客户端使用这个会话密钥生成会话密码,这个密码就是客户端和服务器之间传输的所有数据的秘密密钥。客户端发出用户名和密码,服务器会使用加密算法检查用户的身份,验证成功后才可以正常登录服务器,完成了安全的远程连接。SSH安全机制是采用了非对称加密技术(RSA)加密了所有传输的数据。

6、开启ssh后telnet会关闭吗

开启SSH后,Telnet服务会自动关闭。
SSH和Telnet都是网络协议,用于远程登录到另一台计算机上,但是SSH比Telnet更安全。Telnet使用明文的方式发送所有内容,包括用户名和密码,而SSH使用加密的方式对所有传输的内容进行加密,因此SSH比Telnet更安全。如果一台计算机同时安装了SSH和Telnet,那么这两个协议会冲突,导致Telnet无法使用。

7、SSH的优缺点

SSH的优缺点介绍如下:
​
优点:框架的融合和代码的耦合都很不错,对于编程的持续化、扩展化和维护化都很棒,SSH已经把底层实现封装好了,开发人员可以更专注于业务处理。SSH基于MVC模式,可以使应用程序分层,有利于开发者更关注于业务逻辑的实现;SSH中Hibernate配置二级缓存,能够提高开发效率。

缺点:出现错误容易搞的复杂,如果某个框架不是很熟悉的话(特别是spring)那就很麻烦,运行速度比较慢。

8、SSH和Telnet之间优缺点的对比

SSH和Telnet之间优缺点的对比如下:
​
安全性:SSH协议比Telnet协议更安全,因为SSH协议采用了加密传输和认证机制,可以防止中间人攻击和密码泄漏等安全问题,而Telnet协议数据传输方式是明文传输,容易被黑客窃听和破解。

性能:Telnet协议比SSH协议传输效率更高,因为Telnet协议没有加密和认证机制,数据传输速度更快,而SSH协议在加密传输过程中需要耗费计算资源,因此传输速度较慢。

兼容性:Telnet协议比SSH协议更通用,可以运行在几乎所有的操作系统中,而SSH协议通常需要使用特定的SSH客户端软件,并且需要在服务器上安装SSH服务器软件。

适用场景:SSH协议适用于需要保护敏感数据的远程登录场景,例如互联网银行等,而Telnet协议适用于内部网络环境下的远程登录,例如企业内部管理系统等。

9、SSH的配置实验

ensp

[AR1]rsa local-key-pair create        创建RSA秘钥对
The key name will be: Host               生成秘钥,回车默认即可
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
..++++++++++++
...++++++++++++
............++++++++
.....++++++++
​
[AR1]stelnet server enable   开启SSH服务
[AR1]aaa     
[AR1-aaa]local-user test password cipher 123   创建用户名和密码 
[AR1-aaa]local-user test service-type ssh       配置用户服务类型
[AR1]ssh user test authentication-type password   账户和认证密码关联起来
[AR1]user-interface vty 0 4      创建虚拟链路连接
[AR1-ui-vty0-4]protocol inbound ssh    入站协议修改为SSH
[AR1-ui-vty0-4]authentication-mode aaa    认证模式为AAA认证
[AR1-ui-vty0-4]

Cisco

router(config)# hoatname R1      必须改主机名 ssh
R1(config)#ip domain-name ssh    创建网络ip域
R1(config)#crypto key generate rsa    生成加密密钥
How many bits in the modulus [512]: 2048    配置密钥长度 越大越优先
R1(config)#enable password    配置特权模式密码
R1(config)#line vty 0 4       创建五个登录点
R1(config-line)#login local        设置本地用户登录
R1(config-line)#transport inpu ssh    登录模式为ssh登录
R1(config)#username ssh privilege 15 password 12      新建用户和密码并给予权限
R1(config)#ip ssh time-out 120       配置无操作超时时间为120秒
R1(config)#ip ssh authentication-retries 1      修改重认证的次数
ssh -l +用户名 +要登录设备的端口 例如:ssh -l ssh 1.1.1.1
password:  输入密码

H3C

<H3C>sys
[H3C]int g0/0/0
[H3C-GigabitEthernet0/0/0]ip add 1.1.1.1 24     配置接口IP地址
[H3C-GigabitEthernet0/0/0]qu
[H3C]public-key local create rsa     创建RSA秘钥
The range of public key modulus is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys...
.
Create the key pair successfully. 
[H3C]user-interface vty 0 4    创建虚拟链路连接
[H3C-line-vty0-4]authentication-mode scheme    配置认证模式为AAA
[H3C-line-vty0-4]q
[H3C]local-user xiao class manage      添加用户
[H3C-luser-manage-xiao]password simple xi1234qwer   设置密码
[H3C-luser-manage-xiao]service-type ssh     配置服务类型
[H3C-luser-manage-xiao]authorization-attribute user-role network-admin    给用户授权
[H3C]ssh server enable  开启SSH服务
 

如有不足,欢迎指正

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/995531.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

linux内核模块编译方法详解

文章目录 前言一、静态加载法1.1 编写驱动程序1.2 将新功能配置在内核中1.3为新功能代码改写Makefile1.4 make menuconfig界面里将新功能对应的那项选择为<*> 二、动态加载法2.1 新功能源码与Linux内核源码在同一目录结构下2.2 新功能源码与Linux内核源码不在同一目录结构…

0003号因子测试结果、代码和数据

这篇文章共分为四个部分:第一个部分是因子测试结果,第二个部分是因子逻辑,第三个部分是因子代码,第四个部分是整个因子测试用的数据、代码、分析结果的下载地址。 因子测试结果: 因子描述 因子属性-量价因子因子构建:计算成交量的变化率和日振幅率,计算两者在过去一定…

Solidity 小白教程:12. 事件

Solidity 小白教程&#xff1a;12. 事件 这一讲&#xff0c;我们用转账 ERC20 代币为例来介绍solidity中的事件&#xff08;event&#xff09;。 事件 Solidity中的事件&#xff08;event&#xff09;是EVM上日志的抽象&#xff0c;它具有两个特点&#xff1a; 响应&#x…

外传-Midjourney的局部重绘功能

今天在抄袭。。。啊不&#xff0c;借鉴 midjourney 官网教程的时候&#xff0c;发现多了一个 局部重绘的功能&#xff0c;意外发觉还不错&#xff0c;分享一下用法。 先给大家说一下&#xff0c;我这段时间都在学习 SD&#xff0c;局部重绘是基操&#xff0c;而 MJ 一直是次次…

react实现一个搜索部门(input + tree)

目录 react实现一个搜索部门(input tree)searchDept.jsxtreeData.js使用组件效果 react实现一个搜索部门(input tree) searchDept.jsx import React, { useState, useEffect } from "react"; import StyleDeptId from "styled-components"; import Spl…

数据链路层重点协议-以太网

以太网简介 "以太网" 不是一种具体的网络&#xff0c;而是一种技术标准&#xff1b;既包含了数据链路层的内容&#xff0c;也包含了 一些物理层的内容。例如&#xff1a;规定了网络拓扑结构&#xff0c;访问控制方式&#xff0c;传输速率等&#xff1b; 以太网数据帧…

用python使用pyautogui库实现按键精灵模拟鼠标键盘找图的功能

用到库pyautogui 目前只能在python2.7.13上使用。在python3上不能用。所以运行程序前要设置pycharm。 使用pyautogui当然首先要安装。在cmd的默认是python2的环境下安装。 可以上https://pypi.org/查看一下 因为好久没有安装新包了&#xff0c;看来新版本已经可以支持python3…

C++:类和对象(三)

本文主要介绍初始化列表、static成员、友元、内部类、匿名对象、拷贝对象时编译器的优化。 目录 一、再谈构造函数 1.构造函数体赋值 2.初始化列表 3.explicit关键字 二、static成员 1.概念 2.特性 三、友元 1.友元函数 2.友元类 四、内部类 五、匿名对象 六、拷…

代码随想录算法训练营day45|70. 爬楼梯(进阶版)|322. 零钱兑换|279.完全平方数

70. 爬楼梯(进阶版) 一步一个台阶&#xff0c;两个台阶&#xff0c;三个台阶&#xff0c;…&#xff0c;直到 m个台阶。问有多少种不同的方法可以爬到楼顶呢&#xff1f; 1阶&#xff0c;2阶&#xff0c;… m阶就是物品&#xff0c;楼顶就是背包。 每一阶可以重复使用&#…

系统架构设计高级技能 · 软件产品线

现在的一切都是为将来的梦想编织翅膀&#xff0c;让梦想在现实中展翅高飞。 Now everything is for the future of dream weaving wings, let the dream fly in reality. 点击进入系列文章目录 系统架构设计高级技能 软件产品线 一、产品线概述二、产品线的过程模型2.1 双生命…

AI绘画:StableDiffusion实操教程-诛仙-碧瑶(附高清图下载)

前段时间我分享了StableDiffusion的非常完整的教程&#xff1a;“AI绘画&#xff1a;Stable Diffusion 终极宝典&#xff1a;从入门到精通 ” 不久前&#xff0c;我与大家分享了StableDiffusion的全面教程&#xff1a;“AI绘画&#xff1a;Stable Diffusion 终极宝典&#xff…

微调 TrOCR – 训练 TrOCR 识别弯曲文本

TrOCR(基于 Transformer 的光学字符识别)模型是性能最佳的 OCR 模型之一。在我们之前的文章中,我们分析了它们在单行打印和手写文本上的表现。然而,与任何其他深度学习模型一样,它们也有其局限性。TrOCR 在处理开箱即用的弯曲文本时表现不佳。本文将通过在弯曲文本数据集上…

Canvas怎样修改线条的宽度、颜色和形状?

在Canvas中&#xff0c;线的默认颜色为黑色&#xff0c;宽度为lpx&#xff0c;但我们可以使用相关属性为线添加不同的样式。下面我们将从宽度、描边颜色、端点形状3方面详细讲解线条样式的设置方法。 1.设置线条宽度 使用lineWidth属性可以定义线的宽度&#xff0c;该属性的取…

第三方电脑安装小爱同学

首先下面这个是小爱同学的商店地址&#xff0c;如图1&#xff1a; 查看链接&#xff08;小爱同学 - Microsoft Store 应用程序&#xff09; 打开微软应用商店后到上面的网页点击获取 安装完成后 点击miservice 点击隐私协议勾选同意 打开小爱同学登录小米账号即可开始使用 2…

UG\NX CAM二次开发 设置工序切削区域 UF_CAMGEOM_append_item

文章作者:代工 来源网站:NX CAM二次开发专栏 简介: UG\NX CAM二次开发 设置工序切削区域 UF_CAMGEOM_append_item 效果: 代码: static int init_proc(UF_UI_selection_p_t select, void* user_data) { int errorCode = 0; int num_triples = 1;//UF_UI_mask_…

打印剪刀手“耶”(V形)

用给定单个字符和首行宽度(奇数)&#xff0c; 打印首行宽度为给定奇数“V”字形状)。 (本笔记适合Py 推崇的插件字符串格式化的 coder 翻阅) 【学习的细节是欢悦的历程】 Python 官网&#xff1a;https://www.python.org/ Free&#xff1a;大咖免费“圣经”教程《 python 完全…

UG\NX CAM二次开发 设置安全平面的起点和法向 UF_CAM_set_auto_blank

文章作者:代工 来源网站:NX CAM二次开发专栏 简介: UG\NX CAM二次开发 设置安全平面的起点和法向 UF_CAM_set_auto_blank 效果: 代码: void MyClass::do_it() { //获取加工环境tagtag_t setup_tag=NULL_TAG;UF_SETUP_ask_setup(&setup_tag);//返回当前工序导…

抓包工具Fiddler的下载与设置

1.在浏览器搜索Fiddler&#xff0c;找到下载Fiddler的官网‘ 2.选择Fiddler Classic 点击Learn more 3.填写邮箱信息进行下载 设置Fiddler可以对HTTPS协议进行抓包&#xff08;刚下载只能对HTTP进行抓包&#xff09; 1.点击Tools&#xff0c;选择Options&#xff0c;选择HTTP…

ChatGPT 太贵?一键部署自己的私有大模型

部署你的私有化对话机器人&#xff0c;只需要三步&#xff1a; 克隆 github 中文版 LLaMa repo下载 HuggingFace 13B 16K 完整模型启动对话窗口 没错&#xff0c;就是这么简单 我把这份操作指南&#xff0c;做成了一份 Jupyter Notebook 分享给大家&#xff0c;以下是链接&…

堆相关例子-排序最多移动k距离

题目&#xff1a; 一个几乎有序的数组。几乎有序是指&#xff1a;如果把数组排好序&#xff0c;每个数的移动距离一定不超过K&#xff0c;并且K一定远小于数组长度 分析&#xff1a; 给定的数组有上面的限制条件&#xff0c;根据条件可以分析得到&#xff1a; 对于前0-k个数…