linux配置SSH
目录
一 ssh简介
二 ssh配置文件
三 ssh远程登录
四 ssh远程登录原理
4.1 对称加密
4.3非对称加密
一 ssh简介
SSH为建立在应用层上的安全协议,SSH是目前非常可靠,专门为远程登录会话和其它网了服务提供安全性的协议。利用SSH可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其它操作平台,默认情况下,SSH协议需要用到一个tcp22的端口号。
查看ssh服务运行情况
systemctl status sshd
二 ssh配置文件
ssh配置文件在/etc/ssh/sshd_config
显示root用户可以登录
禁止root用户登录ssh
vi /etc/ssh/sshd_config
PermitRootLogin no
systemctl restart sshd
指定普通用户lmy进行SSH登录
vi /etc/ssh/sshd_config
AllowUsers lmy
systemctl restart sshd
ssh密码尝试次数
vi /etc/ssh/sshd_config
MaxAuthTries 5
systemctl restart sshd
三 ssh远程登录
ssh root@servera(主机名)
ssh root@172.25.254.250
正常情况下,会让你输入两个yes,然后输入密码才能ssh登录到终端,这里rhcsa系统设置了免密。
四 ssh远程登录原理
ssh和telnet、ftp等协议的主要区别在于安全性,加密的方式主要有两种:
- 对称加密(密钥加密)
- 非对称加密(公钥加密)
4.1 对称加密
所谓对称加密,指加密解密使用同一套秘钥
下面举个例子来简要说明一下对称加密的工作过程。甲和乙是一对生意搭档,他们住在不同的城市。由于生意上的需要,他们经常会相互之间邮寄重要的货物。为了保证货物的安全,他们商定制作一个保险盒,将物品放入其中。他们打造了两把相同的钥匙分别保管,以便在收到包裹时用这个钥匙打开保险盒,以及在邮寄货物前用这把钥匙锁上保险盒。
上面是一个将重要资源安全传递到目的地的传统方式,只要甲乙小心保管好钥匙,那么就算有人得到保险盒,也无法打开。
但是,如果这个钥匙丢了,就不能解密了
- Client 端
- server端
4.3非对称加密
为了应对如何安全的保存密钥这个棘手的问题,非对称加密应运而生。非对称加密有两个密钥:”公钥“和”私钥“
1、乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。
2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
3、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。
在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。
同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。
- 远程 Server 收到 Client 端用户的登录请求,Server 把自己的公钥发给用户
- Client 使用这个公钥,将密码进行加密
- Client 将加密的密码发送给 Server 端
- 远程 Server 用自己的私钥,解密登录密码,然后验证其合法性
- 若验证结果,给 Client 相应的响应
正常情况下,在servera上ssh到serverb,因为不信任,所有要问你是否密码验证,然后你需要输入密码才能ssh
#ssh-keygen -t rsa -P " -f ~/.ssh/id rsa
-t 指定生成密钥类型 (rsa、dsa、ecdsa 等)
-p 指定 passphrase,用于确保私钥的安全
-f 指定存放密钥的文件 (公文件默认和私钥同目录下,不同的是,存放公钥的文件名需要加上后缀.pub)
这样就生成了私钥和公钥
复制公钥到管理节点
拷贝xxx-ip节点的root用户家目录下的.ssh目录下
ssh-copy-id root@xxx-ip
然后接下来ssh到serverb,不再需要密码,因为servera和serverb之间已经互相信任,二者采用了非对称加密进行ssh协议
linux配置SSH相关推荐
- Linux配置ssh远程连接服务
Linux配置ssh远程连接服务 直接上命令: sudo apt-get update sudo apt-get remove --purge openssh-client sudo apt inst ...
- Linux配置ssh和scp环境
Linux配置ssh和scp环境 一.搭建ssh免密码远程访问环境 在客户机生成公钥,私钥 ssh-keygen -t rsa 一直按3个回车.系统会默认在 ~/.ssh目录生成两个文件: id_rs ...
- linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
- linux ssh服务,Linux配置SSH服务以便实现远程连接
Linux用户们一定想要知道该怎么开启SSH服务吧,SSH服务是Linux系统远程连接的重要方式,所以如何配置SHH服务也让很多用户感到纠结.现在小编就帮大家解决这个问题. 配置方法: 查询\安装SS ...
- Linux配置SSH服务器
配置SSH服务器密码登录的操作步骤 实验一:客户机windows平台:ip地址以自己电脑的IP地址为 准,服务器Linux平台(设置ip地址的最后一个字节为自己学号 的后两位) 1.保证网络的连通性 ...
- linux服务器怎么开启远程,Linux配置SSH服务以便实现远程连接
Linux用户们一定想要知道该怎么开启SSH服务吧,SSH服务是Linux系统远程连接的重要方式,所以如何配置SHH服务也让很多用户感到纠结.现在小编就帮大家解决这个问题. 配置方法: 查询\安装SS ...
- linux配置ssh免密码,Linux下配置SSH免密通信 - “ssh-keygen”的基本用法
一.什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...
- linux 配置免密码登录,Linux - 配置SSH免密登录 - “ssh-keygen”的基本用法
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...
- Linux配置SSH免密码登录(非root账号)
Linux环境下,经常通过SSH从一台服务器登录到另一台服务器,并且登录身份不是root账号,每次都要输入密码挺麻烦的,所以今天就来实战如何配置非root账号的免密码登录: 实战环境 本次实战环境是三 ...
- 20210829-基于CentOS7/Linux配置ssh免密登录
#关键字:Linux,CentOS7,ssh 登录,免密登录 目录 一.目标: 二.环境说明: 三.配置步骤: 一.目标: 1. 从一台机器使用 'shh 主机名'命令登录另一台机器时不用输入密码. ...
最新文章
- python类继承可以有多个父类_Python3基础 多重继承 一个子类继承于多个父类
- 使用QSerialport读取串口数据并处理
- SpringBoot中oauth2.0学习之服务端配置快速上手
- Oracle 查询库中所有表名、字段名、字段名说明,查询表的数据条数、表名、中文表名...
- 打造自己博客(wordpress)的wap手机版本
- 很多文章是在下转载贴在此处,是为了自己以后遇到类似问题一时想不起来
- 2017计算机考试题上机,2017年计算机二级上机考试试题及答案
- 如果conda找不到想要安装的库怎么办PackagesNotFoundError: The following packages are not available from current
- Android MTP 模式 驱动无法安装解决方案
- android javacv,【首发】AndroidStudio配置JavaCV环境
- 用python画人物素描_python实现图片素描效果
- 简单几步教你爬取IOS手机端APP数据
- oracle cube,oracle rollup和cube分析
- linux加密自己的smb目录,SmbFile连接加密共享文件夹
- 多次进行hdfs namenode -format命令时,启动DataNode自动死亡的原因
- 一个人靠不靠谱,就看这 8 个细节
- 【转】Hibernate中session的clear(),flush(),evict()方法详解
- 十字路口的交通灯控制电路
- transform:translate()方法坐标详解
- 小程序跳转无反应解决方法