搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
IT小白
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
linux内存管理(一)-内存管理架构_arm linux 内存管理
2
小爱触屏音响用php接口,入手解析小米小爱触屏音箱Pro 8(白色)X08A评测如何?怎么样呢?专家们分析评测...
3
uniapp多端支付,里面的H5调起支付宝支付,分为微信内置浏览器和普通浏览器_uniapp微信h5支付需要前后端代码
4
设计模式之策略模式:鸭子模式_设计模式 策略模式 鸭子
5
ArcMap中构建金字塔详解_栅格数据构建金字塔
6
【Pytorch基础教程41】DeepSpeed分布式训练框架
7
ROS学习笔记十一:创建URDF 文件并在RVIZ中查看模型
8
【Kafka从成神到升仙系列 五】面试官问我 Kafka 生产者的网络架构,我直接开始从源码背起
9
QT上位机串口+STM32单片机项目_qt stm32
10
支付宝H5支付_h5支付宝支付功能前端怎么实现
当前位置:
article
> 正文
ssh_ssh服务的功能是实现安全的远程登录,它采用 tcp 的
作者:IT小白 | 2024-06-13 09:20:25
赞
踩
ssh服务的功能是实现安全的远程登录,它采用 tcp 的
SSH服务(TCP端口号22):安全的命令解释器
为客户机提供安全的Shell 环境,用于远程管理
SSH基于公钥加密(非对称加密)技术: 数据加密传输; 客户端和服务器的身份验证;
公钥 和 私钥
是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密;
不能根据一个密钥而推算出另外一个密钥;
公钥对外公开,私钥只有私钥的持有人才知道;
数据加密
和
数字签名
(根据功能不同分的)
发送方使用接受方的公钥加密数据;
接受方使用自己的私钥解密数据;
数据加密保证了所发送数据的机密性;
数字签名:(数字签名保证数据完整性、身份验证和不可否认)
发送方:对原始数据执行HASH算法得到摘要值;发送方用自己的私钥加密摘要值;
将加密的摘要值与原始数据发送给接受方;
接受方:用发送方公钥解密摘要值,同时对收到的原始数据同样执行HASH产生另一种摘要值;
将解密的摘要值与产生的摘要值对比;
OpenSSH:
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config (重启shhd服务生效)
客户端配置文件:/etc/ssh/ssh_config
SSH登录使用的用户名:服务器中的本地系统用户的帐号名;
SSH登录的用户验证方式
密码验证:使用服务器中系统帐号对应的密码;(PasswordAuthentcation
yes)
密钥对验证:使用客户端中生成的公钥、私钥;(PubkeyAuthentication yes
AuthorizedKeyFile
.ssh/authorized_keys)
使用ssh命令远程登录方法:
1.ssh 用户名@服务器地址
2.ssh -l 用户名
服务器地址
(较少用)
3.ssh 服务器地址(服务器正在使用哪个用户就以哪个用户登录)
客户端密钥存放位置
~.ssh目录下
服务器端的密钥存放位置
/etc/ssh/ssh_host_*
known_hosts
存放访问过的服务器的公钥
authorized_keys 存放需要验证的客户机的公钥
.ssh文件夹和下面的文件权限的组和其它人不能有w权限
ssh访问很慢的原因和解决办法
原因:访问服务器的时候会把服务器的ip地址反向解析为域名,如果无法解析就会导致登陆时很慢
下面三种方法都可以解决这个问题
1、清空/etc/resolv.conf文件中nameserver记录
2、在客户机的/etc/hosts文件中添加服务器域名的解析记录
3、修改客户机的/etc/ssh/ssh_config文件中:GSSAPIAuthentication no
问题二:若是公钥文件出了问题,会导致无法认证,解决方法,就是把文件删除
rm -rf
/root/.ssh/know_hosts
service sshd restart
配置案例:
密码方式:
service sshd restart
重启服务
netstat -anpt
|
grep
sshd
查看端口
登录主机:ssh root@192.168.100.127
ssh直接在远程主机上新建用户: ssh root@10.10.10.1 adduser txy
在密码认证的时候要看:服务器端中的 /etc/ssh/sshd_config 中PasswordAuthentcation
yes,,才能用密码认证