【网络协议】远程登录安全连接协议SSH(Secure Shell)

文章目录

    • 什么是SSH协议?
    • SSH为何是安全的?
    • SSH由哪些组件构成?
    • SSH可以帮助实现的功能
    • SSH的工作原理
    • SSH的历史版本
    • 常用的SSH工具有哪些
    • SSH配置案例参考
      • Windows 安装SSH
      • Ubuntu系统SSH配置
      • Cisco Switch SSH配置
      • 华为Switch SSH配置
    • 客户端启用SSH连接
    • 推荐阅读

什么是SSH协议?

SSH(Secure Shell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。
在这里插入图片描述

SSH(Secure Shell)最初由Tatu Ylönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤其是在Unix和Linux系统中。

因为telnet的明文传输特性,很多网络设备的登录方式也由telnet改为SSH登录。

以下是对SSH协议的详细介绍:

SSH为何是安全的?

SSH主要通过加密技术和身份验证机制来确保通信的安全性。它使用公钥加密技术进行用户认证和会话密钥的交换,这使得数据在传输过程中即使被截获也无法被解密。此外,SSH还提供了数据完整性检查和重放攻击防护等功能。

SSH由哪些组件构成?

SSH协议由以下几个主要组件构成:

  • SSH客户端:运行在本地计算机上,用于发起SSH连接请求。
  • SSH服务器:运行在远程计算机上,监听SSH连接请求并进行响应。
  • SSH协议:定义了客户端和服务器之间的通信规则和数据格式。
    在这里插入图片描述

SSH可以帮助实现的功能

SSH协议提供了多种功能,包括:

  • 远程登录:允许用户通过命令行界面安全地访问和控制远程计算机。
  • 文件传输:支持安全的文件上传和下载,通常通过内置的SFTP(SSH File Transfer Protocol)或SCP(Secure Copy)协议实现。
  • 端口转发:可以将远程计算机上的网络端口转发到本地计算机或反之,从而实现安全的网络隧道和代理服务。
  • X11转发:允许在SSH连接中安全地转发X Window System图形界面。

SSH的工作原理

SSH的工作过程主要包括以下几个步骤:

  • 握手阶段:客户端和服务器之间建立一个安全的连接,并协商加密算法和会话密钥。
  • 身份验证阶段:客户端向服务器提供身份证明,通常使用密码、公钥或其他身份验证方法。
  • 会话阶段:一旦身份验证成功,客户端和服务器之间就可以通过加密的通道进行交互,包括执行命令、传输文件等操作。
    在这里插入图片描述

SSH的历史版本

SSH协议已经经历了多个版本的发展:

  • SSH-1:最初的SSH版本,现在已被认为存在安全漏洞,不再推荐使用。
  • SSH-2:当前广泛使用的版本,提供了更强的安全性和更多的功能。在启用SSH的时候,最好指定一下SSH-2的版本。

常用的SSH工具有哪些

常见的SSH工具包括:

  • OpenSSH(开源的SSH实现,包含ssh、scp、sftp等命令),Windows 10及以后,也有基于Windows 的openSSH:Windows也能安装OpenSSH远程加密连接工具
  • PuTTY(Windows平台的SSH客户端)下载链接
  • SecureCRT(也支持ssh方式登录)正版要收费
  • SSH Secure Shell Client(商业SSH客户端)等

总的来说,SSH是一个强大的安全工具,为管理员和用户提供了一种安全、可靠的方式来访问和管理远程系统,以及在不安全的网络环境中传输数据。由于其强大的安全特性和广泛的兼容性,SSH已经成为运维工程师的必备工具之一。

SSH配置案例参考

Windows 安装SSH

OpenSSH 已添加至 Windows系统,在Windows系统中也可以安装和使用Windows自带的OpenSSH工具。通过Windows 设置来安装 OpenSSH可以参考这篇博客:Windows也能安装OpenSSH远程加密连接工具

Ubuntu系统SSH配置

大多数Ubuntu系统在安装的时候,会提示选择是否安装SSH。如果系统中没有安装,则需要进行SSH安装。

sudo apt-get update
sudo apt-get install ssh

默认选择ssh安装是,会找到关联包及需要安装的包:

The following additional packages will be installed:libwrap0 ncurses-term openssh-server openssh-sftp-server ssh-import-id
Suggested packages:molly-guard monkeysphere ssh-askpass

同意继续安装后,会开始下载命中和关联的包下载:

Do you want to continue? [Y/n] y
Get:1 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 openssh-sftp-server amd64 1:8.9p1-3ubuntu0.5 [38.7 kB]
Get:2 http://archive.ubuntu.com/ubuntu jammy/main amd64 libwrap0 amd64 7.6.q-31build2 [47.9 kB]
Get:3 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 openssh-server amd64 1:8.9p1-3ubuntu0.5 [435 kB]
Get:4 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 ssh all 1:8.9p1-3ubuntu0.5 [4842 B]
Get:5 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 ncurses-term all 6.3-2ubuntu0.1 [267 kB]
Get:6 http://archive.ubuntu.com/ubuntu jammy/main amd64 ssh-import-id all 5.11-0ubuntu1 [10.1 kB]
Fetched 804 kB in 4s (184 kB/s)

安装过程中也会自动创建RSA密钥文件,等待自行安装完成即可。

Setting up openssh-sftp-server (1:8.9p1-3ubuntu0.5) ...
Setting up ssh-import-id (5.11-0ubuntu1) ...
Setting up libwrap0:amd64 (7.6.q-31build2) ...
Setting up ncurses-term (6.3-2ubuntu0.1) ...
Setting up openssh-server (1:8.9p1-3ubuntu0.5) ...Creating config file /etc/ssh/sshd_config with new version
Creating SSH2 RSA key; this may take some time ...
3072 SHA256:3aWRTPAKMhv2d+n26FiduYxCt40wfl0THM4D66FH2/s root@Ubuntu22 (RSA)
Creating SSH2 ECDSA key; this may take some time ...
256 SHA256:7el9/WDO00oT+UrYA+c1+6XYFLVM/EhsvZaRmXtaZeg root@Ubuntu22 (ECDSA)
Creating SSH2 ED25519 key; this may take some time ...
256 SHA256:nIqnuYpj+NY7HVJCU90jiR9PiWLMFjceZ67qHjOgzLY root@Ubuntu22 (ED25519)

安装完成,版本信息ssh is already the newest version (1:8.9p1-3ubuntu0.5)

mirror@Ubuntu22:~$ sudo apt-get upgrade ssh
[sudo] password for mirror:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
ssh is already the newest version (1:8.9p1-3ubuntu0.5).
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
mirror@Ubuntu22:~$

Cisco Switch SSH配置

在switch中启用SSH配置比较简单,参考如下:

switch(config)#ip ssh version 2  #启用SSH版本2
switch(config)#line vty 0 3      #指定在VTY线路上允许SSH登录
switch(config-line)#transport input ssh

若交换机默认没要RSA密钥文件,可以通过如下命令新建:

switch(config)crypto key generate rsa modulus 2048

华为Switch SSH配置

[Huawei] ssh server enable  #启用交换机上的SSH服务器功能
[Huawei] user-interface vty 0 15 #配置了VTY用户界面,允许SSH协议的入站连接
[Huawei-ui-vty0-15] protocol inbound ssh

通常交换机默认都建立RS的密钥,如果没有的话,可以通过以下命令新建:

[Huawei] crypto key generate rsa modulus 2048

或者想要清除之前的密钥文件,也可以执行如下命令:

[Huawei] crypto key zeroize rsa

客户端启用SSH连接

以secureCRT为例,建立连接:

  1. 选择SSH2协议;
  2. hostname输入要连接系统的IP或者hostname;
  3. port 选择默认端口22。
  4. username可以先不用输入,等连接建立后,会再提示输入username和password。
    在这里插入图片描述
    希望以上关于SSH的总结,可以帮助到大家认识和使用SSH协议。

推荐阅读

  • 局域网协议:地址解析协议(ARP,Address Resolution Protocol)
  • 局域网协议:以太网(Ethernet)详解
  • 局域网协议:VLAN技术介绍
  • 网络安全准入技术之MAC VLAN
  • 【网络协议】网络运维管理神经-SNMP协议
  • 【TCP/IP协议】IMAP(Internet Message Access Protocol,即互联网消息访问协议)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/579748.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

WPF 消息日志打印帮助类:HandyControl+NLog+彩色控制台打印

WPF 消息日志打印帮助类:HandyControl+NLog+彩色控制台打印

文章目录 前言相关文章Nlog配置HandyControl配置简单使用显示效果文本内容 前言 我将简单的HandyControl的消息打印系统和Nlog搭配使用,简化我们的代码书写 相关文章 .NET 控制台NLog 使用 WPF-UI HandyControl 控件简单实战 C#更改控制台文字输出颜色 Nlog配置 …
阅读更多...
vue中 ref 和 reactive 的区别与联系

vue中 ref 和 reactive 的区别与联系

官方原文:Vue3 建议使用 ref() 作为声明响应式状态的主要API。 ref 用于将基本类型的数据(如字符串、数字,布尔值等)和引用数据类型(对象) 转换为响应式数据。使用 ref 定义的数据可以通过 .value 属性访问和修改。reactive 用于…
阅读更多...
什么是数据可视化?数据可视化的流程与步骤

什么是数据可视化?数据可视化的流程与步骤

前言 数据可视化将大大小小的数据集转化为更容易被人脑理解和处理的视觉效果。可视化在我们的日常生活中非常普遍,但它们通常以众所周知的图表和图形的形式出现。正确的数据可视化以有意义和直观的方式为复杂的数据集提供关键的见解。 数据可视化定义 数据可视化…
阅读更多...
PYTHON基础:最小二乘法

PYTHON基础:最小二乘法

最小二乘法的拟合 最小二乘法是一种常用的统计学方法,用于通过在数据点中找到一条直线或曲线,使得这条直线或曲线与所有数据点的距离平方和最小化。在线性回归中,最小二乘法被广泛应用于拟合一条直线与数据点之间的关系。 对于线性回归&…
阅读更多...
从企业级负载均衡到云原生,深入解读F5

从企业级负载均衡到云原生,深入解读F5

上世纪九十年代,Internet快速发展催生了大量在线网站,Web访问量迅速提升。在互联网泡沫破灭前,这个领域基本是围绕如何对Web网站进行负载均衡与优化。从1997年F5发布了BIG-IP,到快速地形成完整ADC产品线,企业级负载均衡…
阅读更多...
51单片机(STC8)-- 串口配置及串口重定向(printf)

51单片机(STC8)-- 串口配置及串口重定向(printf)

文章目录 STC8串口概述串口寄存器配置串口1控制寄存器SCON串口1数据寄存器SBUF串口1模式 1工作方式串口1波特率计算方式 串口注意事项串口1通信demo串口重定向 STC8串口概述 由下图可知STC8H3K64S4带有4个4个串行通信接口,芯片名后两位S所带的数字即代表这款芯片带…
阅读更多...
echarts自定义鼠标移上去显示,自定义图例,自定义x轴显示

echarts自定义鼠标移上去显示,自定义图例,自定义x轴显示

提示:记录一下echarts常用配置,以免后期忘记 1.自定义鼠标移上去效果 tooltip: { show: true, trigger: "axis", axisPointer: { type: "shadow",//默认自定义效果 }, // //自定义鼠标移上去效果 formatter: (v) > { console.log("打印…
阅读更多...
IDEA使用之打包Jar,指定main方法

IDEA使用之打包Jar,指定main方法

前言 在某些场景,可能会遇到将非Spring项目打包的情况,我们不需要Tomcat服务器部署,只需要执行指定的main方法即可,这种情况打包成jar就比较方便了。 操作步骤 打包结果默认在项目的out目录下 使用 java -jar xxx.jar
阅读更多...
Python 爬虫之下载歌曲(二)

Python 爬虫之下载歌曲(二)

获取深夜emo云歌单信息 文章目录 获取深夜emo云歌单信息前言一、基本流程二、代码编写1.基本要素代码2.获取歌名和链接信息3.获取歌曲的作者信息4.将上面三个列表遍历保存 三、效果展示 前言 换个平台,爬歌深夜网抑云平台的歌单的相关信息,关于作者、歌…
阅读更多...
阿里云OpenSearch-LLM智能问答故障的一天

阿里云OpenSearch-LLM智能问答故障的一天

上周五使用阿里云开放搜索问答版时,故障了一整天,可能这个服务使用的人比较少,没有什么消息爆出来,特此记录下这几天的阿里云处理过程,不免让人怀疑阿里云整体都外包出去了,反应迟钝,水平业余&a…
阅读更多...
【JavaWeb学习笔记】16 - JSon和Ajax

【JavaWeb学习笔记】16 - JSon和Ajax

项目代码 https://github.com/yinhai1114/JavaWeb_LearningCode/tree/main/json https://github.com/yinhai1114/JavaWeb_LearningCode/tree/main/ajax 目录 〇、官方文档 一、JSon 1.JSon介绍 2.JSon快速入门 3.JSON对象和字符串对象转换 1.应用案例 2.注意事项和细节 …
阅读更多...
html table可编辑表格数据实现删除

html table可编辑表格数据实现删除

这里教大家使用纯html和js脚本结合实现删除表格数据 <!DOCTYPE html> <html> <head><style>table {border-collapse: collapse;width: 100%;}th, td {border: 1px solid black;padding: 8px;text-align: left;}</style> </head> <body…
阅读更多...
人工智能_机器学习077_Kmeans聚类算法_亚洲国家队自动划分类别_3维可视化实现---人工智能工作笔记0117

人工智能_机器学习077_Kmeans聚类算法_亚洲国家队自动划分类别_3维可视化实现---人工智能工作笔记0117

然后我们上一节使用聚类算法对,2006年世界杯,2010年世界杯,2007年亚洲杯,足球队进行了自动类别划分,然后 这一节,我们使用代码对,聚类算法的划分结果,进行一下可视化 plt.figure(figsize=(12,9)) 首先指定画布大小 ax=plt.subplot(111,projection=3d) 然后指定111,表示画布的,…
阅读更多...
Java之遍历树状菜单

Java之遍历树状菜单

&#x1f607;作者介绍&#xff1a;一个有梦想、有理想、有目标的&#xff0c;且渴望能够学有所成的追梦人。 &#x1f386;学习格言&#xff1a;不读书的人,思想就会停止。——狄德罗 ⛪️个人主页&#xff1a;进入博主主页 &#x1f5fc;专栏系列&#xff1a;无 &#x1f33c…
阅读更多...
loTDB数据库学习笔记之初识 —— 筑梦之路

loTDB数据库学习笔记之初识 —— 筑梦之路

loTDB简介 IoTDB 是针对时间序列数据收集、存储与分析一体化的数据管理引擎。具有体量轻、性能高、易使用的特点&#xff0c;适用于工业物联网应用中海量时间序列数据高速写入和复杂分析查询的需求&#xff0c;同时包含数据订阅、数据同步、负载均衡和运维监控功能。 由清华大学…
阅读更多...
pytorch中池化函数详解

pytorch中池化函数详解

1 池化概述 1.1 什么是池化 池化层是卷积神经网络中常用的一个组件&#xff0c;池化层经常用在卷积层后边&#xff0c;通过池化来降低卷积层输出的特征向量&#xff0c;避免出现过拟合的情况。池化的基本思想就是对不同位置的特征进行聚合统计。池化层主要是模仿人的视觉系统…
阅读更多...
文件夹共享(普通共享和高级共享的区别)防火墙设置(包括了jdk安装和Tomcat)

文件夹共享(普通共享和高级共享的区别)防火墙设置(包括了jdk安装和Tomcat)

文章目录 一、共享文件1.1为什么需要配置文件夹共享功能&#xff1f;1.2配置文件共享功能1.3高级共享和普通共享的区别&#xff1a; 二、防火墙设置2.1先要在虚拟机上安装JDK和Tomcat供外部访问。2.2设置防火墙&#xff1a; 一、共享文件 1.1为什么需要配置文件夹共享功能&…
阅读更多...
华为---USG6000V防火墙web基本配置示例

华为---USG6000V防火墙web基本配置示例

目录 1. 实验要求 2. 配置思路 3. 网络拓扑图 4. USG6000V防火墙端口和各终端相关配置 5. 在USG6000V防火墙web管理界面创建区域和添加相应端口 6. 给USG6000V防火墙端口配置IP地址 7. 配置通行策略 8. 测试验证 8.1 逐个删除策略&#xff0c;再看各区域终端通信情况 …
阅读更多...
2024年深度学习、计算机视觉与大模型面试题综述,六大专题数百道题目

2024年深度学习、计算机视觉与大模型面试题综述,六大专题数百道题目

DeepLearning-Interview-Awesome-2024 本项目涵盖了大模型(LLMs)专题、计算机视觉与感知算法专题、深度学习基础与框架专题、自动驾驶、智慧医疗等行业垂域专题、手撕项目代码专题、优异开源资源推荐专题共计6大专题模块。我们将持续整理汇总最新的面试题并详细解析这些题目&a…
阅读更多...
解决 MacOS JD-GUI 打开失败的问题

解决 MacOS JD-GUI 打开失败的问题

JD-GUI下载地址&#xff1a;http://java-decompiler.github.io JD-GUI 是一款轻量级的 Java 反编译工具&#xff0c;对于一些没有源码的 Jar 包&#xff0c;直接拖进去就可以反编译源码&#xff0c;十分的方便。 在 MacOS 还是 Mojave 的时候&#xff0c;JD-GUI 使用一切正常…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023