【网络协议】远程登录安全连接协议SSH(Secure Shell)

文章目录

    • 什么是SSH协议?
    • SSH为何是安全的?
    • SSH由哪些组件构成?
    • SSH可以帮助实现的功能
    • SSH的工作原理
    • SSH的历史版本
    • 常用的SSH工具有哪些
    • SSH配置案例参考
      • Windows 安装SSH
      • Ubuntu系统SSH配置
      • Cisco Switch SSH配置
      • 华为Switch SSH配置
    • 客户端启用SSH连接
    • 推荐阅读

什么是SSH协议?

SSH(Secure Shell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。
在这里插入图片描述

SSH(Secure Shell)最初由Tatu Ylönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤其是在Unix和Linux系统中。

因为telnet的明文传输特性,很多网络设备的登录方式也由telnet改为SSH登录。

以下是对SSH协议的详细介绍:

SSH为何是安全的?

SSH主要通过加密技术和身份验证机制来确保通信的安全性。它使用公钥加密技术进行用户认证和会话密钥的交换,这使得数据在传输过程中即使被截获也无法被解密。此外,SSH还提供了数据完整性检查和重放攻击防护等功能。

SSH由哪些组件构成?

SSH协议由以下几个主要组件构成:

  • SSH客户端:运行在本地计算机上,用于发起SSH连接请求。
  • SSH服务器:运行在远程计算机上,监听SSH连接请求并进行响应。
  • SSH协议:定义了客户端和服务器之间的通信规则和数据格式。
    在这里插入图片描述

SSH可以帮助实现的功能

SSH协议提供了多种功能,包括:

  • 远程登录:允许用户通过命令行界面安全地访问和控制远程计算机。
  • 文件传输:支持安全的文件上传和下载,通常通过内置的SFTP(SSH File Transfer Protocol)或SCP(Secure Copy)协议实现。
  • 端口转发:可以将远程计算机上的网络端口转发到本地计算机或反之,从而实现安全的网络隧道和代理服务。
  • X11转发:允许在SSH连接中安全地转发X Window System图形界面。

SSH的工作原理

SSH的工作过程主要包括以下几个步骤:

  • 握手阶段:客户端和服务器之间建立一个安全的连接,并协商加密算法和会话密钥。
  • 身份验证阶段:客户端向服务器提供身份证明,通常使用密码、公钥或其他身份验证方法。
  • 会话阶段:一旦身份验证成功,客户端和服务器之间就可以通过加密的通道进行交互,包括执行命令、传输文件等操作。
    在这里插入图片描述

SSH的历史版本

SSH协议已经经历了多个版本的发展:

  • SSH-1:最初的SSH版本,现在已被认为存在安全漏洞,不再推荐使用。
  • SSH-2:当前广泛使用的版本,提供了更强的安全性和更多的功能。在启用SSH的时候,最好指定一下SSH-2的版本。

常用的SSH工具有哪些

常见的SSH工具包括:

  • OpenSSH(开源的SSH实现,包含ssh、scp、sftp等命令),Windows 10及以后,也有基于Windows 的openSSH:Windows也能安装OpenSSH远程加密连接工具
  • PuTTY(Windows平台的SSH客户端)下载链接
  • SecureCRT(也支持ssh方式登录)正版要收费
  • SSH Secure Shell Client(商业SSH客户端)等

总的来说,SSH是一个强大的安全工具,为管理员和用户提供了一种安全、可靠的方式来访问和管理远程系统,以及在不安全的网络环境中传输数据。由于其强大的安全特性和广泛的兼容性,SSH已经成为运维工程师的必备工具之一。

SSH配置案例参考

Windows 安装SSH

OpenSSH 已添加至 Windows系统,在Windows系统中也可以安装和使用Windows自带的OpenSSH工具。通过Windows 设置来安装 OpenSSH可以参考这篇博客:Windows也能安装OpenSSH远程加密连接工具

Ubuntu系统SSH配置

大多数Ubuntu系统在安装的时候,会提示选择是否安装SSH。如果系统中没有安装,则需要进行SSH安装。

sudo apt-get update
sudo apt-get install ssh

默认选择ssh安装是,会找到关联包及需要安装的包:

The following additional packages will be installed:libwrap0 ncurses-term openssh-server openssh-sftp-server ssh-import-id
Suggested packages:molly-guard monkeysphere ssh-askpass

同意继续安装后,会开始下载命中和关联的包下载:

Do you want to continue? [Y/n] y
Get:1 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 openssh-sftp-server amd64 1:8.9p1-3ubuntu0.5 [38.7 kB]
Get:2 http://archive.ubuntu.com/ubuntu jammy/main amd64 libwrap0 amd64 7.6.q-31build2 [47.9 kB]
Get:3 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 openssh-server amd64 1:8.9p1-3ubuntu0.5 [435 kB]
Get:4 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 ssh all 1:8.9p1-3ubuntu0.5 [4842 B]
Get:5 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 ncurses-term all 6.3-2ubuntu0.1 [267 kB]
Get:6 http://archive.ubuntu.com/ubuntu jammy/main amd64 ssh-import-id all 5.11-0ubuntu1 [10.1 kB]
Fetched 804 kB in 4s (184 kB/s)

安装过程中也会自动创建RSA密钥文件,等待自行安装完成即可。

Setting up openssh-sftp-server (1:8.9p1-3ubuntu0.5) ...
Setting up ssh-import-id (5.11-0ubuntu1) ...
Setting up libwrap0:amd64 (7.6.q-31build2) ...
Setting up ncurses-term (6.3-2ubuntu0.1) ...
Setting up openssh-server (1:8.9p1-3ubuntu0.5) ...Creating config file /etc/ssh/sshd_config with new version
Creating SSH2 RSA key; this may take some time ...
3072 SHA256:3aWRTPAKMhv2d+n26FiduYxCt40wfl0THM4D66FH2/s root@Ubuntu22 (RSA)
Creating SSH2 ECDSA key; this may take some time ...
256 SHA256:7el9/WDO00oT+UrYA+c1+6XYFLVM/EhsvZaRmXtaZeg root@Ubuntu22 (ECDSA)
Creating SSH2 ED25519 key; this may take some time ...
256 SHA256:nIqnuYpj+NY7HVJCU90jiR9PiWLMFjceZ67qHjOgzLY root@Ubuntu22 (ED25519)

安装完成,版本信息ssh is already the newest version (1:8.9p1-3ubuntu0.5)

mirror@Ubuntu22:~$ sudo apt-get upgrade ssh
[sudo] password for mirror:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
ssh is already the newest version (1:8.9p1-3ubuntu0.5).
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
mirror@Ubuntu22:~$

Cisco Switch SSH配置

在switch中启用SSH配置比较简单,参考如下:

switch(config)#ip ssh version 2  #启用SSH版本2
switch(config)#line vty 0 3      #指定在VTY线路上允许SSH登录
switch(config-line)#transport input ssh

若交换机默认没要RSA密钥文件,可以通过如下命令新建:

switch(config)crypto key generate rsa modulus 2048

华为Switch SSH配置

[Huawei] ssh server enable  #启用交换机上的SSH服务器功能
[Huawei] user-interface vty 0 15 #配置了VTY用户界面,允许SSH协议的入站连接
[Huawei-ui-vty0-15] protocol inbound ssh

通常交换机默认都建立RS的密钥,如果没有的话,可以通过以下命令新建:

[Huawei] crypto key generate rsa modulus 2048

或者想要清除之前的密钥文件,也可以执行如下命令:

[Huawei] crypto key zeroize rsa

客户端启用SSH连接

以secureCRT为例,建立连接:

  1. 选择SSH2协议;
  2. hostname输入要连接系统的IP或者hostname;
  3. port 选择默认端口22。
  4. username可以先不用输入,等连接建立后,会再提示输入username和password。
    在这里插入图片描述
    希望以上关于SSH的总结,可以帮助到大家认识和使用SSH协议。

推荐阅读

  • 局域网协议:地址解析协议(ARP,Address Resolution Protocol)
  • 局域网协议:以太网(Ethernet)详解
  • 局域网协议:VLAN技术介绍
  • 网络安全准入技术之MAC VLAN
  • 【网络协议】网络运维管理神经-SNMP协议
  • 【TCP/IP协议】IMAP(Internet Message Access Protocol,即互联网消息访问协议)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/579748.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

WPF 消息日志打印帮助类:HandyControl+NLog+彩色控制台打印

文章目录 前言相关文章Nlog配置HandyControl配置简单使用显示效果文本内容 前言 我将简单的HandyControl的消息打印系统和Nlog搭配使用,简化我们的代码书写 相关文章 .NET 控制台NLog 使用 WPF-UI HandyControl 控件简单实战 C#更改控制台文字输出颜色 Nlog配置 …

macos管理本地golang的多版本sdk

背景 无论你是哪个编程语言的开发者,例如 Java、Go 等,通常在本地开发过程中,你经常需要安装相应的 SDK。由于各种原因,往往需要在不同的项目中来回切换多个版本的 SDK。 安装步骤 1.安装homebrew /bin/bash -c "$(curl -…

vue中 ref 和 reactive 的区别与联系

官方原文:Vue3 建议使用 ref() 作为声明响应式状态的主要API。 ref 用于将基本类型的数据(如字符串、数字,布尔值等)和引用数据类型(对象) 转换为响应式数据。使用 ref 定义的数据可以通过 .value 属性访问和修改。reactive 用于…

什么是数据可视化?数据可视化的流程与步骤

前言 数据可视化将大大小小的数据集转化为更容易被人脑理解和处理的视觉效果。可视化在我们的日常生活中非常普遍,但它们通常以众所周知的图表和图形的形式出现。正确的数据可视化以有意义和直观的方式为复杂的数据集提供关键的见解。 数据可视化定义 数据可视化…

编译时AndroidX冲突报错

一、报错信息 * Exception is: org.gradle.api.tasks.TaskExecutionException: Execution failed for task :app:checkDebugDuplicateClasses.at org.gradle.api.internal.tasks.execution.ExecuteActionsTaskExecuter.lambda$executeIfValid$1(ExecuteActionsTaskExecuter.jav…

UBX M8T-10 DSP开发和NMEA解析

特殊名词: l 惯性导航 (DR) 解决方案采用惯性传感器(陀螺仪和加速计)来辅助 GNSS 定位技术。 l 无约束惯性导航 (UDR) 解决方案持续测量与监测车辆加速度及其方向变化,再通过传感器融合技术将测量数据与 GNSS 数据进行整合&#…

Web期末复习知识点

1、掌握tomcat服务器的安装和配置参数 下载Tomcat:前往Apache Tomcat官方网站(https://tomcat.apache.org)下载适合您操作系统的Tomcat版本。 安装Tomcat:解压下载的Tomcat压缩文件到您选择的目录。例如,将Tomcat解压…

PYTHON基础:最小二乘法

最小二乘法的拟合 最小二乘法是一种常用的统计学方法,用于通过在数据点中找到一条直线或曲线,使得这条直线或曲线与所有数据点的距离平方和最小化。在线性回归中,最小二乘法被广泛应用于拟合一条直线与数据点之间的关系。 对于线性回归&…

从企业级负载均衡到云原生,深入解读F5

上世纪九十年代,Internet快速发展催生了大量在线网站,Web访问量迅速提升。在互联网泡沫破灭前,这个领域基本是围绕如何对Web网站进行负载均衡与优化。从1997年F5发布了BIG-IP,到快速地形成完整ADC产品线,企业级负载均衡…

51单片机(STC8)-- 串口配置及串口重定向(printf)

文章目录 STC8串口概述串口寄存器配置串口1控制寄存器SCON串口1数据寄存器SBUF串口1模式 1工作方式串口1波特率计算方式 串口注意事项串口1通信demo串口重定向 STC8串口概述 由下图可知STC8H3K64S4带有4个4个串行通信接口,芯片名后两位S所带的数字即代表这款芯片带…

echarts自定义鼠标移上去显示,自定义图例,自定义x轴显示

提示:记录一下echarts常用配置,以免后期忘记 1.自定义鼠标移上去效果 tooltip: { show: true, trigger: "axis", axisPointer: { type: "shadow",//默认自定义效果 }, // //自定义鼠标移上去效果 formatter: (v) > { console.log("打印…

C++回调函数-实操(二)

回调通常通过函数指针、函数对象&#xff08;仿函数&#xff09;、Lambda 表达式或者 std::function 来实现。 1、函数指针实现回调 这一方法实现回调比较好记&#xff0c;就记住把函数当作参数传给方法&#xff0c;在方法中调用方法。 #include <iostream>// 回调函数…

IDEA使用之打包Jar,指定main方法

前言 在某些场景&#xff0c;可能会遇到将非Spring项目打包的情况&#xff0c;我们不需要Tomcat服务器部署&#xff0c;只需要执行指定的main方法即可&#xff0c;这种情况打包成jar就比较方便了。 操作步骤 打包结果默认在项目的out目录下 使用 java -jar xxx.jar

qiankun(乾坤)微前端框架简介

qiankun&#xff08;乾坤&#xff09;微前端框架简介 最近在搞微前端项目&#xff0c;接下来整体介绍一下微前端。 在现代 Web 应用程序开发中&#xff0c;微前端架构逐渐成为一种趋势&#xff0c;它可以帮助我们更好地管理和组织复杂的项目。qiankun&#xff08;乾坤&#xf…

关于:网络安全

网络安全是指保护网络系统及其相关设备免受未经授权访问、使用、破坏、更改、泄露和破坏的活动的过程。随着互联网的迅速发展&#xff0c;网络安全问题也越来越突出&#xff0c;已成为全球范围内的一个重要议题。本文将详细探讨网络安全的定义、重要性、常见威胁、防御措施和未…

Vue - 优雅地处理点击事件:预置防抖

在实际开发中&#xff0c;常常需要处理用户输入和交互&#xff0c;而点击事件是其中之一。在某些场景下&#xff0c;我们希望点击事件不会被过于频繁触发&#xff0c;以提高性能或防止不必要的操作。在本篇博客中&#xff0c;我们将探讨如何使用 Vue.js 结合 Lodash 库中的防抖…

Python 爬虫之下载歌曲(二)

获取深夜emo云歌单信息 文章目录 获取深夜emo云歌单信息前言一、基本流程二、代码编写1.基本要素代码2.获取歌名和链接信息3.获取歌曲的作者信息4.将上面三个列表遍历保存 三、效果展示 前言 换个平台&#xff0c;爬歌深夜网抑云平台的歌单的相关信息&#xff0c;关于作者、歌…

阿里云OpenSearch-LLM智能问答故障的一天

上周五使用阿里云开放搜索问答版时&#xff0c;故障了一整天&#xff0c;可能这个服务使用的人比较少&#xff0c;没有什么消息爆出来&#xff0c;特此记录下这几天的阿里云处理过程&#xff0c;不免让人怀疑阿里云整体都外包出去了&#xff0c;反应迟钝&#xff0c;水平业余&a…

【JavaWeb学习笔记】16 - JSon和Ajax

项目代码 https://github.com/yinhai1114/JavaWeb_LearningCode/tree/main/json https://github.com/yinhai1114/JavaWeb_LearningCode/tree/main/ajax 目录 〇、官方文档 一、JSon 1.JSon介绍 2.JSon快速入门 3.JSON对象和字符串对象转换 1.应用案例 2.注意事项和细节 …

html table可编辑表格数据实现删除

这里教大家使用纯html和js脚本结合实现删除表格数据 <!DOCTYPE html> <html> <head><style>table {border-collapse: collapse;width: 100%;}th, td {border: 1px solid black;padding: 8px;text-align: left;}</style> </head> <body…