高级 SSH 远程登录技术:提升您的远程访问能力到一个新的高度 (ssh使用)
提升您的远程访问能力到一个新的高度
在当今高度互联的世界中,SSH(安全外壳协议)已成为一种必不可少的工具,用于安全地远程访问计算机和网络设备。通过使用加密和认证机制,SSH 能够在不安全的网络上建立安全连接。
虽然基本 SSH 命令可以满足许多远程访问需求,但更高级的技术可以显著提升您的能力并增强安全性。本文将深入探讨这些高级 SSH 技术,包括:
- 密钥认证
- 端口转发
- 隧道传输
- SSH 代理
- 跳板服务器
密钥认证
ssh使用详解
简单来说,ssh是一种 网络协议 ,用于计算机之间的加密登录。如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
SSH 之所以安全是采用了公钥加密的方式,通过客户自己签发公钥加密用户密码,再通过主机持有的私钥解密;不像 HTTPS协议存在证书管理中心CA用于验证公钥的合法性,因此,存在被中间人劫持的风险,即劫持登录请求发送篡改的公钥来截获用户登录密码,俗称”中间人攻击“;
不过 SSH 存在一套自有的验证方式:口令验证及密钥验证,可有效避免大部分的攻击;
使用上述命令测试连接性及验证流程;
通过 ssh-keygen 工具生成本地公钥文件,常用命令如下:
在 $HOME// 目录下,会新生成两个文件: id_ 和 id_rsa 。 id_ 是公钥, id_rsa 是私钥,其中 id_rsa 为默认文件名称,若如上图指定了文件路径及名称,则按照指定路径及文件名生成;
说明:若 ssh 登录使用密钥验证方式登录,则需要输入私钥的密码(生成密钥时指定的密码),若使用 ssh-agent 代理,则在同一个 session 会话下,只需要输入一次私钥密码即可,由 ssh-agent 帮我们代理,避免每次登录都需要输入私密码;
若登录时未开启,可手动开启 ssh-agent ,可通过如下命令:
添加生成的SSH key到ssh-agent :
查看添加的 SSH key :
若需要免密登录,则需要将用户的 public key 文件内存追加复制到登录主机的 authorized_keys 配置文件中(默认路径为 ~//authorized_keys ),或者直接通过 ssh-copy-id 工具完成,具体如下:
使用上述命令后即可实现 免密登录 ;
ssh 配置包括系统级别的(针对客户端的默认为 /etc/ssh/ssh_config ,针对服务端的``/etc/ssh/sshd_config )及用户级别的配置文件(默认为 ~//config`);且配置文件存在优先级,低优先级的配置项可视作默认值;而高优先级的配置项则会覆盖默认值。按优先级,有如下排序:
/etc/ssh/config 配置文件选项如下:
/etc/ssh/sshd_config 配置文件选项如下:
常用的选项如下:
ssh -T 验证连接性,成功如下:
ssh配置文件详解
git-ssh 配置和使用
ssh-keygen- Generate a New SSH Key
最佳搭档:利用 SSH 及其配置文件节省你的生命
配置ssh远程登录
本地和远程服务器都创建 在创建密钥的时候,可以定义加密类型和长度,具体可以参考ssh-keygen命令帮助。 创建的过程中,首先会提示你 保存的位置 和 文件名 ,再提示你 给密钥加个密码 ,也可以直接回车不要密码。 公钥和私钥默认保存这用户目录的 // 文件夹下。 默认情况下, id_rsa 为私钥, id_ 为公钥。 此时 还是需要用用户名和密码登录远程Linux服务器。 使用vi编辑/etc/ssh/sshd_config文件,先打开 PubkeyAuthentication 和 PermitRootLogin ,一般只要把这几个参数前面的#(注释符)删掉即可。 重启ssh服务 在macOS端操作以下命令,把公钥上传到远程服务器,会提示输入远程的Linux服务器的密码。 在远程Linux服务器上,操作以下命令,把公钥 追加 到服务器ssh认证文件中: 如果没有 authorized_keys 这个文件,请到 文件夹下创建一个,并把权限设置为600。 追加好后,如果要禁止用户名密码登录,再编辑 /etc/ssh/sshd_config 文件,把 PasswordAuthentication 设置为no。 重启SSH服务(每次修改ssh配置都需要重启) 如果没有设置密钥密码,直接这终端输入 ssh root@IP 即可登录远程服务器。 如果该用户下没有公钥,则会提示Permission denied。
锐捷交换机SSH配置远程登录如何配置?
一、组网需求通过ssh功能远程登录管理设备
二、配置步骤:1)全局开启SSH服务,并制定SSH的版本
Ruijie>enableRuijie#configure terminalRuijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭Ruijie(config)#ip ssh version 2 ------>默认1.99版本,设置为版本2
2)添加登陆的用户名和密码Ruijie(config)#username ruijie password ruijie
3)生成加密密钥:Ruijie(config)#crypto key generate rsa ------>加密方式有两种:DSA和RSA,已RSA为例Choose the size of the key modulus in the range of 360 to 2048 for yourSignature Keys. Choosing a key modulus greater than 512 may takea few minutes.
How many bits in the modulus [512]: ------>指定加密的位数即加密强度,默认是512位% Generating 512 bit RSA1 keys ...[ok]% Generating 512 bit RSA keys ...[ok]
4)在VTY线程下调用Ruijie(config)#lin vty 0 4Ruijie(config-line)#password ruijie ------>设置登陆密码为ruijieRuijie(config-line)# login
应修改为如下:Ruijie(config-line)# login localRuijie(config-line)#transport input ssh ------>设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入
5)保存配置Ruijie(config-line)#end ------>退出到特权模式Ruijie#write ------>确认配置正确,保存配置
若对本页面资源感兴趣,请点击下方或右方图片,注册登录后
搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词,即可找到您想要的资源
如有其他疑问,请咨询右下角【在线客服】,谢谢支持!
相关文章
- 表情包终极教程:揭秘幕后制作过程,让你成为表情包专家! (表情包教学)
- 表情包创作大师班:从基础到高级技巧,打造个性化表情! (表情包创作大赛怎么画)
- 解锁表情包的神奇世界:全面教程助你制作专属表情,尽情表达! (解锁表情包的app)
- 表情包狂欢:一步步教你制作爆笑表情,成为聊天达人! (表情包狂喜)
- 让聊天更生动:表情包制作入门指南,轻松打造表情盛宴! (让聊天更生动的句子)
- 表情包大革命:从零到精通,定制专属表情,让聊天更有趣! (表情包 革命)
- 笑到肚痛:掌握表情包的制作秘籍,释放你的内在表情帝! (笑到肚子疼,蚂蚁庄园)
- 从头到尾的在线图标设计教程:学习设计完美图标的完整过程 (从头到尾叫什么)
- 通过在线图标设计释放您的创意:探索无限的可能性和定制选项 (通过在线图标的软件)
- 如何在线设计和下载图标:一步一步的教程,适用于初学者和专家 (如何在线设计文字)
发表评论
评论列表
- 这篇文章还没有收到评论,赶紧来抢沙发吧~