代码编织梦想

服务器标配 SSH 协议,你了解多少?-爱代码爱编程

Posted on2020-12-16 分类: 分享 ssh

年初,新冠肺炎疫情的出现,全国数千万名员工在家远程办公,使用个人设备通过家庭网络访问公司资料。因此,IT 安全团队面临了众多新挑战:如何实施更加安全的身份验证方案,以确保只有授权人员和设备才能访问公司敏感资产?

不少小伙伴想起了 SSH,其实大家对它都比较熟悉。大到虚拟机、服务器,小到手机、家电,Linux 设备普及越来越广,SSH 的运用也越来越广泛。不仅攻城狮、程序猿离不开它,普通用户也基本都在使用。SSH 可以说是各服务器的标配,有了 SSH,我们不必每次都要蹲到机房里连接服务器配置服务器,直接远程就可以操作,同样,有了 SSH,也能解决远程办公的一些安全性问题。

下面我们就来详细了解一下 SSH 的传奇故事。

什么是 SSH

SSH(Secure Shell)是一种加密的网络传输协议,它允许用户通过 Internet 控制和修改远程服务器。该协议的出现替代了未加密的登录协议(例如 telnet/rlogin)和不安全的文件传输方法(例如 FTP),并使用了加密技术来确保与远程服务器之间的所有通信都以加密的方式进行。它提供了一种机制,用于验证远程用户,将输入从客户端传输到服务器,以及将输出中继回客户端。

SSH 简易流程

SSH 提供了强大的加密和完整性保护。在客户端和服务器之间建立连接后,SSH 将根据设置中协商的参数对传输的数据进行加密。在协商过程中,客户端和服务器根据使用的对称加密算法达成一致,并生成将要使用的加密密钥。通讯双方之间的通信受到行业标准的强加密算法(例如 AES(高级加密标准))的保护,并且 SSH 协议还包括一种机制,该机制通过使用标准哈希算法(例如 SHA)来确保传输数据的完整性。

SSH 除了提供强大的加密功能外,网络管理员还广泛使用 SSH 远程管理系统和应用程序,交付软件补丁或执行命令并移动文件。

SSH 协议如何工作

任何 Linux 或 macOS 用户都可以直接从终端窗口通过 SSH 进入其他远程服务器。而 Windows 用户可以利用 Xshell、Putty 之类的 SSH 客户端。进入之后就可以与直接操作远程计算机相同的方式执行 Shell 命令。

SSH 默认在 TCP 端口 22 上运行(可以根据需求修改)。服务器在 22 端口上监听传入的连接。如果验证成功,它将对客户端进行身份验证并打开正确的通道来进行安全连接。客户端必须通过与服务器启动 TCP 握手,确保安全的对称连接,验证服务器显示的身份是否与以前的记录(通常记录在 RSA 密钥存储文件中)匹配,并提供所需的用户凭据来开始 SSH 连接。

服务器(主机)身份验证

SSH 协议内置于 Unix 和 Linux 服务器中,以实现系统之间的安全连接。该连接由请求连接到 SSH 服务器的客户端建立。SSH 客户端启动连接建立过程,并使用公共密钥加密技术来验证 SSH 服务器的身份。在设置阶段之后,SSH 协议使用强大的对称加密和哈希算法来确保客户端和服务器之间交换数据的私密性和完整性。

下图是根据 NIST IR 7966 改编而成的,它简化了 SSH 连接的流程:

  • 客户端启动与 SSH 服务器的连接

  • 服务器将其公钥发送给客户端

  • 服务器的公钥保存在客户端的已知主机文件中

  • 客户端与服务器协商连接参数并建立连接

客户端(用户)身份验证

SSH 协议使用传统密码或公共密钥来启用客户端身份验证。但是,鉴于使用密码的风险和效率低下,公钥身份验证被更广泛地使用。SSH 密钥不仅比密码更强大,而且系统管理员还可以绕过基于密码的手动登录。

用户如何使用 SSH 密钥进行身份验证呢?它们可以使用 ssh-keygen 命令与 SSH 客户端(例如 OpenSSH)生成一个公私钥对。创建后,用户将其授权密钥(公共密钥)放入需要连接的服务器上的 authorized_keys 文件中。

当用户使用基于密钥的身份验证远程登录时,OpenSSH 服务器将查找授权密钥,然后用户使用其对应的私钥向服务器进行身份验证。由于不需要手动身份验证,因此通常使用基于密钥的身份验证用于 IT 流程的自动化,例如安全的文件传输,备份和复制流程或配置管理工具(例如 Ansible,Terraform,Chef 或 Puppet) 。

SSH 协议的常见用例

SSH 连接主要用于保护本地计算机和远程主机之间不同类型的通信,包括:

  • 安全远程访问资源

  • 远程执行命令

  • 交付软件补丁和更新

  • 交互式和自动文件传输

除了在本地计算机和远程计算机之间创建安全通道外,SSH 协议还用于管理重要的公司基础结构,例如路由器,服务器硬件,虚拟化平台和操作系统等。

SSH 密钥用于自动访问服务器,通常用于脚本,备份系统和配置管理工具中。由于其设计允许跨组织边界的连接,并且 SSH 密钥提供了单点登录(SSO)功能,使用户无需每次输入密码即可在各个帐户之间移动。

最后,插播段小广告:又拍云的“一键登录”功能,和 SSH 密钥登录类似,用户仅需要允许服务商应用获取本机手机号码,并通过运营商网络上传,即可完成用户身份校验。不需要频繁的输入密码和手机验证码,很大程度上降低了注册、登录环节的用户流失。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/github_36774378/article/details/111247083

Mac使用ssh免密码登录服务器-爱代码爱编程

2020-12-16 分类: 服务器 linux mac ssh devops centos

一、ssh-keygen生成默认公钥私钥 1、mac 下 (-P表示密码,''表示空密码) ssh-keygen (ssh-keygen -t rsa -P" ) 2、上传公钥id_rsa.pub到服务器/root/.ssh下 scp ~/.ssh/id_rsa.pub root@xxx.xx.xxx.xx:/root/.ssh/ 3、在服务器/r

Continue Reading

ssh连接不成功-爱代码爱编程

2020-12-16 分类: ssh 03 - 各种问题&am

ssh连接不成功 一、问题描述解决方案 一、问题描述 输入:ssh -V,查看版本。(原来的ssh版本是5.3) OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010升级以后的版本是7.4 OpenSSH_7.4p1, OpenSSL 1.0.1u 22 Sep 2016ssh升级以后,服务器原来的代码都

Continue Reading

SSH远程访问以及控制-爱代码爱编程

2020-12-16 分类: 安全 linux ssh

SSH远程访问以及控制 一、SSH远程管理基本简介二、OpenSSH服务端相关配置三、SSH客户端程序的登录以及使用-登录验证方式-SSH客户端程序的使用(1)ssh远程登录:(2)scp远程复制(3)sftp文件传输 (安全的ftp)四、构建密钥对验证的SSH体系五、TCP Wrappers访问控制 一、SSH远程管理基本简介 SSH协议:

Continue Reading

安装SSH server并且配置无密码登录-爱代码爱编程

2020-12-16 分类: Linux学习笔记 ssh

安装SSH server并且配置无密码登录 目的:hadoop是一个分布式计算框架,其中需要ssh来登陆到各个结点,实现无密码登陆就不用每次输入密码了。 SSH简介与原理如下: SSH是安全外壳协议,正确来说就是一个协议,专为远程登录会话和其他网络服务提供安全性的协议,可以安全的远程登陆到其它主机上,进行操作,既然是协议,那就是抽象的,非具体化的,所

Continue Reading

基于ssm教师web管理系统-爱代码爱编程

2020-12-16 分类: JavaWeb Java git ssh 项目管理

角色:教师、学校(管理员)admin 项目管理 里每一个三个状态 就是三个列表 管理员:1.登陆 1. 教师信息管理 用户名、密码、性别、学位,电话。增删该查 2. 授课管理  教师列表,后面都有一个按钮 ,授课管理--教学的一组列表 3. 项目管理 教师名称、项目名称、项目说明、申请项目的状态                              

Continue Reading

linux/CentOS7 -- root用户密码(破解)忘记解决方法-爱代码爱编程

2020-12-16 分类: 服务器 linux ssh nginx centos linux考证篇

使用工具:CentOS7 (3.1.0)、 vm15 pro 注意事项: - 进入内核启动页面不要进行任何键盘输入操作,此页面可以直接进行编辑; - 键盘上下键可进行内容查看; - 若出现误操作,可按esc键退出,按e再次进入; - vm中ctrl+alt可显示出鼠标。 1.开机进入下图页面的时候,按e进入内核参数修改模式; 内

Continue Reading