-
2021-11-11 17:49:05
一、第一次登录远程主机流程
第一次ssh到远程主机时远程主机会发送它的公钥到客户端主机,客户机确认继续连接后会把远程主机的公钥保存到.ssh/known_hosts文件,下次再连接此远程主机时会去.ssh/known_hosts查看,如果是已经保存的公钥证明是信任主机,即不会告警并直接提示输入用户名密码登录
二、密码登录流程
远程主机收到客户端请求后会把自己的公钥发送给客户端,客户端通过公钥加密之后将密码发送给远程主机,远程主机用密钥解密,密码如果正确则登录成功
三、公钥登录(免密登录)流程
公钥登录原理就是客户端将自己的公钥存储到远程主机的.ssh/authorized_keys中,客户端发起登录时,远程主机会发送一段随机字符串给客户端,客户端用自己的私钥加密后重新发回远程主机,远程主机用存储的客户端公钥解密之后对比之前发送给客户端的字符串,相同的话即认为客户机认证,不在需要输入密码直接登录系统。
四、公钥登录配置
1、远程主机ssh配置
vi /etc/ssh/sshd_config
RSAAuthentication yes #启用RSA认证
PubkeyAuthentication yes #启用公钥认证
AuthorizedKeysFile .ssh/authorized_keys #公钥认证文件
2、在客户端生成公私钥文件
ssh-keygen -t rsa
一路回车之后在$HOME/.ssh/下就可以看到两个文件
-rw-------. 1 root root 1675 Oct 25 12:04 id_rsa #私钥
-rw-r--r--. 1 root root 391 Oct 25 12:04 id_rsa.pub #公钥
3、将客户端公钥追加到远程主机 .ssh/authorized_keys中
cat .ssh/id_rsa.pub | ssh root@xxx.xxx.xxx.xx 'cat >> .ssh/authorized_keys'
.ssh目录的权限必须是700
.ssh/authorized_keys文件权限必须是600
如果配置完成还是无法免密登录,检查权限,属组是否正确,被坑了几次了,切记~
更多相关内容 -
配置通过SSH登录设备
2022-01-19 22:02:52实验步骤 1、使用eNSP搭建如下拓扑图 2、基本配置 配置GE0/0/0接口IP <...[R1-GigabitEthernet0/0/0]ip address 192.168.74.2 24 //设置GE0/0/0的IP地址 ...3、在R1上配置SSH,允许远程用户.实验步骤
1、使用eNSP搭建如下拓扑图
2、基本配置
配置GE0/0/0接口IP
<Huawei>system-view //进入系统视图 [Huawei]sysname R1 //修改设备名 [R1-GigabitEthernet0/0/0]ip address 192.168.74.2 24 //设置GE0/0/0的IP地址
配置Cloud1的设备信息
详细设置方法在 eNSP防火墙进入WEB界面登陆这期帖子里
3、在R1上配置SSH,允许远程用户使用SSH远程管理设备
在路由器上开启SSH服务
[R1]stelnet server enable //打开SSH服务
配置用户
[R1]aaa 进入aaa [R1-aaa]local-user cxylt password cipher 123 设置用户名和密码并将密码进行加密处理 [R1-aaa]local-user cxylt privilege level 15 设置用户等级 [R1-aaa]local-user cxylt service-type SSH 服务类型为SSH [R1-aaa]quit [R1]user-interface vty 0 4 访问接口为5个 [R1-ui-vty0-4]authentication-mode aaa [R1-ui-vty0-4]protocol inbound ssh 用户访问协议为ssh
4、测试检查,在主机上使用Xshell终端软件 SSH 远程登录到路由器上
可以看到已经可以远程登录了。
5、使用Wireshark抓包分析SSH协议
抓取GE0/0/0端口
可以发现数据被加密了。
6、重要知识点
SSH为建立在应用层和传输层基础上的安全协议。
通过使用SSH可以把所有传输的数据进行加密。
使用SSH好处是传输的数据是经过压缩的,所以可以加快传输的速度。
-
Linux 查看ssh登录日志 ssh登录记录
2020-11-30 17:10:16 -
ssh登录linux
2018-09-06 18:04:29上一篇提到用ssh登录centos好处很多,许多linux系统管理员都在用ssh。在windows下ssh客户端主要有puTTY、Xshell、secureCRT、ssh secure shell。linux下有openssh,这是个命令行工具。这篇主要将puTTY和Xshell的使用...ssh登录linux
上一篇提到用ssh登录centos好处很多,许多linux系统管理员都在用ssh。在windows下ssh客户端主要有puTTY、Xshell、secureCRT、ssh secure shell。linux下有openssh,这是个命令行工具。这篇主要将puTTY和Xshell的使用。
puTTY
puTTY是开源免费软件。防止恶意软件,建意到官网下载,或者百度、360、搜狗官方软件库。puTTY有许多组件,除了用来连接linux的,还有生成密钥的。可以下载打包好的安装包,方便一次安装完。
安装完我们可以看到一共有四个组件:
puTTY登录介面,输入账户。起个名字然后点击save保存,这样方便以后使用。如果不知道怎么输入可以参考:配置ip
除了登录介面,puTTY还有丰富的设置选项。translation里设置字符集,建意选UTF-8。这是国际标准组织发布的字符编码库。咱们国家自主研发的是gbk编码库,在linux上使用可能出现乱码。
window里面有一个回看选项,可以适当设大一点,可以查看更多linux的终端输入输出。比如设成2000行,puTTy就会保存2000行终端记录。
appearance里可以设置puTTY字体,嫌字小可以在这里调大
设置好点击“open”就可以登录centos了。连接后需要验证用户名和密码。
Xshell
xshell是收费软件,官方对个人和学校免费。所以xshell也可以免费使用。还是建意去官网或者靠谱的第三方软件库下载。现在其已经出6.0版本,我看搜狗软件库还是5.x版本。
打开xshell会有一个会话窗口,左下角可以设置取消。
添加新帐户
像puTTY一样输入目标linux的ip,不同的是xshell可以保存密码:选择password
首次连接也会安全提示,接受即可
Xshell比puTTY优势在于窗口标签管理方便、高效
但我觉得Xshell做的不好的地放在于登录管理不如puTTY严谨,比如可以直接记录密码可能别人使用你电脑造成损失。所以个人要管理好身份验证。
密钥登录
用ssh客户端登录,每次都要验证身份很烦,或者像Xshell那样保存密码有安全隐患。我们可以用密钥对验证登录。密钥对是又公钥和私钥组成,公钥是公开的,放在目标机器上,私钥用户保管,用来解密。
如果你使用puTTY的话,puTTYgen就是用来生成密钥对的组件。点击generate后注意进度条上放小字:晃动鼠标加快生成密钥。
生成密钥后还需对密钥设置密码,也可以不设置。私钥名称也可以改为方便自己记忆管理的。最后点保存公钥(public key)和私钥(private key)。
以上完成了密钥生成,下面我们在目标机linux上放置公钥。ssh登陆linux,输入命令
mkdir .ssh
(在家目录下创建.ssh文件夹),然后输入命令vi .ssh/authorized_keys
(创建一个文件,并用vi编辑它),在vi里按a经入编辑模式,把刚刚生成的公钥内容复制进来,然后按Esc键,再输入:wq
退出vi。最后修改一下这个文件的权限:chmod 700 .ssh/authorized_keys
。最后你还要查看一下centos的selinux有没有关掉。输入
getenforce
,如果返回“enforcing”,那就需要输入setenforce 0
。或者编辑/etc/selinux/config,把enforcing改为disabled。现在就可以用密钥验证身份登录centos了:打开新的puTTY,加载私钥然后在session里保存:
输入帐户名后直接验证登录,如果你给密钥设置了密码,还需要输入密钥密码。那样安全性高。
Xshell使用密钥登录,原理和puTTY是一样的。我试着在Xshell中倒入puTTY生成的密钥,没有成功。于是用Xshell生成密钥对,只看到了公钥,可能私钥直接保存内部了。
像puTTY那样,把生成的公钥内容复制到~/.ssh/authorized_keys中。以后各种密钥多了,可以用#开头的行注释。
用Xshell登陆前,编辑会话属性,在身份验证里更改验证方法为public key,选择对应私钥。
命令行下登录linux
linux怎么登录linux呢?linux下有ssh客户端有openssh,大部份发行版上都有。输入
ssh --version
查看是否安装。虚拟机克隆
做这个实验需要多台机器,如果再安装一边耗时耗力。vmware上可以快速克隆虚拟机。
关闭运行的虚拟机,在vmware找到克隆菜单,选择一个想克隆的状态:
选择创建链接克隆,占用磁盘空间小
克隆的虚拟机和原虚拟机完全一样,所以我们要修改相互冲突的设置,比如ip:
vi /etc/sysconfig/network-scripts/ifcfg-XXX
。最好也更改下主机名,方便区分。使用openssh登录linux
先用xshell登陆两太linux虚拟机,做好试验准备。
由于openssh是命令行工具,所以需要输入命令:
ssh username@ip -p 22
。“-p 22”指定目标机sshd服务端口。sshd默认开放22端口,可以不写。username是以什么帐户名登录目标机,不写的话代表以当前机用户名登陆。ip是目标机ip,不知道怎么获得可以参考配置ip。连接上目标机后验证身份正确就成功登陆了。openssh也可以使用密钥验证,包括密钥对生成和登陆。生成密钥对使用
ssh-keygen
命令,在终端输入后根据提示保存公钥和私钥,然后参考前面写的,把公钥保存到目标机~/.ssh/authorized_keys中。需要注意,如果多次生成密钥对,最好指定路径生成,防止覆盖了之前生成的。
最后强调一下,centos的selinux最好关了。亲身经历:没有关selinux,虽然能登陆上linux,但是不能上网。
-
华为交换机SSH登录失败原因
2021-05-15 07:59:00解决方案SSH登录失败几种常见原因:1、配置错误,例如设备没有开启STelnet服务功能等。处理方法:参考“配置通过STelnet登录设备示例”,检查配置是否正确和完整。2、设备作为SSH服务器,协议版本号高于客户端的协议... -
ssh登录demo
2011-11-06 20:07:15ssh登录demo -
华为交换机SSH登录配置
2021-03-19 11:31:59文章目录前言SSH登录配置:总结 前言 此文章目的是记录自己学习的笔记,顺便分享给有需要的人,本人小萌新一个,如文章中有出错欢迎各位大佬指正! 。 提示:以下内容是以华为交换机S2700作为实验设备,当然华为... -
ssh登录原理解析
2019-07-25 15:02:35如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 一、ssh 口令登录 1.ssh 口令登录原理图: 原理解析: 从上图中,可以看到... -
配置Debian11服务器允许root用户远程SSH登录
2021-12-16 11:30:22要在Debian Linux系统上为root用户启用SSH登录,您需要首先配置SSH服务器。 1.安装vim 首先由普通用户登录Debian服务器,su root切换到root用户,输入下面命令安装即可: apt-get install vim 2.利用vim打开并修改/... -
华为SSH登录配置
2020-01-01 00:20:26华为SSH登录配置 如果首次登录应该会要修改admin密码,可用于console、telnet、ssh、http等 [core]rsa local-key-pair create #创建密钥对 [core]user-interface vty 0 4  ... -
kali下开启ssh登录的方法
2021-11-17 11:03:402.vim /etc/ssh/sshd_config //进入关于ssh的配置文件 3.修改内容: 按i进行编辑修改; 修改完成后按Esc ,按:,输入wq保存修改并退出。 4./etc/init.d/ssh start //启动ssh服务 5./etc/init.d/ssh ... -
在Linux中查找所有失败的SSH登录尝试
2021-05-15 21:38:06在Linux中列出所有失败的SSH登录尝试的最基本的机制是在cat命令或grep命令的帮助下显示和过滤日志文件的组合。为了在Linux中显示失败的SSH登录列表,请发布本指南中提供的一些命令。 确保这些命令是以root权限执行... -
华为交换机配置SSH登录
2021-04-12 15:00:09[Huawei] rsa local-key-pair create //创建rsa本地密钥对 [Huawei]aaa //进入aaa模式 ...[Huawei-aaa]local-user admin service-type ssh //配置登录类型为SSH [Huawei-aaa]quit //退出 [Huawei]user-int -
SSH登录日志
2020-06-23 10:09:45lastlog 列出所有用户最近登录的信息 last 列出当前和曾经登入系统的用户信息 lastb 列出失败尝试的登录信息 查看登录失败的ip grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | ... -
通过密钥SSH登录
2019-02-21 10:29:21一直以来都是通过密码远程 ssh 登录到 linux服务器 最近学习 Docker 总是看到大家都设置成密钥方式登录 除了密码被破解的风险之外,到底还有哪些好处? 看到有个文章写到:如果有员工离开,只需要删除他的公钥... -
linux中设置ssh登录时显示的banner
2021-01-13 14:26:02本文主要介绍在linux系统下对ssh的配置文件进行修改从而自定义ssh登录显示的banner横幅提示语。 在ssh的配置文件中找到banner字段,如没有则手动添加,然后指定一个文件,文件的内容就是到时候登录显示的内容 [root... -
SSH登录的两种方式
2019-11-01 18:41:49SSH登录的两种方式 一 : 密码登录 1.客户端向SSH服务器发出请求,服务器将自己的公钥返回给客户端。 2.客户端用服务器的公钥加密自己的登录密码,再将信息发送给服务器。 3.服务器接收到客户端传统的密码,用自己的... -
centos7设置ssh登录次数限制
2021-02-26 17:59:181、服务器终端(tty登录): vim /etc/pam.d/system-auth 或vim /etc/pam.d/login都一样,因为login使用了system-auth。 文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny... -
Ubuntu 20.04 root ssh登录配置
2020-11-03 11:24:42最简单的方法:直接安装openssh-server,然后测试时候可以ssh登录,如果不可以,请使用下面的方法进行配置。 sudo apt install openssh-server 1. 设置root密码 执行命令后,依次输入当前登录用户密码,要设置... -
ubuntu安装ssh以及开启root用户ssh登录
2020-11-11 16:43:13一、安装ssh 切到root下面安装 ...二、开启root用户ssh登录 1.输入root账户的用户名密码切换到root目录: su 2. 修改sshd配置文件: vi /etc/ssh/sshd_config 3. 找到下面相关配置: PermitRootLogin pro -
华为交换机如何配置ssh登录远程管理交换机
2021-11-19 10:36:39华为交换机如何配置ssh登录远程管理交换机 如图,配置华为交换机ssh远程登录,先配置交换机的管理地址和vlan,此处为vlan10 ,把接口GE0/0/1划入vlan10,管理地址为192.168.10.100/24,通过桥接到本地电脑网卡。 一... -
思科设备SSH登录配置
2020-08-11 08:50:17思科设备SSH登录配置 SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露... -
ssh登录提示密码错误
2021-03-12 11:12:52确认密码正确的情况下 需要修改两个地方 vi /etc/ssh/sshd_config 开启root登录 PermitRootLogin yes 开启密码认证 PasswordAuthentication yes 重新启动ssh服务 sudo service sshd restart 就可以登陆了 -
SSH登录路由的命令
2020-11-06 21:33:34首先Windows中打开CMD命令行窗口 然后执行SSH连接 完成到路由的SSH连接。 -
如何查看ssh登录日志信息
2021-01-23 19:04:19为了安全期间:我们只允许xxx.xxx.xxx.xxx的机器进行SSH连接 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT who /var/log/wtmp 查看当前在线用户,顺便可查看机器负载情况 w 或 who... -
linux为普通用用户创建SSH登录总结
2021-02-23 12:55:47设置 SSH 通过密钥登录 | 菜鸟教程 1. root用户登入 2. 切换到指定用户目录/home/用户名 3. 切换为当前用户 4. 制作密钥对 ssh-keygen 一路回车,但是Created directory必须为 ‘/home/用户名/.ssh’.。 如果请... -
SSH登录太慢(很长时间才提示输入密码)的问题
2021-09-08 00:02:13SSH登录太慢(很长时间才提示输入密码)的问题 SSH 登录太慢可能是 DNS 解析的问题,如果 DNS 的反向解析不正确,sshd 就会等到 DNS 解析超时后才提供 ssh 连接,这样就造成连接时间过长、ssh 客户端等待的情况,一般... -
linux系统登录提示信息的修改设置(包含ssh登录方式)
2020-02-08 14:19:52linux系统登录提示信息的修改设置 ...ssh 登录方式显示警告信息 第一步: 修改 /etc/issue.net ,写的什么信息就会显示什么样的内容 第二步: 修改 /etc/ssh/sshd_config , 使用cr... -
Linux如何修改SSH登录密码
2019-10-22 11:29:071、登陆SSH控制台,然后输入下面指令: passwd user 注:这里的user是你的SSH用户名,比如passwd root 2、输入密码 -
SSH登录详解
2018-05-27 22:22:14SSH登录详解1.什么是SSH登录SSH是一种网络协议,用于计算机之间的加密登录。相比传统的账户密码登录,SSH提供了一种更便捷安全的登录方式。2.SSH登录流程登录操作如下ssh user@hostSSH之所以能保证安全,是因为它...