SSH原理与运用

作者: Jack_6a46 | 来源:发表于2018-09-26 17:28 被阅读0次

个人博客搭建
文章汇总
SSH原理与运用
SSH 多账号免密登录
远程
【SSH】SSH端口转发：SSH隧道
我的阅读列表
远程登录
通过公钥私钥访问机器
首次配置阿里云服务器并SSH免密登录

1.什么是SSH?
ssh是一种网络协议，用于计算机之间的加密登录。
如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会被泄露。

最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露了。
1995年，芬兰学者Tatu设计了SSH协议，将登陆信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为LInux系统的标准配置。

SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。
SSH可以在Linux Shell中使用，也可以在Windows系统中通过Putty使用。

2.最基本的用法
SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单的指令就可以了。
$ ssh user@host

如果本地用户名与远程用户名一致，登录时可以省略用户名。
$ ssh host

SSH的默认端口是22，也就是说，你的登录请求会送进远程主机的22端口。使用p参数，可以修改这个端口。
例如: $ ssh -p 23 user@host

3.中间人攻击
SSH之所以能够保证安全，原因在于它采用了公钥加密。
整个过程是这样的：
·远程主机收到用户的登录请求，把自己的公钥发给用户
·用户使用这个公钥，将登录密码加密后，发送回来。
·远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录

这就存在一个风险，如果有人截获了登录请求，然后冒充远程主机，将伪造的公钥发给用户，那么用户很难辨别真伪。如果攻击者插在用户与主机之间，用伪造的公钥，获取用户的登录密码，再用这个密码登录远程主机，那么SSH的安全机制就荡然无存了。

4.口令登录
第一次登录对方主机，系统会出现提示。
所谓“公钥指纹”，是指公钥长度较长，很难比对，所以对其进行MD5计算，将它变成一个128位的指纹。

当远程主机的公钥被接受之后，它就会被保存在文件 $HOME/.ssh/known_hosts之中。下次再连接这台主机，系统就会认出它的公钥已经保存在本地了，从而跳过警告部分，直接提示输入密码。
每个SSH用户都有自己的known_hosts文件，此外系统也有一个这样的文件，通
常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。

5.公钥登录
使用密码登录，每次都必须输入密码，非常麻烦。
所谓公钥登录，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符，用户用自己的私钥加密后，再发回来。远程主机用实现储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell,不再要求密码。
这种方法要求用户必须提供自己的公钥。如果没有现成的，可以直接用ssh-keygen生成一个：
$ ssh-keygen

运行结束以后，在 $HOME/.ssh/目录下，会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥，后者是你的私钥。这时再输入下面的命令，将公钥传送到远程主机host上面:$ ssh-copy-id user@host
如果还是不行，就开打远程主机的/etc/ssh/sshd_config这个文件，检查下面几行前面"#"注释是否取掉。
RSAAuthentication yes
　　PubkeyAuthentication yes
　　AuthorizedKeysFile .ssh/authorized_keys
然后，重启远程主机的ssh服务。
// ubuntu系统
service ssh restart
// debian系统
/etc/init.d/ssh restart
6.authorized_keys文件
远程主机将用户的公钥，保存在登录后的用户主目录的 $HOME/.ssh/authorized_keys文件中，公钥就是一段字符串，只要把它追加在authorized_keys文件的末尾就行了。$ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
(1)" $ssh user@host",表示登录远程主机； (2)单引号中的mkdir.ssh && cat >> .ssh/authorized_keys，表示登录后再远程shell上执行命令。 (3)"$ mkdir -p .ssh"，如果用户主目录中的.ssh目录不存在，就创建一个；
(4)'cat>> .ssh/authorized_keys' < _{/.ssh/id_ras.pub，将本地的公钥文件}/.ssh/id_rsa.pub，重定向追加到远程文件authorized_keys的末尾。
写入authorized_keys文件后，公钥登录的设置就完成了。

7.远程操作
ssh不仅可以用于远程主机登录，还可以直接在远程主机上执行操作。
例如:　 $ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub 单引号中间的部分，表示在远程主机上执行的操作，后面的输入重定向，表示数据通过ssh传向远程主机。 ssh可以在用户和远程主机之间，建立命令和数据的传输通道。例1：将$ HOME/src/目录下面的所有文件，复制到远程主机的 $HOME/src/目录$ cd && tar czv src | ssh user@host 'tar xz'
例2：将远程主机 $HOME/src/目录下面的所有文件，复制到用户的当前目录。$ ssh user@host 'tar cz src' | tar xzv
例3：查看远程主机是否运行进程httpd.
$ssh user@host 'ps ax | grep [h]ttpd' 8.绑定本地端口既然ssh可以传送数据，那么我们可以让那些不加密的网络连接，全部改走ssh连接，从而提高安全性。假定我们要让8080端口的数据，都通过ssh传向远程主机，命令就这样写:$ ssh -D 8080 user@host
ssh会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口，就自动把它转移到ssh连接上面，发往远程主机。
9.本地端口转发
有时，绑定本地端口还不够，还必须指定数据传送的目标主机，从而形成点对点的"端口转发".