SSH

什么是 SSH？

• SSH是一种网络协议，用于计算机之间的加密登录
• 最早的时候，互联网通信都是明文，一旦被截获内容就会泄漏，SSH将加密登录信息，即使中途被捕获，密码也不会泄漏

基本的用法

• SSH主要用于远程登录，如果你要以用户名user登录远程主机host

ssh user@host

• 如果本地用户名与远程用户名一致，可以省略用户名
• SSH默认端口是22，使用p参数，可以修改端口

ssh -p 222 user@host

中间人攻击

• SSH之所以能保证安全，原因在于它采用的公钥加密
  • 远程主机收到用户的登录请求，把自己的公钥发给用户
  • 用户使用这个公钥，将登陆密码加密后，发给远程主机
  • 远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录
• 这个过程本身是安全的，但存在一个风险，如果有人截获了登录请求，冒充远程主机，伪造公钥发给用户，那么用户是难以分辨真伪的，因为不像https协议，ssh的公钥没有在证书中心CA认证
• 可以设想，如果攻击者插在用户和远程主机之间（如wifi区域），用伪造的公钥，获取用户登录密码，再用这个密码登录远程主机，那么SSH安全机制就失效了

口令登录

• 如果是第一次登录对方主机，系统会出现下面提示

image.png

• 意思是无法确认host主机的真实性，只知道它的公钥指纹，还继续连接嘛？
• 所谓的“公钥指纹”是指公钥长度较长（这里采用RSA算法，长达1024位），很难对比，所以进行MD5算法，将它变成128位的指纹，上面例子中是：98....4d，在比较就容易多了
• 远程主机需要在自己网站上贴出公钥指纹，以便用户核对，当用户确认该指纹后再输入密码登录
• 当远程主机公钥被接收后，它会保存在 $HOME/.ssh/known_hosts 之中，下次登录这台主机时则跳过警告，系统也会保存一些可信赖的远程主机公钥，通常在 /etc/ssh/ssh_known_hosts 文件中

公钥登录

• 使用密码登录，每次都必须输入密码，很麻烦，SSH提供了公钥登录，可以省去密码步骤
• 所谓的“公钥登录”原理很简单，将用户自己的公钥存储在远程主机上，登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，在发送回去，远程主机用事先存储的公钥解密，如果成功，就证明用户可信。
• 这种方法需要用户提供自己的公钥，可以通过：ssh-keygen 生成一个，运行命令后，可以一路回车，其中又一个问题是，要不要对私钥设置口令，若担心安全问题可以设置一个。运行结束后在 $HOME/.ssh/ 目录下会有两个文件：id_rsa.pub 和 id_rsa，前者是公钥，后者私钥
• 通过：ssh-copy-id user@host 将公钥上传到远程主机，若不行，则打开远程主机 /etc/ssh/sshd_config 文件将这几行代码#去掉

image1.png