个人网站做项目,万能软文模板,局部改造家装公司,徐州市云龙区建设局网站文章目录 什么是SSH协议#xff1f;SSH为何是安全的#xff1f;SSH由哪些组件构成#xff1f;SSH可以帮助实现的功能SSH的工作原理SSH的历史版本常用的SSH工具有哪些SSH配置案例参考Windows 安装SSHUbuntu系统SSH配置Cisco Switch SSH配置华为Switch SSH配置 客户端启用SSH连… 文章目录 什么是SSH协议SSH为何是安全的SSH由哪些组件构成SSH可以帮助实现的功能SSH的工作原理SSH的历史版本常用的SSH工具有哪些SSH配置案例参考Windows 安装SSHUbuntu系统SSH配置Cisco Switch SSH配置华为Switch SSH配置 客户端启用SSH连接推荐阅读 什么是SSH协议 SSHSecure Shell协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议通过公钥加密和身份验证技术确保通信的安全性和隐私性。 SSHSecure Shell最初由Tatu Ylönen在1995年开发现在已经发展成为一种广泛使用的标准工具尤其是在Unix和Linux系统中。 因为telnet的明文传输特性很多网络设备的登录方式也由telnet改为SSH登录。 以下是对SSH协议的详细介绍 SSH为何是安全的 SSH主要通过加密技术和身份验证机制来确保通信的安全性。它使用公钥加密技术进行用户认证和会话密钥的交换这使得数据在传输过程中即使被截获也无法被解密。此外SSH还提供了数据完整性检查和重放攻击防护等功能。 SSH由哪些组件构成 SSH协议由以下几个主要组件构成 SSH客户端运行在本地计算机上用于发起SSH连接请求。SSH服务器运行在远程计算机上监听SSH连接请求并进行响应。SSH协议定义了客户端和服务器之间的通信规则和数据格式。 SSH可以帮助实现的功能 SSH协议提供了多种功能包括 远程登录允许用户通过命令行界面安全地访问和控制远程计算机。文件传输支持安全的文件上传和下载通常通过内置的SFTPSSH File Transfer Protocol或SCPSecure Copy协议实现。端口转发可以将远程计算机上的网络端口转发到本地计算机或反之从而实现安全的网络隧道和代理服务。X11转发允许在SSH连接中安全地转发X Window System图形界面。 SSH的工作原理 SSH的工作过程主要包括以下几个步骤 握手阶段客户端和服务器之间建立一个安全的连接并协商加密算法和会话密钥。身份验证阶段客户端向服务器提供身份证明通常使用密码、公钥或其他身份验证方法。会话阶段一旦身份验证成功客户端和服务器之间就可以通过加密的通道进行交互包括执行命令、传输文件等操作。 SSH的历史版本 SSH协议已经经历了多个版本的发展 SSH-1最初的SSH版本现在已被认为存在安全漏洞不再推荐使用。SSH-2当前广泛使用的版本提供了更强的安全性和更多的功能。在启用SSH的时候最好指定一下SSH-2的版本。 常用的SSH工具有哪些 常见的SSH工具包括: OpenSSH开源的SSH实现包含ssh、scp、sftp等命令Windows 10及以后也有基于Windows 的openSSHWindows也能安装OpenSSH远程加密连接工具PuTTYWindows平台的SSH客户端下载链接SecureCRT也支持ssh方式登录正版要收费SSH Secure Shell Client商业SSH客户端等 总的来说SSH是一个强大的安全工具为管理员和用户提供了一种安全、可靠的方式来访问和管理远程系统以及在不安全的网络环境中传输数据。由于其强大的安全特性和广泛的兼容性SSH已经成为运维工程师的必备工具之一。 SSH配置案例参考 Windows 安装SSH OpenSSH 已添加至 Windows系统在Windows系统中也可以安装和使用Windows自带的OpenSSH工具。通过Windows 设置来安装 OpenSSH可以参考这篇博客Windows也能安装OpenSSH远程加密连接工具 Ubuntu系统SSH配置 大多数Ubuntu系统在安装的时候会提示选择是否安装SSH。如果系统中没有安装则需要进行SSH安装。 sudo apt-get update sudo apt-get install ssh默认选择ssh安装是会找到关联包及需要安装的包 The following additional packages will be installed:libwrap0 ncurses-term openssh-server openssh-sftp-server ssh-import-id Suggested packages:molly-guard monkeysphere ssh-askpass同意继续安装后会开始下载命中和关联的包下载 Do you want to continue? [Y/n] y Get:1 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 openssh-sftp-server amd64 1:8.9p1-3ubuntu0.5 [38.7 kB] Get:2 http://archive.ubuntu.com/ubuntu jammy/main amd64 libwrap0 amd64 7.6.q-31build2 [47.9 kB] Get:3 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 openssh-server amd64 1:8.9p1-3ubuntu0.5 [435 kB] Get:4 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 ssh all 1:8.9p1-3ubuntu0.5 [4842 B] Get:5 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 ncurses-term all 6.3-2ubuntu0.1 [267 kB] Get:6 http://archive.ubuntu.com/ubuntu jammy/main amd64 ssh-import-id all 5.11-0ubuntu1 [10.1 kB] Fetched 804 kB in 4s (184 kB/s)安装过程中也会自动创建RSA密钥文件等待自行安装完成即可。 Setting up openssh-sftp-server (1:8.9p1-3ubuntu0.5) ... Setting up ssh-import-id (5.11-0ubuntu1) ... Setting up libwrap0:amd64 (7.6.q-31build2) ... Setting up ncurses-term (6.3-2ubuntu0.1) ... Setting up openssh-server (1:8.9p1-3ubuntu0.5) ...Creating config file /etc/ssh/sshd_config with new version Creating SSH2 RSA key; this may take some time ... 3072 SHA256:3aWRTPAKMhv2dn26FiduYxCt40wfl0THM4D66FH2/s rootUbuntu22 (RSA) Creating SSH2 ECDSA key; this may take some time ... 256 SHA256:7el9/WDO00oTUrYAc16XYFLVM/EhsvZaRmXtaZeg rootUbuntu22 (ECDSA) Creating SSH2 ED25519 key; this may take some time ... 256 SHA256:nIqnuYpjNY7HVJCU90jiR9PiWLMFjceZ67qHjOgzLY rootUbuntu22 (ED25519)安装完成版本信息ssh is already the newest version (1:8.9p1-3ubuntu0.5) mirrorUbuntu22:~$ sudo apt-get upgrade ssh [sudo] password for mirror: Reading package lists... Done Building dependency tree... Done Reading state information... Done ssh is already the newest version (1:8.9p1-3ubuntu0.5). Calculating upgrade... Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. mirrorUbuntu22:~$Cisco Switch SSH配置 在switch中启用SSH配置比较简单参考如下 switch(config)#ip ssh version 2 #启用SSH版本2 switch(config)#line vty 0 3 #指定在VTY线路上允许SSH登录 switch(config-line)#transport input ssh若交换机默认没要RSA密钥文件可以通过如下命令新建 switch(config)crypto key generate rsa modulus 2048华为Switch SSH配置 [Huawei] ssh server enable #启用交换机上的SSH服务器功能 [Huawei] user-interface vty 0 15 #配置了VTY用户界面允许SSH协议的入站连接 [Huawei-ui-vty0-15] protocol inbound ssh通常交换机默认都建立RS的密钥如果没有的话可以通过以下命令新建 [Huawei] crypto key generate rsa modulus 2048或者想要清除之前的密钥文件也可以执行如下命令 [Huawei] crypto key zeroize rsa客户端启用SSH连接 以secureCRT为例建立连接 选择SSH2协议hostname输入要连接系统的IP或者hostnameport 选择默认端口22。username可以先不用输入等连接建立后会再提示输入username和password。 希望以上关于SSH的总结可以帮助到大家认识和使用SSH协议。 推荐阅读 局域网协议地址解析协议ARPAddress Resolution Protocol 局域网协议以太网Ethernet详解 局域网协议VLAN技术介绍 网络安全准入技术之MAC VLAN 【网络协议】网络运维管理神经-SNMP协议 【TCP/IP协议】IMAPInternet Message Access Protocol即互联网消息访问协议