SSH原理与运用
1.什么是SSH?
ssh是一种网络协议,用于计算机之间的加密登录。
如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会被泄露。
最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露了。
1995年,芬兰学者Tatu设计了SSH协议,将登陆信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为LInux系统的标准配置。
SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。
SSH可以在Linux Shell中使用,也可以在Windows系统中通过Putty使用。
2.最基本的用法
SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单的指令就可以了。
$ ssh user@host
如果本地用户名与远程用户名一致,登录时可以省略用户名。
$ ssh host
SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。
例如: $ ssh -p 23 user@host
3.中间人攻击
SSH之所以能够保证安全,原因在于它采用了公钥加密。
整个过程是这样的:
·远程主机收到用户的登录请求,把自己的公钥发给用户
·用户使用这个公钥,将登录密码加密后,发送回来。
·远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录
这就存在一个风险,如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。如果攻击者插在用户与主机之间,用伪造的公钥,获取用户的登录密码,再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。
4.口令登录
第一次登录对方主机,系统会出现提示。
所谓“公钥指纹”,是指公钥长度较长,很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。
当远程主机的公钥被接受之后,它就会被保存在文件 $HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。
每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通
常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。
5.公钥登录
使用密码登录,每次都必须输入密码,非常麻烦。
所谓 公钥登录,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符,用户用自己的私钥加密后,再发回来。远程主机用实现储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
这种方法要求用户必须提供自己的公钥。如果没有现成的,可以直接用ssh-keygen生成一个:
$ ssh-keygen
运行结束以后,在 ssh-copy-id user@host
如果还是不行,就开打远程主机的/etc/ssh/sshd_config这个文件,检查下面 几行前面"#"注释是否取掉。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
然后,重启远程主机的ssh服务。
// ubuntu系统
service ssh restart
// debian系统
/etc/init.d/ssh restart
6.authorized_keys文件
远程主机将用户的公钥,保存在登录后的用户主目录的 ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
(1)" mkdir -p .ssh",如果用户主目录中的.ssh目录不存在,就创建一个;
(4)'cat>> .ssh/authorized_keys' < /.ssh/id_ras.pub,将本地的公钥文件/.ssh/id_rsa.pub,重定向追加到远程文件authorized_keys的末尾。
写入authorized_keys文件后,公钥登录的设置就完成了。
7.远程操作
ssh不仅可以用于远程主机登录,还可以直接在远程主机上执行操作。
例如: HOME/src/目录下面的所有文件,复制到远程主机的 cd && tar czv src | ssh user@host 'tar xz'
例2:将远程主机 ssh user@host 'tar cz src' | tar xzv
例3:查看远程主机是否运行进程httpd.
ssh -D 8080 user@host
ssh会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到ssh连接上面,发往远程主机。
9.本地端口转发
有时,绑定本地端口还不够,还必须指定数据传送的目标主机,从而形成点对点的"端口转发".
10.远程端口转发
11.ssh的其他参数