深圳网站设计服务商,哪个网站可以做片头,wordpress海报插件,wordpress lamp 教程SSH 1、什么是SSH (1)SSH仅仅是一种协议标准#xff0c;目的是实现安全远程登录及安全网络服务。 2、实现SSH的工具有哪些 (1)开源OpenSSH#xff0c;使用最广泛。 (2)Dropbear#xff0c;轻量级SSH。 3、SSH可以实现的功能场景 (1)安全远程登录 (2)安全的端口转发 ①本地端…SSH 1、什么是SSH (1)SSH仅仅是一种协议标准目的是实现安全远程登录及安全网络服务。 2、实现SSH的工具有哪些 (1)开源OpenSSH使用最广泛。 (2)Dropbear轻量级SSH。 3、SSH可以实现的功能场景 (1)安全远程登录 (2)安全的端口转发 ①本地端口转发 ②远程端口转发 ③动态端口转发SOCKES代理 4、背景知识 (1)对称加密 加密解密使用同一份密钥 安全特性攻击者获得公钥后即可解密。 (2)非对称加密 使用公钥加密的数据只能使用私钥进行解密 客户端拿到服务端公钥使用该公钥对数据进行加密将加密后的数据发送给服务端服务端使用私钥进行解密。 安全特性公钥及加密后的数据泄漏攻击者无法解密。如果攻击者拦截了客户端的请求发送攻击者的公钥给客户端攻击者可使用自己的私钥进行解密。 (3)基于口令的认证 在非对称加密基础上添加对服务端IP的提示Client自己对公钥进行确认确认通过后再输入密码认证。 安全特性规避非对称加密会话被拦截的情况 (4)基于公钥的认证 客户端、服务端均存在公钥先手动把客户端的公钥添加到服务端中。 客户端发起认证后服务端根据客户端的公钥加密生成的随机数 客户端得到加密后的数据进行解密然后跟SessionKey生成摘要1 服务端使用随机数跟SessionKey生成摘要2并与摘要1 比对成功则认证成功 5、SSH端口 默认监听22端口 6、SSH测试方法
Dropbear 1、什么是Dropbear (1)Dropbear是一个轻量级SSH客户端和服务端 2、Drop Bear交叉编译方法 (1)编译过程 ①./configure --prefix$PWD/dropbear-2020.81/build/98525生成文件目录 --hostarm CCarm-ca9-linux-gnueabihf-gcc ‘ ②make make install (2)编译过程遇到的问题 ①部分编译链缺少zlib 1)./configure 后添加–disable-zlib会造成文件无法传输 (3)移植过程中缺少的动态库 ①编译链 arm-ca9-linux-gnueabihf-6.5 1)libcrypt.so.1、libutil.so.1、libz.so.1 解决方法由驱动放进/lib目录下。 3、编译后生成的文件 |-- bin客户端 | |-- dbclient(SSH2 客户端) | |-- dropbearconvert(转换openSSH密钥的工具) | -- dropbearkey(密钥生成器) |-- sbin服务端 | – dropbear 4、使用方法 (1)开启安全远程登录 ①服务端生成密钥 ./dropbearkey -t rsa -f /mnt/cfg/nfsdir/dropbear/rsa_key ②启动服务默认端口22 ./dropbear -r /mnt/cfg/nfsdir/dropbear/rsa_key ③客户端使用命令登录 ssh root192.168.1.7 (2)使用dbclient远程登录 ./dbclient root192.168.1.7 (3)使用dbclient端口转发实现登录内网主机 ①假设条件内网Host 1通过SSH Client,可访问公网Host 2 SSH Service不能返乡访问远程端口转发 ②Host 1执行
(4)常见问题 ①登录时提示“服务器拒绝了密码” 在服务端修改root密码后重新登录。命令passwd root
