ssh的使用和分析

SSH是一种网络协议,SSH主要用于远程登录。

连接过程:

(1)远程主机收到用户的登录请求,把自己的公钥发给用户。

(2)用户使用这个公钥,将登录密码加密后,发送回来。

(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

连接命令:

ssh -p 45222 [email protected]
#相关参数
-A:开启认证代理连接转发功能; 
-a:关闭认证代理连接转发功能; 
-b:使用本机指定地址作为对应连接的源ip地址; 
-C:请求压缩所有数据; -F:指定ssh指令的配置文件; 
-f:后台执行ssh指令; 
-g:允许远程主机连接主机的转发端口; 
-i:指定身份文件; 
-l:指定连接远程服务器登录用户名; 
-N:不执行远程指令; 
-o:指定配置选项; 
-p:指定远程服务器上的端口; 
-q:静默模式; 
-X:开启X11转发功能; 
-x:关闭X11转发功能; 
-y:开启信任X11转发功能。

注:-p参数用来指定端口 user是用户名 hostip是要连接的目标ip

SSH提供一下两种方式的登录验证:

1、密码验证:以服务器中本地系统用户的登录名称,密码进行验证。

2、秘钥对验证:要求提供相匹配的秘钥信息才能通过验证。通常先在客户机中创建一对秘钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置。

ssh客户端程序命令:ssh scp sftp

通过scp命令可以利用SSH安全连接与远程主机互相复制文件.

复制本地文件到远程服务器上

scp -r /home/user1  [email protected]:/tmp

下载服务器上文件到本地

scp  [email protected]:/etc/passwd /home/user1/passwd.txt

通过sftp命令可以利用SSH安全连接与远程主机上传,下载文件,采用了与FTP类似的登录过程和交互式环境。



时间: 2024-08-14 19:25:53

ssh的使用和分析的相关文章

SSH框架jar包分析

Hibernate jar包 ================= 必要的包: hibernate3.jar,  这个是hibernate3.0的核心jar包,必须的,呵呵,没的选,像我们常用的Session,Query,Transaction都位于这个jar文件中,必要. cglib-2.1.3.jar, CGLIB库,Hibernate用它来实现PO字节码的动态生成,非常核心的库,必要. asm.jar      ASM字节码库    如果使用"cglib"则必要,必要 asm-at

关于某主机流量攻击安全事件溯源分析报告

关于目标环境的中间进度检测报告 一:情况概述 监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查. 通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况.针对其服务器进行综合分析发现了病毒文件两例,内网扫描器两例,通过以上的发现证实服务器已被黑客入侵. 二:取证情况 2.1 目标网络情况 下文中的内网内ip以及公网ip为替换后的脱敏ip. IP 所属 操作系统 1.168.xxx.xxx 某业务员服务器 Linux2.6.32 x86_6

6. SSH远程管理服务实战

1. SSH基本概念? ssh是一个应用层安全协议 2.SSH主要的功能是? 实现远程登录, 数据传输过程中进行加密. 钉钉(澡堂模式) 远程登录: ssh telnet 3.SSH与Telnet之间有什么区别? 服务连接方式 服务数据传输 服务监听端口 服务登陆用户 ssh 加密 22/tcp 默认支持root用户登陆 telnet 明文 23/tcp 不支持root用户登陆 4.抓包分析SSH与Telnet的区别? 所需工具:Wireshark [[email protected] ~]#

Linux服务器应急事件溯源报告

Linux服务器应急事件溯源报告 小博博 · 2016/02/18 17:43 Author:Inn0team 0x00 目录 关于目标环境的中间进度检测报告 一:情况概述 二:取证情况 2.1 目标网络情况 2.2 针对xxx服务器中间件的检测 2.3 针对xxx服务器进程及端口的检测 2.4 发现攻击者的攻击操作 三:溯源操作 3.1 关于攻击者的反向检测 四:攻击源确定 4.1 确定攻击入口处 五:安全性建议 关于目标环境的中间进度检测报告 0x01 情况概述 监控软件监控到服务器存在异常

Linux系统应急响应

零.绪论事件应急是指在系统出现问题的第一时间进行错误排查.入侵过程还原取证,入侵源追踪等紧急处理.知识点1.常见的分析入手点(1)文件分析(2)进程分析(3)网络分析(4)命令分析(5)日志分析一般而言:命令分析中的一部分也是文件分析的一部分,也就是说命令分析中有一点是对命令源文件进行hash校验防止替换. 一.文件分析:知识点1.敏感目录(1)/tmp 临时文件(2)/usr/bin , /usr/sbin , /bin 命令所在目录(3)/etc/init.d 开机启动目录知识点2.敏感文件

【SSH三大框架】Hibernate基础第十二篇:load()懒加载分析以及一对一、一对多、多对一、多对多懒加载的分析

一.懒加载的定义: 懒加载:在WEB应用程序中,经常会需要查询数据库,系统的响应速度在很大程度上是与数据库交互的响应.因此,如果能够优化与数据库的交互速度,则能够大大提高WEB应用的响应速度. 例如:当有一个Student类和一个Teacher类.当我们加载一个学生的所有信息,包括:学号,姓名等属性后,此时Student类中的Teacher类型的属性为null,当我们需要知道这个Student对应的Teacher属性的时候,我们才去加载这个Teacher对象. 如果,我们只需要知道学生信息,我们

ssh 实体关系分析确立(ER图-实体关系图)

比较简单的方式就是根据模仿同类产品,根据同类产品的进行模仿,表单就是一个起码要加的字段,然后根据项目需要额外增加字段. 注意:实体类之间的引用关系还需要考虑性能的影响.如:单向或是双向. 表设计: 设计好后: 写实体类 建立实体类到数据库的关联关系 概述 5.实体关系分析 1.类结构:带箭头是单线关联,不带箭头是双向关联 ---------------------------------------- class User (1)<------(*) class Survey  (1)-----

Linux入侵分析(二)分析SSH登录日志

SSH登录情况分析 1.wtmp日志 last last -x -F 2.查看在线用户情况 (1)w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令.单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息. (2)who am i 显示你的出口IP地址,该地址用于SSH连接的源IP who am i root pts/0 2018-03-29 04:12 (111.204.243.8) 3.SSH登录日志分析 cat /var/log/secure |more

Linux ssh登陆慢的两种原因分析

Linux ssh登陆慢的两种原因分析 如果做运维就一定会遇到ssh登陆Linux服务器慢的问题,问题比较好解决,一般Google之后有很多文章都告诉你解决方法,但是很少有文章分析为什么会慢,这篇文章简单分析下ssh登陆慢的原因. useDNS配置导致登陆慢 如果ssh server的配置文件(通常是 /etc/ssh/sshd_config )中设置 useDNS yes ,可能会导致 ssh 登陆卡住几十秒.按照网上的方法将该配置项设为 no,然后重启 ssh 服务,再次登陆就恢复正常,但至