- 综合排序
- 最热优先
- 最新优先
scp 利用 ssh 协议 复制文件
-P port Specifies the port to connect to on the remote host. Note that this option is written with a capital ‘P’, because -p is already reserved for preserving the times and modes of the file.
80210发布于 2020-12-30- 来自专栏北京马哥教育
SSH协议详解
而OpenSSH是SSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。 SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议。 SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 二、 SSH工作原理 SSH是由服务端和客户端的软件组成,服务端是一个守护进程,它在后台运行并响应来自客户端的连接请求。 四、客户端配置 ssh: 配置文件 /etc/ssh/ssh_config 1、客户端程序 ? ? 例子:客户端ip:192.168.1.120 服务端ip:192.168.1.109 ? 六、ssh 服务的最佳实践: 1、不要使用默认端口; 2、禁止使用 protocol version 1; 3、限制可登录的用户; 4、设定空闲会话超时时长; 5、利用防火墙设置 ssh 访问策略; 6
9.2K41发布于 2018-05-04 - 来自专栏技术博文
ssh(安全外壳协议)
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 3.层次 SSH 主要由三部分组成: 传输层协议 [SSH-TRANS] 提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。 更高层的用户认证协议可以设计为在此协议之上。 用户认证协议 [SSH-USERAUTH] 用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。 连接协议 [SSH-CONNECT] 将多个加密隧道分成逻辑通道。它运行在用户认证协议上。
1.6K110发布于 2018-04-16 - 来自专栏Python七号
SSH 协议为什么安全?
百度百科介绍:SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。那么以上两种认证方式它是如何确保是安全通信的呢? 服务器等待客户端连接,客户端发起 TCP 连接请求后,服务器返回客户端一个版本号;客户端收到报文后,解析该数据包,如果能使用服务器端的协议版本号,则使用,否则使用自己的协议版本号,然后将协议版本号发送至服务器 服务器和客户端确定最终使用的算法,然后使用 DH 交换算法,利用主机密钥对等参数,生成会话密钥和会话 ID,DH 交换算法仅用于客户端和服务器会话密钥和会话 ID 的交换,并不用于消息的加密,DH 交换算法的特性使得第三方很难获取到会话密钥和会话 将客户端公钥复制到服务器的authorized_keys文件中 $ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/ $ ssh -D 8080 user@host 说明:既然SSH可以传送数据,那么我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。
3.1K20发布于 2020-12-10 - 来自专栏JNing的专栏
git: 四种git协议 (本地协议、HTTP 协议、SSH协议、 Git 协议)
SSH 协议简单的多,比如可以使用 HTTP 协议的用户名/密码的基础授权,免去设置 SSH 公钥。 对非资深的使用者,或者系统上缺少 SSH 相关程序的使用者,HTTP 协议的可用性是主要的优势。 与 SSH 协议类似,HTTP 协议也非常快和高效。 SSH 协议 架设 Git 服务器时常用 SSH 协议作为传输协议。 因为大多数环境下已经支持通过 SSH 访问 —— 即时没有也比较很容易架设。 缺点 SSH 协议的缺点在于你不能通过他实现匿名访问。 即便只要读取数据,使用者也要有通过 SSH 访问你的主机的权限,这使得 SSH 协议不利于开源的项目。 如果你只在公司网络使用,SSH 协议可能是你唯一要用到的协议。 如果你要同时提供匿名只读访问和 SSH 协议,那么你除了为自己推送架设 SSH 服务以外,还得架设一个可以让其他人访问的服务。
19.8K20发布于 2018-09-27 - 来自专栏JNing的专栏
git: 用 ssh协议 代替 http协议,加速传送
error: RPC failed; result=7, HTTP code = 0 fatal: The remote end hung up unexpectedly 上网找解决方案,看到一哥们建议用 ssh 替换 http : Use git:// or git+ssh://, not https 于是我开始修改本地仓库的 origin 。 Wood_Measure_Tool.git (push) 删除之: $ git remote rm origin 再次查看,确认本地仓库的 origin 已清空: $ git remote -v 添加新的的 origin ,这次用的是 ssh
1.9K30发布于 2018-09-27 - 来自专栏cwl_Java
快速学习Linux-SSH协议
本文链接:https://blog.csdn.net/weixin_42528266/article/details/103048629 ssh (安全外壳协议): ssh为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定; SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 SSH在正确使用时可弥补网络中的漏洞。 SSH客户端适用于多种平台。 验证 第一种级别(基于口令的安全验证) 第二种级别(基于密匙的安全验证) 组成 传输层协议 [SSH-TRANS] 用户认证协议 [SSH-USERAUTH] 连接协议 [SSH-CONNECT] 启动方法
1.1K20发布于 2019-11-14 - 来自专栏云原生生态圈
使用SSH协议远程操作Docker
如何通过ssh协议远程操作Docker服务 由于SSH被广泛使用,并且通常是默认情况下允许的协议之一,因此直接通过SSH访问Docker守护程序可能很方便。 00:00:06 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock 然后创建一个私钥,用于无密访问远程主机 ssh-keygen -t rsa 使用Docker -H通过ssh协议操作远程主机上的Docker docker -H ssh://root@123.57.x9.xxx run hello-world Hello from
2.4K20发布于 2021-11-15 - 来自专栏很菜的web狗
gopher协议的利用
近期看到了很多大佬的面经,都问到了gopher扩展攻击面的知识,之前使用gopher利用过ssrf漏洞,但也仅仅停留在会用,并不是很了解,(今天挂着网课来总结一下),也算是逃课专业户了。 什么是gopher协议 gopher协议是一个古老且强大的协议,可以理解为是http协议的前身,他可以实现多个数据包整合发送。 很多时候在SSRF下,我们无法通过HTTP协议来传递POST数据,这时候就需要用到gopher协议来发起POST请求了。 SSRF攻击 这里找了一道ctfshow上面的题目,在有SSRF漏洞的场景下,利用gopher解题。 所以在非交互模式下登录并操作MySQL只能在无需密码认证,未授权情况下进行,本文利用SSRF漏洞攻击MySQL也是在其未授权情况下进行的。 先说一下解题的过程。
5.7K11编辑于 2022-09-01 - 来自专栏叹世界
通过 WireShark 对 SSH 协议进行分析
使用 WireShark 对 SSH 协议进行分析 实验基础 SSH 有两种级别的安全认证 基于口令的安全认证 基于密匙的安全认证 SSH2 的三个子协议 传输层协议 用户认证协议 连接协议 这里主要对基于口令的安全认证的传输层协议和用户认证协议进行分析 ,而包的传输还是基于在第一步的 trans-layer 建立的加密通道进行传输 接下来通过抓包来对 ssh 协议进行分析 对抓到的包一步一步进行分析 首先,在第一个包中,client 会告诉 server 它使用的 ssh 版本 同样的,server 会返回一个包给 client,告诉 client 它用的是什么版本的 ssh 协议。 这两部其实是双方协商 ssh 协议,不过现在基本用的都是 ssh-v2,这两部就相当于互相响应一下版本罢了。 其次对于 ssh2 以下的 ssh 协议,被 arp 到密码的可能性更大。
5.2K10编辑于 2022-01-12 - 来自专栏frytea
OpsnSSH抓包分析 | SSH协议分析
SSH协议是建立在不安全的网络之上的进行远程安全登陆的协议。 它是一个协议族,其中有三个子协议,分别是: 1、传输层协议[SSH-TRANS]:提供服务器验证、完整性和保密性功能,建立在传统的TCP/IP协议之上。 2、验证协议[SSH-USERAUTH]:向服务器验证客户端用户,有基于用户名密码和公钥两种验证方式,建立在传输层协议[SSH-TRANS]之上。 3、连接协议[SSH-CONNECT]:将加密隧道复用为若干逻辑信道。它建立在验证协议之上。 ? 2、公钥 pub key:pub key成为服务器主机密钥server_host_key,用于SSH-TRANS传输协议进行服务器验证,说白了就是客户端去验证服务器用的 SSH协议握手过程大致流程如下图所示
3.6K30发布于 2020-08-25 - 来自专栏IT技术分享社区
操作系统:SSH协议知识介绍
1、SSH协议概念介绍 SSH(Secure Shell)安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全的传输环境,实现SSH客户端和 3、SSH协议框架组成 SSH协议框架中核心部分的三个协议:传输层协议、用户认证协议、连接协议。 通过连接协议使用SSH的安全机制。 目前,设备上可以利用RSA和 DSA两种公共密钥算法实现数字签名。 客户端发送包含用户名、公共密钥和公共密钥算法的 publickey 认证请求给服务端。 服务器、端对公钥进行合法性检查,如果不合法,则直接发送失败消息;否则,服务器利用数字签名对客户端进行认证,并返回认证成功或失败的消息。
2.3K10编辑于 2022-02-17 - 来自专栏python3
Python中SSH协议的实现 - Pa
操作系统维护时, 一般会通过ssh命令连接到远端服务器, 进行某些操作. 那Python中如何完成这些呢, 当然也能执行ssh命令, 但还有更优雅的方式, 借助Paramiko, 其为实现了SSHv2协议的一开源项目, 下面主要使用了它的ssh和sftp客户端的相关功能. In [2]: ssh = paramiko.SSHClient() #设置host key策略. #ssh.load_system_host_keys('/root/.ssh/known_hosts') In [3]: ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy In [4]: ssh.connect('192.168.1.4') #在SSH server上执行命令, 返回其I/O流, 类似于Python中的文件句柄, 标准输出(stdout)和标准错误(stderr
1.2K10发布于 2020-01-10 - 来自专栏howtouselinux
ssh 协议中known_hosts文件
一、什么是known_hosts文件 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH ssh known_hosts file 二、打开known_hosts文件 vi ~/.ssh/known_hosts 或 vi /root/.ssh/known_hosts host文件内容格式 :ip 公钥 三、A通过ssh登陆B时提示 Host key verification failed. known_hosts文件中记录的B的公钥1 与 连接时B传过来的公钥2不匹配 解决方法: 方法一:删除A的known_hosts文件中记录的B的公钥(手动进行,不适用于自动化部署情形) 方法二:修改配置文件,在ssh 登陆时不通过known_hosts文件进行验证(安全性有所降低),修改完需重启机器 vi ~/.ssh/config //编辑配置文件 添加以下两行代码: StrictHostKeyChecking
4.4K00编辑于 2022-02-14 你真的懂SSH吗?深入解析SSH协议与命令实战
SSH到底是个啥? SSH的全称是Secure Shell,翻译过来就是"安全外壳"。它是一种网络协议,专门用于在不安全的网络环境中安全地访问远程计算机。 SSH的发展历程 说起SSH的历史,还挺有意思的。在1995年之前,大家远程登录服务器用的都是Telnet、rlogin这些协议。但这些协议有个致命缺陷——数据传输是明文的! 芬兰的一位研究员Tatu Ylönen就看不下去了,在1995年开发了SSH-1.0。后来又有了SSH-2.0,解决了SSH-1.0的一些安全问题。现在我们用的基本都是SSH-2.0协议。 端口转发 可以建立安全的隧道,转发其他协议的数据。 SSH协议深度解析 SSH的工作原理 SSH的连接过程可以分为三个阶段: 第一阶段:协议协商 客户端和服务端协商使用的SSH版本、加密算法、压缩算法等。
1.4K10编辑于 2025-09-29- 来自专栏JAVA相关
IDEA中Git使用http协议和ssh协议的区别
@TOCIDEA中Git使用http协议和ssh协议的区别一、Git传输协议1.1 git可以使用以下四种协议进行资料的传输:本地协议(Local)HTTP/HTTPS协议SSH(Secure Shell )协议git协议1.2 目前码云支持的协议HTTPS协议,ssh协议进行代码的推送/拉取二、https协议和ssh协议在使用上的差别原理上区别? https协议每次fetch和push代码都需要输入账号和密码。ssh协议在克隆之前必须配置和添加SSH Key,必须是这个仓库的拥有者。但不需要每次都输入账号和密码。外观上区别? 既可以像git://协议一样设置匿名服务,又可以像SSH一样提供传输时的授权和加密,而且只用一个URL就可以得到git://和SSH的功能,省去了为不同的需求设置不同的URL。 2.2 ssh协议简介SSH 为 Secure Shell 的缩写,是一种网络安全协议,专为远程登录会话和其他网络服务提供安全性的协议。
36310编辑于 2025-11-29 - 来自专栏全栈工程师修炼之路
SSH服务之OpenSSH利用与分析
[TOC] 前言 暂无 OpenSSH远程代码执行 漏洞编号: CVE-2016-10009 漏洞等级: 中危 漏洞影响: OpenSSH 7.3及以下版本 漏洞描述: 漏洞出现ssh-agent中这个进程默认不启动 sshd 服务器可以利用转发的 agent-socket 文件欺骗本机的 ssh-agent 在受信任的白名单路径以外加载一个恶意 PKCS#11 模块任意执行代码。 这个漏洞的利用条件是比较严苛的要求攻击者控制转发agent-socket而且需要有主机文件系统写权限。所以官方把该漏洞等级评为中危。基于OpenSSH庞大的用户量,可能有少部分主机会受此影响。 一个无比鸡肋的漏洞攻击者需要有两个机器的用户权限,达到的效果是黑了其中装有ssh-agent的机器的一个用户 漏洞修复: 实际上仅允许加载受信任白名单的模块,即可解决问题。
74110编辑于 2022-09-28 - 来自专栏老高的技术博客
将你的git协议由https变为ssh
你是不是已经厌倦了每次git push的时候每次都要输入用户名密码,使用下面的方法可以让你使用ssh协议通过密钥验证的方式让你得到解脱。 有两种修改方法 不过再实施前,请先准备好自己的密钥 ssh-keygen -t rsa -C "your_name" 然后登录https://github.com/settings/ssh,添加当前计算机的 ~/.ssh/id_rsa.pub公钥内容到github。 之后我们使用ssh git@github.com验证是否添加成功,如果返回以下内容,即代表添加成功! Hi phpgao! 删除项目 使用下面的命令clone项目 # 采用ssh的方式克隆项目 # someaccount/someproject.git 中 some account为github用户名/someproject
1.5K20编辑于 2022-12-27 - 来自专栏明明如月的技术专栏
软考高级:网络安全中常用的协议 SSL 协议、SSH 协议、SET 协议、Kerberos 协议、PGP协议概念和例题
一、AI 解读 SSL(安全套接层协议)、SSH(安全外壳协议)、SET(安全电子交易协议)、Kerberos协议和PGP(Pretty Good Privacy,非常好的隐私保护)协议都是网络安全中常用的协议 SSL协议 SSL协议是用于Web的安全传输协议,确保数据在网络中的传输是加密的,保护数据不被窃听和篡改。它主要用于浏览器和服务器之间的加密通信,如HTTPS。 SSH协议 SSH协议用于安全地访问远程计算机,提供了密码学的身份验证和加密通信。它通常用于远程登录系统和执行命令,以及其他需要安全数据传输的网络服务。例如,系统管理员使用SSH来远程管理服务器。 SSH C. SET D. Kerberos SSH协议的主要用途是什么? A. 网络认证 B. 电子邮件加密 C. 安全远程登录 D. 安全远程登录 解析:SSH(安全外壳协议)主要用于安全地访问远程计算机,提供了一个加密的、认证的网络协议,用于远程登录和其他网络服务。 B.
72600编辑于 2024-05-24 - 来自专栏mythsman的个人博客
Linux中利用ssh传输文件的方法
本来打算倒腾vsftp的,结果在搞完ssh之后发现他有个sftp,据说比ftp更安全而且更方便,更重要的是完全不用重新配置啦~~ 使用的前提当然是在ssh的配置文件里不把sftp的那一行注释掉。 登录的的方法与ssh一样(因为sftp就是ssh 的一个程式。) 实际上基于ssh登陆的文件传输工作还可以由scp命令完成,方法是: 上传文件:scp [本地用户名 @IP 地址 : ]文件名 1 远程用户名 @IP 地址 : 文件名 2 myths@myths-X450LD
3.4K30编辑于 2022-11-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号