2025年ssh免密设置（ssh做免密）

大家好，我是讯享网，很高兴认识大家。

 <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <p><strong>目录</strong></p>

讯享网

一、SSH基础

1、什么是ssh服务器

2、对比一下ssh协议与telnet协议

3、常见的底层为ssh协议的软件：

4、拓展

二、SSH软件学习

1、ssh服务软件学习

2、sshd公钥传输的原理：

3、ssh命令学习：

4、学习解读sshd服务配置文件：

三、ssh服务的应用

1、使用密钥对免密码登录

第一步：在客户端自己生成一对密钥（使用命令ssh-keygen）

第二步：将公钥文件导入给服务器，检查自己会产生一个known_hosts文件，服务器对应用户的家目录的.ssh目录下也会产生一个authorized_keys文件。

第三步：验证是否免密：（这个是单向的，如果需要服务器也能连接客户端，那么还需要在服务器同样做设置）

2、黑白名单设置

黑白名单的语法：

第一种：白名单

第二种：黑名单

1、什么是ssh服务器

ssh是一种安全通道协议，主要用来实现远程登录、数据传输等；ssh协议对通信双方的数据传输进行加密处理，其中包括用户登录时输入的用户口令，ssh为建立在应用层和传输层基础上的安全协议。

2、对比一下ssh协议与telnet协议

telnet协议：是明文的，端口号是tcp的23端口；

ssh协议：数据传输是加密的，可以防止信息泄露；数据传输是压缩的，可以提高传输的速度；端口是tcp的22端口；

SSH（Secure Shell）目前较 可靠，是专为远程登录会话和其他网络服务提供安全性的协议
。利用SSH协议可以有效防止远程管理过程中的信息泄露问题，透过SSH可以对所有传输的数据进行加密，也 能够防止DNS欺骗和IP欺骗。

3、常见的底层为ssh协议的软件：

讯享网

4、拓展

Windows上自带的远程连接工具是mstsc，是使用的tcp的3389端口，使用的RDP协议

讯享网

1、ssh服务软件学习

2、sshd公钥传输的原理：

客户端发起连接请求
服务端返回自己的公钥，以及一个会话ID（这一步客户端得到服务端公钥）
客户端生成密钥对
客户端用自己的公钥异或会话ID（异或是算法，有很多种），计算出一个值Res，并用服务端的公钥加密
客户端发送加密值到服务端，服务端用私钥解密，得到Res
服务端用解密后的值Res异或会话ID，计算出客户端的公钥（这一步服务端得到客户端公钥）
最终：双方各自持有三个秘钥，分别为自己的一对公、私钥，以及对方的公钥，之后的所有通讯都会被加密

原理是这样，但是在实际操作中客户端把服务器的公钥记录在了~/.ssh/known_hosts文件中

拓展：

思考我们登录时怎么确认是不是我需要连接的服务器？（有个前提是我能碰的着服务器）

首先在客户端连接服务器：

服务器连接自己试试：

3、ssh命令学习：

讯享网

4、学习解读sshd服务配置文件：

1、使用密钥对免密码登录

第一步：在客户端自己生成一对密钥（使用命令ssh-keygen）

讯享网

第二步：将公钥文件导入给服务器，检查自己会产生一个known_hosts文件，服务器对应用户的家目录的.ssh目录下也会产生一个authorized_keys文件。

第三步：验证是否免密：（这个是单向的，如果需要服务器也能连接客户端，那么还需要在服务器同样做设置）

2、黑白名单设置

黑白名单的语法：

第一种：白名单

讯享网

第二种：黑名单

拓展：WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!报错

翻译为：提醒你远程主机的身份已经修改了；

系统之前连接过192.168.20.10，记录了它的公钥，现在换了一台主机ip也是这个，但是公钥与缓存不一致，所以ssh好心提醒一下；

解决思路：根据生产环境需求，如果是安全的，那么删掉本地的密钥缓存（删除~/.ssh/known_hosts文件中的对应192.168.20.10的公钥）。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取

2025年ssh免密设置（ssh做免密）

1、什么是ssh服务器

2、对比一下ssh协议与telnet协议

3、常见的底层为ssh协议的软件：

4、拓展

1、ssh服务软件学习

2、sshd公钥传输的原理：

3、ssh命令学习：

4、学习解读sshd服务配置文件：

1、使用密钥对免密码登录

第一步：在客户端自己生成一对密钥（使用命令ssh-keygen）

第三步：验证是否免密：（这个是单向的，如果需要服务器也能连接客户端，那么还需要在服务器同样做设置）

2、黑白名单设置

黑白名单的语法：

第一种：白名单

第二种： 黑名单

相关推荐

第二种：黑名单