OpenSSH使用

馬萬旻發表於2018-06-18

簡介

SSH
SSH是一種網路協議，用於計算機之間的加密登入。(具體過程很簡單，點這裡?)
- 中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”），通過攔截正常的網路通訊資料，並進行資料篡改和嗅探，而通訊的雙方卻毫不知情。
- 預防中間人攻擊的最有效方法就是驗證公鑰是不是來自伺服器，如果是公開的SSH伺服器，一般會將公鑰的雜湊值公佈在官網。
OpenSSH
OpenSSH是提供SSH登入服務的軟體。

使用OpenSSH連線（登入）手機

$ ssh 使用者名稱@使用者伺服器地址
- 最高許可權使用者：$ HOME:/var/root
```
$ ssh root@使用者伺服器地址
複製程式碼
```
- mobile許可權使用者：$ HOME:/var/mobile
```
$ ssh mobile@使用者伺服器地址
複製程式碼
```
當遠端主機的公鑰被接受以後，它會被儲存在$～/.ssh/known_hosts檔案中。當檔案中儲存的IP埠所對應的公鑰，和服務端的公鑰不匹配時，會出現中間人攻擊警告，需要刪除對飲的IP地址和埠記錄。

刪除伺服器獲取的公鑰

$ ssh-keygen -R 伺服器IP地址

修改OpenSSH登入密碼

登入狀態下

$ passwd
複製程式碼

SSH公鑰登入

除了可以密碼登入，也可以免密登入
公鑰登入的原理：

客戶端將公鑰發給服務端
服務端生成隨機字串給客戶端
客戶端通過私鑰加密隨機字串給服務端
服務端通過公鑰解密字串驗證通過

這種方法需要使用者自己提供公鑰，如果沒有公鑰，可以使用ssh-keygen生成，生成步驟如下：

$ ssh-keygen
使用ssh-keygen命令在$~/.ssh目錄下生成一對祕鑰:
id_rsa(私鑰)
id_rsa.pub（公鑰）

$ ssh-copy-id
使用ssh-copy-id命令將生成的公鑰上傳到服務端
複製程式碼

如果出現錯誤，仍需輸入密碼登入，使用以下命令列印debug資訊排查

$ ssh -vvv root@伺服器ip
複製程式碼

注意：要確保裝置中的$~/.ssh檔案和$~/.ssh/authorized_keys 檔案的組許可權和其他使用者許可權中沒有有寫（w）許可權。因為系統認為這是不安全的，會導致授權失敗。可通過如下命令糾正：

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
複製程式碼

通過USB登入

SSH協議的預設埠為22
將本地埠12345對映到服務端的TCP埠22，這樣就可以通過本地的12345埠建立連線了。

使用python指令碼

1. 通過tcprelay.py將12345
$ python tcprelay.py -t 22:12345
2. 通過本機IP，12345埠，建立連線
$ ssh root@localhost -p 12345
複製程式碼

如果覺得輸入命令比較麻煩，可以使用shell指令碼

使用libimobiledevice

1. 通過如下命令安裝libimobiledevice
$  brew install libimobiledevice
2. 使用libimobiledevice提供的工具iproxy把本地的2222埠對映到裝置的TCP埠22.
$ iproxy 2222 22
3. 通過本機IP，12345埠，建立連線
$ ssh root@localhost -p 2222
複製程式碼

如果覺得命令列比較麻煩，可以將埠轉換命令寫到開機啟動項中。

1. 建立檔案 ~/Library/LaunchAgents/com.usbmux.iproxy.plist
2. 寫入內容
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Label</key>
	<string>com.usbmux.iproxy</string>
	<key>ProgramArguments</key>
	<array>
    	<string>/usr/local/bin/iproxy</string>
    	<string>2222</string>
    	<string>22</string>
	</array>
	<key>RunAtLoad</key>
	<true/>
	<key>KeepAlive</key>
	<true/>
</dict>
</plist>
3. 執行命令
$ launchctl load ~/Library/LaunchAgents/com.usbmux.iproxy.plist
4. 開啟$ HOOM/.ssh/config檔案（沒有就建立），寫入以下內容
Host 5s		        #自定義的裝置名	
Hostname localhost	#通過USB的埠對映，寫入localhost
User root		    #以root使用者登入
Port 2222           #指定埠號為對映埠號2222
5. 輸入ssh 5s
複製程式碼

檔案拷貝

拷貝檔案123.txt

通過Wi-Fi連線拷貝 IP地址：192.168.2.4

scp 123.txt root@192.168.2.4:~/
複製程式碼

通過USB連線拷貝

注意大小寫。。。
scp -P 12345 123.txt root@localhost:~/
複製程式碼

Windows使用OpenSSH
2021-02-09
Windows
[openssh]windows 10使用cygwin安裝openssh服務端
2019-04-07
Windows服務端
使用OpenSSH證書認證
2020-08-19
openSSH
2024-04-18
linux openssh
2024-07-15
Linux
OpenSSH 原始碼
2024-04-03
原始碼
OpenSSH升級（從OpenSSH_7.4p1升級到OpenSSH_8.4p1） [操作指令碼]
2021-09-07
指令碼
aix升級openssh
2022-11-21
AI
Ubuntu升級openssh
2024-04-12
Ubuntu
openssh key格式轉換
2024-10-04
升級openssh7.9
2019-07-24
Linux openssh升級8.0
2019-05-10
Linux
openssh 漏洞修復 openssl升級 OpenSSH_9.8p1麒麟系統
2024-11-14
原始碼升級SUSE openssh
2020-02-03
原始碼
圖解 -- Win10 OpenSSH
2018-12-27
圖解Win10
redhat 7.4從openssh7.6離線升級openssh8.4p1解決方法
2020-11-05
Redhat
Centos升級到openssh9.7
2024-11-25
CentOS
Win11 啟用 OpenSSH Server
2024-10-30
Server
Linux下的OpenSSH，你知道多少？
2021-07-08
Linux
virtualbox ubuntu 安裝 openssh-server
2019-03-22
UbuntuServer
避坑版-OpenSSH 使用者名稱列舉漏洞（CVE-2018-15473）
2023-05-19
Centos6.5 離線 Openssh 升級
2020-09-16
CentOS
suse11 openssh 升級到8.0
2019-05-30
Windows 10系統運維之OpenSSH
2020-12-02
Windows運維
redhat系統升級openssh到7.5
2018-05-23
Redhat
Win10 內建 OpenSSH 使用金鑰連不上的問題解決
2020-12-31
Win10
CentOS6.9下升級預設的OpenSSH操作記錄（升級到OpenSSH_7.6p1）
2018-08-14
CentOS
Linux - openssh透過原始碼build rpm包
2024-03-13
Linux原始碼UI
Centos7 升級openssh到最高版本
2020-10-13
CentOS
Ubuntu16.04升級openssh-9.8p1
2024-07-21
Ubuntu
Ctyun系統升級OpenSSH 9.3詳細教程
2024-01-31
OpenSSH 命令注入漏洞（CVE-2020-15778）復現
2020-12-27
RockyLinux8伺服器升級openssh9.9
2024-11-15
Linux伺服器
Centos7 升級至openssh-9.8p1
2024-08-07
CentOS
Openssh-7.9p1升級+系統調優
2020-07-07
RHEL6_CentOS6_Openssh8.0p1升級
2020-07-07
CentOS
Centos7 openssh升級到7.9p1
2018-11-05
CentOS
centos6.5中openssh從5.3升級到7.3
2018-12-05
CentOS