- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
课程导入SSH(SecureShell)是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。
课程导入SSH口令被攻击者破解可直接登录系统控制服务器的所有权测试SSH弱口令
使用Python脚本对SSH弱口令进行渗透测试
SSH协议的工作原理
SSH协议的工作原理Telnet远程登录协议传输过程中没有使用任何加密方式数据通过明文方式传输不安全
SSH协议的工作原理SSH远程登录协议传输过程中使用了加密技术,可以有效地防止远程管理过程中的信息泄露问题首选协议
SSH的安全验证
SSH的安全验证只要知道账户和密码就可以登录到远程主机,并且所有传输的数据都会被加密如果有别的服务器冒充真正的服务器,那么将无法避免“中间人”攻击如果账户密码被破解,这种安全验证也将失去意义01基于密码的安全验证
SSH的安全验证02基于密钥的安全验证authorized_keysIP和用户名①②③随机字符串④随机字符串⑤验证通过,允许登录⑥避免“中间人”攻击避免暴力破解authorized_keys
使用Python模拟SSH客户端登录SSH服务器
模拟SSH客户端登录服务器Python中的paramiko模块是一个用SSH实现远程控制的第三方库模块。通过它可以实现远程命令执行、文件传输、中间SSH代理等功能,轻松地实现对远程服务器的控制和操作。
Paramiko模块中的函数
模拟SSH客户端登录服务器01创建SSHClinet客户端对象ssh=paramiko.SSHClinet()
模拟SSH客户端登录服务器三种主要的PolicyAutoAddPolicy自动添加RejectPolicy拒绝WarningPolicy警告02设置连接的远程主机没有主机密钥或HostKeys对象时的策略ssh.set_missing_host_key_policy(policy)
模拟SSH客户端登录服务器此密钥是与主机之间的信任机制如果key被破坏或更改,那么客户端会拒绝连接客户端与服务器(host)首次连接
模拟SSH客户端登录服务器如果在“known_hosts”中没有保存相关的信息,SSHClient默认行为是拒绝连接服务器上的“known_hosts”文件
模拟SSH客户端登录服务器在程序中无法输入“yes”和服务端进行通信,连接就会被拒绝客户端与服务器(host)首次连接
模拟SSH客户端登录服务器02设置连接的远程主机没有主机密钥或HostKeys对象时的策略ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())自动添加主机名及主机秘钥到本地HostKeys对象,并将其保存可以不依赖known_hosts文件
03连接服务器ssh.connect(hostname,port=22,username=None,password=None,pkey=None,key_filename=None,timeout=None,...)参数含义hostname(str类型)连接的目标主机地址port(int类型)连接目标主机的端口,默认为22username(str类型)登录的用户名(默认为当前的本地用户名)password(str类型)登录的密码,用于身份校验或解锁私钥pkey(Pkey类型)一个文件名或文件名列表,用于私钥的身份验证key_filename(strorlist(str)类型)私钥方式用于身份验证timeout(float类型)一个可选的超时时间(以秒为单位)的TCP连接
模拟SSH客户端登录服务器04远程执行命令stdin,stdout,stderr=ssh.exec_command(command,bufsize=-1,timeout=None,get_pty=False,environment=None)参数含义command(str类型)执行的命令串bufsize(int类型)文件缓冲区大小,默认为-1(不限制)返回值是一个包括被执行命令的标准输入、标准输出和标准错误的三元组
模拟SSH客户端登录服务器05关闭连接ssh.close()向SSH服务传输文件接收SSH服务传输的文件根据连接服务器的目的不同,paramiko模块中还包含许多其他的功能
模拟SSH客户端登录服务器编写脚本
模拟SSH客户端登录服务器
模拟SSH客户端登录服务器
模拟SSH客户端登录服务器
模拟SSH客户端登录服务器
模拟SSH客户端登录服务器IP地址登录用户名口令
模拟SSH客户端登录服务器创建SSHClinet对象
模拟SSH客户
您可能关注的文档
- 《Python程序设计》试卷及答案 共3套.doc
- 《Python程序设计》试卷及答案 A试卷 .doc
- 《Python程序设计》试卷及答案 B试卷 .doc
- 《Python程序设计》试卷及答案 C试卷 .doc
- 《Python程序设计》 A试卷.doc
- 《Python程序设计》B试卷.doc
- 《Python程序设计》C试卷.doc
- 《Python程序设计》试卷A答案.docx
- 《Python程序设计》试卷B答案.doc
- 《Python程序设计》试卷C答案.docx
- 2025年广西中考地理二轮复习:专题四+人地协调观+课件.pptx
- 2025年广西中考地理二轮复习:专题三+综合思维+课件.pptx
- 2025年中考地理一轮教材梳理:第4讲+天气与气候.pptx
- 第5讲+世界的居民课件+2025年中考地理一轮教材梳理(商务星球版).pptx
- 冀教版一年级上册数学精品教学课件 第1单元 熟悉的数与加减法 1.1.6 认识1-9 第6课时 合与分.ppt
- 2025年中考一轮道德与法治复习课件:坚持宪法至上.pptx
- 2025年河北省中考一轮道德与法治复习课件:崇尚法治精神.pptx
- 八年级下册第二单元+理解权利义务+课件-2025年吉林省中考道德与法治一轮复习.pptx
- 精品解析:湖南省娄底市2019-2020学年八年级(上)期中考试物理试题(原卷版).doc
- 2025年中考地理一轮教材梳理:第10讲+中国的疆域与人口.pptx
文档评论(0)