移动光猫开启ssh

移动光猫的管理权限通常被设置为用户无法更改，因此正常情况下是无法直接启用SSH服务的。但是，某些高级用户或技术人员有时可能需要通过SSH遥控光猫，执行一些特殊的 *** 作。在这种情况下，您需要采取以下步骤开启移动光猫的SSH服务：

1 获得管理员权限：要想修改管理设置，首先需要获得光猫的管理员权限，通常只有运营商才能授予此类权限。您可以致电运营商客服咨询该如何获得管理员权限。

2 登陆光猫管理页面 ：在获得管理员权限之后，按照光猫客户端附带的管理指南找到光猫的IP地址，并在浏览器中输入该IP地址访问光猫的管理界面。

3 开启SSH选项：在管理页面中，进入系统设置或安全设置等菜单，找到"SSH Enable"选项，将其设置为"Enabled"(启用)。保存设置并重启光猫。

4 设置SSH登录密码： 在光猫上启用SSH服务后，需要设置用户名和密码以便于远程登录。 进入系统设置或安全设置等菜单， 找到"SSH Password"选项，设置用于SSH登录的密码。

注意事项：

启用SSH服务会增加设备的安全风险，因此在启用SSH服务之后确保光猫的管理员账户和SSH口令合理安全。同时，SSH服务可能会对光猫的稳定性造成一定的影响，因此如果没有必要，建议不要轻易开启SSH服务。

在 《ssh工具，开发者必须有所了解》 这篇文章中，概念性介绍了ssh知识，可对大多数人来说，会使用ssh工具才更有用，比如对我来说，成功登录ssh服务器后，才有动力继续了解其他ssh功能。

ssh登录通常有两种方式，分别是口令验证和密钥对验证，口令登录非常简单，运行 ssh root@localhost，然后输入正确口令后就能成功登录。

可你知道背后的细节吗？这也是我写这篇文章的目的，ssh协议和tls协议一样，都组合了很多密码学算法，用于解决网络安全问题，掌握ssh协议的原理对于理解密码学很有帮助，密码学算法有很多，比如AES对称密钥算法，公开密钥算法（DH密钥协商算法，RSA非对称加密算法），MAC算法，Hash算法，如果你大概了解这些算法，理解ssh协议会相对简单一点，否则可能会比较吃力。

了解ssh协议另外一个好处就是，遇到问题的时候就不会慌乱，也能够更安全的使用ssh。

本文先介绍相对简单的ssh口令登录，在介绍之前，先了解ssh协议的三个子协议：

这三个协议中，最后一个相对复杂，本文主要讲解前二个协议。

ssh口令登录主要分为两个阶段，第一阶段是协商出一个会话密钥，在客户端和服务器端之间构建一条安全的通道。第二个阶段在这条通道上验证客户端登录权限。

ssh服务器默认绑定在22端口，监听客户端的请求，在启动的时候会生成一个密钥对（公钥和私钥），一般是RSA算法密钥对，在第一阶段会将公钥发送给ssh客户端，主要让客户端确认ssh服务器端的身份，除了这个作用，我 目前 没有看到这个密钥对还有其他作用。

为什么说“目前”呢？因为我并没有看 ssh rfc 文档，是通过 wireshark 抓包了解 ssh 协议的，从概念性上 猜测 ssh协议原理。

先上一张图，看看ssh登录产生了那些包，大家可以wireshark抓包，然后过滤出ssh包（不看 tcp 包）：

其中红线就是ssh登录的第一阶段，该阶段一般输入 ssh root@localhost 就能产生。

另外蓝色就是ssh登录的第二阶段，输入口令后就会产生这些包。

接下去我们先介绍第一个阶段发生了什么：

1：客户端首先发送一个连接请求（序号4），告诉服务器端它目前支持的ssh版本号。

2：服务器端也响应ssh版本号，双方一般协商出的版本号是 ssh v2

3：客户端初始化连接（序号9），进行密钥交换，告诉客户端其支持的各类算法，如下图：

4：然后服务器端也告诉客户端其支持的各类算法（序号10），最后协商出一致的算法，并发送服务器公开密钥对的公钥。

5：如果第一次ssh登录，ssh客户端会提示用户确认服务器公开密钥对公钥的指纹（即公钥的md5值），当然这个在网络包中是体现不出来的。

如果你第一次ssh登录，会出现下图：

如果你确认该指纹就是你想连接ssh服务器的，那么就会将公钥保存到 ~/ssh/known_hosts 文件中，下一次你再登录的时候，ssh客户端发现指纹和ssh服务器发送的指纹是一致的，就不会再让你确认了。

指纹非常重要，后面我会再说。

6：客户端接下去就是要发送 DH 算法密钥对的公钥了（序号13），注意这个密钥对和服务器公开密钥对不是一回事

不管是客户端还是服务器端，各自保留自己的 DH 密钥对的私钥，并将自己的 DH 密钥对的公钥发送给对方，这样双方就会协商出最终的会话密钥（用于对称加密）。

DH 算法就不多描述了，有兴趣可以看看我的书《深入浅出>

SSH有两种登录方式, 一是口令登录, 即常规的用户名密码登录; 二是公钥登录, 只要在server端配置好client端的公钥, 就可以实现免密登录 控制端为client端, 远程主机为server端, 下同

在client端输入命令然后一路回车

运行结束以后，在client端~/ssh/目录下，会新生成两个文件： id_rsapub 和 id_rsa 。前者是你的公钥，后者是你的私钥。这时再输入如下命令，将公钥传送到远程主机host上面：

server端将用户上传的公钥，保存在用户主目录的 ~/ssh/authorized_keys 文件中。

原本以上配置就ok了，但是OpenWrt的ssh采用的是dropbear，一种轻量级的ssh服务。需要对其进行额外配置：

大功告成 ->

SSH

参考资料：

SSH原理与运用（一）：远程登录

如果您本地登录CentOS7 SSH 密码错误，您可以使用root账号来重置您的密码。

首先，使用live cd或live USB启动您的计算机，而不是使用您的CentOS7 *** 作系统。

之后，按照以下步骤重置您的CentOS7 SSH密码：

1 选择“Troubleshooting”选项，然后选择“Rescue a CentOS system”。

2 一旦您进入Rescue模式，您将被要求指定您的CentOS系统的环境。

3 之后，您将进入shell模式，在shell模式中，使用以下命令挂载您的系统：

mount -o remount,rw /

4 现在使用以下命令重置您的SSH密码：

passwd root

您将被提示输入新的密码，并重复输入新的密码。

5 完成后，使用以下命令卸载您的系统：

mount -o remount,ro /

6 现在重新启动您的系统，您可以使用新的SSH密码登录CentOS7系统。

以上就是关于移动光猫开启ssh全部的内容，包括:移动光猫开启ssh、使用wireshark分析ssh口令登录细节、Linux免密码SSH登录（公钥登录）等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！