“好事”發生
開始之前推薦一篇實用的文章:《計算機網絡知識》,作者:【一起重學前端】。
https://cloud.tencent.com/developer/article/2474032
文章概述了三種計算機網絡體系結構(OSI、TCP/IP、五層),包括正向代理和反向代理的區別與應用場景,以及CDN的工作原理。 是一篇非常好的前端學習文章,值得一看。
接下來開始我們的正文。
立即學習“C++免費學習筆記(深入)”;
一、介紹
ssh和安全連接的重要性是不可忽視的。在今天的互聯網環境中,保護敏感數據和網絡通信的安全至關重要。
通過使用SSH建立安全連接,可以確保數據在傳輸過程中是加密的。這意味著即使在網絡上攔截到數據包,攻擊者也無法讀取其內容。SSH提供了多種身份驗證方法,如密碼驗證、公鑰驗證和證書驗證。這些方法可以防止未經授權的用戶訪問遠程系統,并確保只有合法用戶能夠建立連接。SSH使用了公鑰加密來驗證服務器的身份,從而防止中間人攻擊。所以用戶可以確認他們連接到的是真實的服務器,而不是一個惡意的第三方。SSH還提供了數據完整性檢查,通過使用消息認證碼(MAC)來驗證數據在傳輸過程中是否被篡改。這確保了數據在傳輸過程中的完整性。SSH是一種被廣泛接受和使用的安全協議,它有一系列的安全性標準和最佳實踐。使用SSH可以確保連接符合這些標準,并提供可靠的安全性。
libssh2是一個用于C/c++開發的開源庫,用于實現SSH客戶端和服務器的功能。它提供了一組API,使開發者能夠使用SSH協議建立安全連接,并進行遠程命令執行、文件傳輸等操作。
libssh2提供了廣泛的功能,包括SSH2協議的各種認證方法(如密碼、公鑰、證書等),支持遠程命令執行和文件傳輸,以及對SSH會話和通道的管理。libssh2可在多個操作系統上運行,包括windows、linux、macos等。這使得開發者可以將其應用于各種環境和項目中。libssh2的API設計簡潔明了,易于集成到現有的C/C++代碼中。它提供了一致的接口,使開發者能夠方便地使用SSH功能,而無需深入了解SSH協議的復雜細節。libssh2是一個開源項目,擁有活躍的社區支持。這意味著開發者可以自由地訪問源代碼、提出問題、報告錯誤,并參與項目的開發和改進。
通過使用libssh2,可以輕松地構建安全的SSH客戶端和服務器應用程序,實現遠程管理、自動化任務執行等功能。
二、準備工作
安裝和配置libssh2:
下載libssh2:從libssh2的官方網站(https://www.libssh2.org)或源代碼存儲庫下載最新版本的libssh2庫。安裝依賴項:在安裝libssh2之前,請確保系統中已安裝了必要的依賴項,如libcrypto、libssl和zlib等庫。可以使用操作系統的包管理器來安裝它們。例如,在ubuntu上,可以運行以下命令安裝所需的依賴項:sudo apt-get install libssl-dev zlib1g-dev “`解壓并編譯:解壓下載的libssh2源代碼,并進入解壓后的目錄。然后運行以下命令來編譯源代碼:./configure make如果使用的是Windows,可以使用CMake來生成適合的編譯環境的解決方案文件。安裝庫文件:編譯成功后,運行以下命令將生成的庫文件安裝到系統中:sudo make install配置開發環境:在C/C++項目中配置開發環境以使用libssh2。這包括設置編譯器選項和鏈接庫文件。以下是一個簡單的示例編譯命令:gcc -o my_program my_program.c -lssh2
SSH密鑰和身份驗證是在SSH(Secure Shell)協議中用于安全身份驗證的關鍵概念。
SSH密鑰:SSH密鑰是一對由公鑰和私鑰組成的加密密鑰。公鑰用于加密數據,而私鑰用于解密數據。在SSH身份驗證中,用戶將公鑰保存在服務器上,而私鑰保留在本地。當用戶嘗試連接到服務器時,服務器會向其發送一個加密的隨機挑戰,用戶使用私鑰對其進行解密,并將解密后的挑戰發送回服務器以驗證身份。SSH密鑰的優勢在于其安全性和便捷性,因為私鑰通常受到密碼保護,并且可以在多個系統之間共享而無需傳輸密碼。
身份驗證方法:SSH支持多種身份驗證方法,包括密碼身份驗證、公鑰身份驗證和基于主機的身份驗證。
密碼身份驗證:用戶通過輸入密碼進行身份驗證。這是最常見的身份驗證方法,但也是最不安全的,因為密碼可能會被猜測或破解。公鑰身份驗證:使用SSH密鑰進行身份驗證。用戶將公鑰添加到其帳戶的授權密鑰列表中,然后在連接時,服務器將檢查用戶提供的私鑰是否與其帳戶中的公鑰匹配。這種方法安全性較高,因為私鑰通常受到密碼保護,并且不會在網絡上傳輸密碼。基于主機的身份驗證:在主機級別進行身份驗證,而不是用戶級別。服務器和客戶端之間會交換密鑰,并在連接過程中使用這些密鑰進行身份驗證。這種方法可以用于驗證服務器的身份,并提供額外的安全性。
通過使用SSH密鑰和身份驗證方法,用戶可以實現更強大的安全性和身份驗證控制,以保護遠程連接和數據傳輸。
注意:具體的SSH配置和身份驗證方法可能因操作系統、SSH服務器軟件和安全策略而有所不同。
三、建立SSH連接3.1、初始化libssh2庫包含必要的頭文件:在C/C++代碼中,包含libssh2的頭文件。在源文件的開頭添加以下行:代碼語言:JavaScript代碼運行次數:0運行復制
#include <libssh2.h>
初始化庫:在使用任何libssh2函數之前,需要通過調用libssh2_init()函數來初始化庫。該函數初始化底層資源并設置庫以進行后續操作。函數原型如下:代碼語言:javascript代碼運行次數:0運行復制
int libssh2_init(int flags);
該函數接受一個整數參數flags,用于指定初始化的選項。
flags:用于指定初始化選項的整數值。通常,可以將其設置為0,表示使用默認的初始化選項,或者LIBSSH2_INIT_NO_CRYPTO(0x0001)表示不初始化crypto庫。。
libssh2_init函數在使用libssh2庫之前調用,用于初始化庫的狀態和資源。調用該函數將為libssh2庫分配和設置所需的內存,并在成功時返回0,表示初始化成功。如果出現錯誤或初始化失敗,函數將返回一個負值,其中的錯誤代碼用于指示具體的初始化錯誤。
以下是一個示例,展示如何使用libssh2_init函數進行libssh2庫的初始化:
代碼語言:javascript代碼運行次數:0運行復制
int rc = libssh2_init(0);if (rc != 0) { // 初始化失敗,處理錯誤 // ...}
注意:libssh2_init函數只需要在應用程序啟動時調用一次,用于初始化libssh2庫。在使用libssh2的其他功能之前,不需要多次調用該函數。
執行所需操作:一旦庫被初始化,就可以繼續使用libssh2函數執行與SSH有關的操作。這可以包括建立SSH連接、驗證用戶身份、執行遠程命令、傳輸文件等。可查閱libssh2文檔以及相關函數說明文檔。清理資源:在使用完libssh2庫后,使用libssh2_exit()函數清理分配的資源是很重要的。代碼語言:javascript代碼運行次數:0運行復制
libssh2_exit();
這個函數釋放庫使用的任何資源,并進行必要的清理操作。
3.2、連接到遠程主機創建SSH會話:首先,需要創建一個libssh2會話(Session)對象,用于維護連接和通信。可以使用libssh2_session_init()或libssh2_session_init_ex()函數來初始化會話對象,并設置必要的參數。LIBSSH2_SESSION *session; session = libssh2_session_init_ex(NULL, NULL, NULL, NULL); if (session == NULL) { // 初始化會話失敗,處理錯誤 // … }
libssh2_session_init函數:
代碼語言:javascript代碼運行次數:0運行復制
LIBSSH2_SESSION *libssh2_session_init(void);
該函數用于創建一個libssh2會話對象,并返回指向該對象的指針。它沒有接受任何參數,并在創建成功時返回一個非空指針,否則返回NULL。
使用libssh2_session_init時,使用會話的默認選項,可以調用libssh2_session_set_timeout函數設置超時時間,或者使用libssh2_knownhost_readline函數加載已知主機列表。
libssh2_session_init_ex函數:
代碼語言:javascript代碼運行次數:0運行復制
LIBSSH2_SESSION *libssh2_session_init_ex( libssh2_malloc_func malloc_func, libssh2_free_func free_func, libssh2_realloc_func realloc_func, void *abstract);
該函數也用于創建libssh2會話對象,并返回指向該對象的指針。與libssh2_session_init不同的是,libssh2_session_init_ex允許傳遞一些額外的參數來指定自定義的內存管理函數和抽象指針。
malloc_func參數是用于申請內存的自定義函數的指針。你可以傳遞自己實現的malloc函數,或使用默認的malloc函數。free_func參數是用于釋放內存的自定義函數的指針。你可以傳遞自己實現的free函數,或使用默認的free函數。realloc_func參數是用于重新分配內存的自定義函數的指針。你可以傳遞自己實現的realloc函數,或使用默認的realloc函數。abstract參數是一個抽象指針,你可以將其用于傳遞上下文或與內存管理函數一起使用。
使用libssh2_session_init_ex可以根據需求自定義內存管理,以便更好地集成libssh2庫到自己的應用程序中。
設置會話參數:可以使用libssh2_session_set_blocking()函數來設置會話的阻塞(blocking)或非阻塞(non-blocking)模式。阻塞模式意味著函數會一直等待操作完成,而非阻塞模式允許在等待時執行其他任務。libssh2_session_set_blocking(session, 1); // 阻塞模式 // 或 libssh2_session_set_blocking(session, 0); // 非阻塞模式
libssh2_session_set_blocking是libssh2庫中的一個函數,用于設置SSH會話的阻塞模式。它的函數簽名如下:
代碼語言:javascript代碼運行次數:0運行復制
void libssh2_session_set_blocking(LIBSSH2_SESSION *session, int blocking);
該函數接受一個指向LIBSSH2_SESSION會話對象的指針和一個整數參數,用于指定阻塞模式。下面是對這兩個參數的解釋:
session:指向已創建的SSH會話對象的指針。blocking:用于設置阻塞模式的整數值。當傳入參數為0時,會話進入非阻塞模式;傳入參數為非零值時,會話進入阻塞模式。
在阻塞模式下,調用 libssh2 函數時,如果所請求的操作沒有立即完成,函數將一直阻塞(即處于等待狀態)直到操作完成或超時。這意味著程序在等待操作完成時會暫停執行,直到收到響應或操作完成。
在非阻塞模式下,調用 libssh2 函數時,不會等待操作完成。如果調用一個可能阻塞的操作,函數會立即返回,并根據情況提供適當的錯誤代碼或狀態。在非阻塞模式下可以使用獨立的方式監控和管理多個會話。
建立連接:使用libssh2_session_startup()函數來建立與遠程主機的連接。在此之前,需要通過libssh2_session_handshake()函數進行會話握手。函數原型:代碼語言:javascript代碼運行次數:0運行復制
int libssh2_session_handshake(LIBSSH2_SESSION *session, LIBSSH2_SOCKET sock);
該函數接受兩個參數:
session:一個指向已創建的SSH會話的指針。sock:與遠程主機通信的套接字。
libssh2_session_handshake()函數用于在SSH會話中進行握手操作,它執行以下任務:
啟動SSH協議版本交換。協商加密、認證和其他安全參數。使用密鑰交換算法協商會話密鑰。驗證遠程主機的主機密鑰。
函數返回值:
成功握手時,返回值為0。當需要進一步讀取或寫入套接字數據時,返回LIBSSH2_ERROR_EAGaiN。在握手過程中發生錯誤時,返回負值,表示錯誤的錯誤代碼。
函數調用示例:
代碼語言:javascript代碼運行次數:0運行復制
int rc = libssh2_session_handshake(session, sock);if (rc == 0) { // 握手成功,可以繼續進行其他操作} else if (rc == LIBSSH2_ERROR_EAGAIN) { // 需要進一步讀取或寫入套接字數據} else { // 握手失敗,處理錯誤}
在使用libssh2庫進行SSH連接時,一般會在創建SSH會話后立即調用libssh2_session_handshake()函數進行握手操作。握手成功后,就可以繼續使用libssh2庫提供的其他函數執行各種SSH操作,如執行命令、傳輸文件等。
身份驗證:完成連接后,需要使用合適的身份驗證方法對客戶端進行身份驗證。常見的身份驗證方法包括密碼、公鑰和證書認證。可以使用相關函數,如libssh2_userauth_password(),libssh2_userauth_publickey_fromfile()等來進行身份驗證。// 例如,使用密碼進行身份驗證 int rc = libssh2_userauth_password(session, username, password); if (rc != 0) { // 身份驗證失敗,處理錯誤 // … }執行操作:完成身份驗證后,可以執行遠程命令、進行文件傳輸等操作。根據需求,使用相應的libssh2函數,如libssh2_channel_exec()等來執行操作。LIBSSH2_CHANNEL *channel; channel = libssh2_channel_open_session(session); if (channel == NULL) { // 打開會話通道失敗,處理錯誤 // … } int rc = libssh2_channel_exec(channel, command); if (rc != 0) { // 遠程命令執行失敗,處理錯誤 // … }其中的command可以是要執行的遠程命令。斷開連接和清理:完成所有操作后,需要斷開與遠程主機的連接,并進行必要的清理操作。使用libssh2_session_disconnect()函數和libssh2_session_free()函數來斷開連接并釋放會話資源。libssh2_session_disconnect(session, “Goodbye”); libssh2_session_free(session);3.4、完整示例
下面是一個使用libssh2連接到遠程主機的完整示例:
代碼語言:javascript代碼運行次數:0運行復制
#include#include #include <libssh2.h>int main(){ // 初始化libssh2庫 int rc = libssh2_init(0); if (rc != 0) { fprintf(stderr, "Failed to initialize libssh2. Error code %d", rc); return 1; } // 創建SSH會話 LIBSSH2_SESSION *session; session = libssh2_session_init(); if (session == NULL) { fprintf(stderr, "Failed to create session"); return 1; } // 設置會話阻塞模式 libssh2_session_set_blocking(session, 1); // 建立連接 const char *hostname = "REMOTE_HOST"; const int port = 22; const char *username = "REMOTE_USERNAME"; const char *password = "REMOTE_PASSWORD"; int socket = socket_connect(hostname, port); // 自定義函數,用于建立socket連接 if (socket < 0) { fprintf(stderr, "Failed to connect to the remote host"); return 1; } rc = libssh2_session_handshake(session, socket); if (rc != 0) { fprintf(stderr, "Session handshake failed"); return 1; } rc = libssh2_userauth_password(session, username, password); if (rc != 0) { fprintf(stderr, "Authentication failed"); return 1; } // 執行遠程命令 LIBSSH2_CHANNEL *channel = libssh2_channel_open_session(session); if (channel == NULL) { fprintf(stderr, "Failed to open a channel"); return 1; } rc = libssh2_channel_exec(channel, "REMOTE_COMMAND"); if (rc != 0) { fprintf(stderr, "Failed to execute remote command"); return 1; } // 讀取并打印遠程命令輸出 char buffer[1024]; int nbytes; while ((nbytes = libssh2_channel_read(channel, buffer, sizeof(buffer) - 1)) > 0) { buffer[nbytes] = ' 无码国内精品久久人妻蜜桃| 无码精品久久久久久人妻中字| 精品久久久久久无码专区 | 国产AV影片久久久久久| 久久久久中文字幕| 国产2021久久精品| 超级碰碰碰碰97久久久久| 一本一本久久A久久综合精品 | 国产精品无码久久久久| 亚洲伊人久久成综合人影院 | 久久亚洲中文字幕精品一区| 99精品久久精品一区二区| 国产精品99久久久久久宅男 | 久久久久中文字幕| 久久AV高潮AV无码AV| av无码久久久久久不卡网站| 观看 国产综合久久久久鬼色 欧美 亚洲 一区二区 | 国产精品综合久久第一页| 亚洲AⅤ优女AV综合久久久| 久久w5ww成w人免费| 色综合久久88色综合天天 | 97精品久久天干天天天按摩| 午夜精品久久久久久影视777| 久久精品水蜜桃av综合天堂 | 一本色道久久HEZYO无码| 亚洲午夜久久久精品影院| 18岁日韩内射颜射午夜久久成人| 久久久国产精品福利免费| 综合网日日天干夜夜久久| 亚洲伊人久久成综合人影院| 国产成人久久精品麻豆一区| 人妻无码αv中文字幕久久琪琪布 人妻无码久久一区二区三区免费 人妻无码中文久久久久专区 | 99久久精品九九亚洲精品| 少妇内射兰兰久久| 精品国产日韩久久亚洲| 国产亚洲色婷婷久久99精品91| 久久偷看各类wc女厕嘘嘘| 人妻无码精品久久亚瑟影视| 久久久久亚洲精品无码网址| 91秦先生久久久久久久| 777久久精品一区二区三区无码|