SSH远程服务器(二十六)

最新推荐文章于 2024-02-18 15:53:27 发布
最新推荐文章于 2024-02-18 15:53:27 发布
阅读量121 收藏
点赞数
分类专栏: 云计算运维学习 文章标签: 服务器 运维 ssh linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78534682/article/details/131784189
版权
SSH是提供安全远程连接的协议,它包括密码和密钥对两种身份验证机制。加密机制涉及单向、对称和非对称加密。常用命令有ssh、scp和sftp,其中密钥对验证能实现无密码登录。文章还介绍了配置文件、端口号以及实验操作。
摘要由CSDN通过智能技术生成

目录

一、概念

二、特点

三、身份验证机制

    1、  密码验证

    2、  密钥对验证

四、验证过程

五、加密机制

    1、  单向加密

    2、  对称加密

    3、  非对称加密

六、基本参数

    1、  服务名

    2、  端口号

    3、  配置文件

        3.1、  服务器端

        3.2、  客户端

    4、  配置文件解析

    5、  实验研究

七、基本操作

    1、  ssh

        1.1、  作用

        1.2、  格式

        1.3、实验

    2、  scp

        2.1、  作用

        2.2、  实验

            2.2.1、本地<-->本地

            2.2.2、本地<-->远程

            2.2.3、远程<-->远程 

        2.3、  练习

    3、  sftp

        3.1、  作用

        3.2、实验

    4、  密钥对验证

        4.1、  作用

        4.2、  实验

一、概念

    安全外壳协议,提供安全可靠的远程连接

二、特点

    ssh是工作在传输层和应用层的协议

    ssh提供了一组管理命令

        ssh

        scp

        sftp

        ssh-copy-id

    提供了多种身份验证机制

三、身份验证机制

    1、  密码验证

        需要提供密码

    2、  密钥对验证

        无需提供密码,直接登录

四、验证过程

    客户端发起请求(  ssh 服务器IP地址  )       

ssh 192.168.1.10
ssh a1@192.168.1.10

a1为服务端已知用户名,可以指定远程登录那个用户 

    确认是否保存指纹信息,yes确认保存

 指纹信息存储位置

cd .ssh/

    输入目标主机密码

    打开子shell建立会话

使用ip a查看自己是那个机器或使用其他命令 

    若退出,则使用exit

五、加密机制

    1、  单向加密

        不可逆的加密算法

    2、  对称加密

        加密和解密使用相同的密钥

    3、  非对称加密

        加密和解密使用一组密钥对(公钥、私钥)

六、基本参数

    1、  服务名

        sshd

    2、  端口号

        TCP/22

 查看监听,前一个为停止时的监听,后一个为正在运行中的远程登录的监听

    3、  配置文件

        3.1、  服务器端
vim /etc/ssh/sshd_config

                ssh主程序sshd的配置文件

cd /etc/ssh/
ls

                 服务器的公钥和私钥文件

cat ~/.ssh/authorized_keys

                 密钥库文件

        3.2、  客户端
vim /etc/ssh/sshd_config

                  客户端的全局配置文件

cat ~/.ssh/known_hosts

                  客户端存储服务器主机指纹的文件

cat ~/.ssh.id_rsa

                  客户端生成的私钥

cat ~/.ssh.id_rsa.pub

                  客户端生成的公钥

        没有绝对的客户端和服务器,主要是看谁是发起端,谁是接收端

    4、  配置文件解析

vim /etc/ssh/sshd_config

            Port        监听端口

            Listenaddress                        监听地址,0.0.0.0表示监听所有地址

            PubkeyAuthentication           是否启用密钥对验证

            PasswordAuthentication       是否启用密码验证

            PermitEmptyPasswords        是否启用空密码,密码验证时,最好关闭

            AuthorizedKeysFile      .ssh/authorized_keys                密钥库文件

vim /etc/ssh/ssh_config

               ConnectTimeout    连接超时时间

    5、  实验研究

        1)服务器端密钥库文件中保存的信息是谁的,怎么去理解?

七、基本操作

    1、  ssh

        1.1、  作用

       远程连接的客户端工具

        1.2、  格式
ssh [options]  [user@]hostname  [command]
        1.3、实验

            指定用户登录

            练习:客户端以a1的用户身份登录到服务器

tail /etc/passwd

ssh a1@192.168.1.10

            不登录执行命令

            练习:客户端使用a2的用户身份不登录到服务器,执行查看服务器网卡配置文件的内容

ssh a2@192.168.1.10 'cat /etc/sysconfig/network-scripts/ifcfg-ens33'

            指定端口                -p

            指定网卡                -b

    2、  scp

        2.1、  作用

       基于ssh的远程复制命令

        2.2、  实验
            2.2.1、本地<-->本地

 本地到本地之间传输,scp命令与cp命令没有什么区别

            2.2.2、本地<-->远程
scp 12345 root@192.168.1.11:/mnt

 切换过去查看验证或远程查看验证

 

远程查看验证

ssh 192.168.1.11 ls /mnt/

 

            2.2.3、远程<-->远程 

查看三台机器的ip地址

 查看客户端两台机器的 /mnt 下有没有内容

 在服务器远程将1号机的内容远程拷贝给2号机中

scp 192.168.1.11:/mnt/12345 192.168.1.12:/mnt

 2号机查看验证

        2.3、  练习

            1)将客户端192.168.1.10主机上的/etc/hosts文件复制服务器到192.168.1.11主机上

scp /etc/hosts 192.168.1.11:/mnt/

 查看验证

            2)将服务器192.168.1.11上的/etc/hostname文件复制到本地192.168.1.10的/mnt目录下

scp /etc/hostname 192.168.1.10:/mnt/

 查看验证

    3、  sftp

        3.1、  作用

       安全的文件传输程序

        3.2、实验

远程登录下载内容至本地

 验证是否完成下载

 

 远程登录上传内容至服务端

 查看验证

 

    4、  密钥对验证

        4.1、  作用

       提供免交互的密码验证

        4.2、  实验

            客户端生成密钥对                             

ssh-keygen

按回车确定即可 

            客户端将公钥上传至服务器               

ssh-copy-id 需要接收的服务端的IP地址(例:192.168.1.10)

            服务器启用密钥对验证

 客户端进行验证,已经不需要密码即可登录服务端

            客户端测试

Wjy¹
关注
专栏目录
SSH远程连接linux服务器工具
05-23
标题中的"SSH远程连接linux服务器工具"指的是使用SSH协议来远程访问Linux服务器的软件工具。SSH协议提供了身份验证和加密功能,确保了用户与服务器之间的通信不会被窃听或篡改。这对于管理和维护远程服务器尤其重要...
【精品小工具】php实现ssh远程连接服务器并操作服务器
04-23
它为不安全的网络提供了加密的通信信道,常用于远程登录、文件传输以及执行远程服务器上的命令。本篇文章将详细介绍如何使用PHP实现SSH远程连接服务器并执行操作。 首先,PHP本身并不直接支持SSH连接,但我们可以...
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
linuxSSH远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9599
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
ssh远程登录协议和tcp wappers
sea_bunch的博客
02-18 1168
SELinux也就是安全强化的linux,解决传统 Linux 系统中自主访问控制系统中的各种权限问题对于 SELinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块。访问控制系统的特点:自主访问控制系统强制访问控制系统。
ssh(1) command
Dablelv 的博客专栏。
03-03 1万+
ssh(Secure SHell)命令是 OpenSSH 套件的组成部分,是远程登录服务 SSH 的客户端程序,用于登录远程主机。ssh 是一个用于登录到远程机器并在远程机器上执行命令的程序。它的目的是取代 rlogin 和 rsh,并在一个不安全的网络上提供两个不受信任的主机之间的安全加密通信。X11 连接和任意 TCP 端口也可以通过安全通道进行转发。 ssh 最常用的功能是登录远程主机,选择以什么用户连接哪台机器,然后输入密码即可。如果不想通过选项 -p 指定 PORT,可使用 URI 格式 来指定
常用的SSH、SCP命令格式
Zeroforst的博客
05-17 615
scp -r 文件夹名 远程用户名@192.168.x.x:远程位置。ssh 远程用户名@192.168.x.x。
pycharm通过ssh连接远程服务器教程
09-17
### PyCharm通过SSH连接远程服务器教程 #### 一、Ubuntu配置 为了通过PyCharm连接到远程服务器,首先需要确保远程服务器上已正确安装并配置了SSH服务。本教程以Windows子系统Ubuntu为例,介绍如何配置。 ##### 1....
pycharm与ssh远程访问服务器docker的详细教程
01-09
ssh远程访问工具,本地和远程服务器都要有 docker:容器,在远程服务器上 1、配置远程服务器docker 第一步:购置配置服务器(如果已有服务器跳过)   可自行在阿里云或腾讯云等服务器提供商购买centos服务器,...
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务器
最新发布
03-27
通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 Ubuntu 服务器的系统管理员和运维人员 寻求简化远程服务器管理流程,提高工作效率的技术团队 需要远程登录和管理 Ubuntu ...
ssh常识
lwwgtm的专栏
02-27 1040
一、ssh 公钥格式 ssh 公钥主要有两种格式 PEM 公钥格式 PEM 公钥格式也被称为 SECSH 公钥格式 ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "2048-bit RSA, converted by test@test from OpenSSH" AAAAB3NzaC1yc2EAAAADAQABAAABAQDSO
SSH的原理与配置
m0_60797416的博客
08-02 239
是明文协议,如果数据包被嗅探,可能泄露口令,(安全壳)传输的数据经过加密,安全!必须设置域名,密钥生成用到。
Linux ssh登录过程、免密码登录配置及各个文件关系详解
zyplanke的专栏
12-20 1643
Linux中,经常使用ssh登录远程Linux服务器。包括 密码认证模式 和 公钥免密认证 模式。下面进行说明 ssh命令使用的几个文件 服务器端 /etc/ssh/目录下:sshd_config、ssh_host_ecdsa_key、ssh_host_ecdsa_key.pub、ssh_host_rsa_key、ssh_host_rsa_key.pub主要存放作为sshd服务的配置...
如何使用基于SSH密钥的身份验证来实现安全地远程登录?
m0_60511809的博客
08-27 794
hello大家好😊当涉及远程访问和安全通信时,SSH(Secure Shell)密钥身份验证成为一种强大的工具。SSH密钥身份验证通过使用公钥和私钥的组合,为用户提供了一种安全、高效和方便的远程登录方式。本篇文章将介绍使用基于SSH密钥的身份验证,讨论其优势、原理以及设置步骤。
什么是SSH 以及常见的ssh 功能
06-06 7398
什么是SSH 以及常见的ssh 功能 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码...
SSH格式不正确解决方法——2022-03-02
m0_51400566的博客
03-02 1679
错误提示:Key is invalid. You must supply a key in OpenSSH public key format 翻译:密钥无效。必须提供OpenSSH公钥格式的密钥 解决方法: 1.生成公钥 ssh-keygen -t rsa -C "GitHub账号的注册邮箱" 2.复制公钥到GitHub设置SSH and GPG keys中的SSH keys cat ~/.ssh/id_rsa.pub ...
各种格式SSH 公钥和私钥之间的转换
In-Memory Computing Technology
10-30 1万+
前天给客户安装环境,没想到在生成SSH密钥上耽误很多时间。 先从一个实验开始吧。 先生成密钥对,公钥为/tmp/key.pub,私钥为/tmp/key。命令行选项中 -t表示key type,-b表示key的bit数,在puttygen中也是使用这样的组合,即RSA, 2048。 $ ssh-keygen -t rsa -N "" -b 2048 -f /tmp/key Generating public/private rsa key pair. Your identification has been
Linux学习记录——ssh&文件互传&Linux身份识别
小元砸的博客
07-28 367
一.SSH ssh即安全外壳协议,是一种在不安全网络上提供安全远程登陆及其他安全网络服务的协议 默认端口22,sshd是根据ssh协议开发的一套远程登陆服务控制软件,且centos7系统中已经默认安装并启用。 ssh协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。 1、服务器建立公钥:若远程服务器是新系统,第一次启动sshd时,它会主动去计算出需要的公钥和私钥。存放在/etc/ssh/ssh_host*1下,之后每回启动sshd服务的时候,系统会自动在此路径下查找公钥。等待连接请求。 2
转:使用ssh公钥实现ssh免密码登录
gulangduhu的专栏
03-20 705
http://hi.baidu.com/meloidea/blog/item/63779f222b39faf0d7cae205.html原理:密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登录远程服务器时,客户端软件就会向服务器发出请求,请求用你的密匙进行认证。服务器收到请求之后,先在你在该服务器的宿主目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wjy¹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值