远程连接服务实战

最新推荐文章于 2024-06-24 16:24:07 发布
最新推荐文章于 2024-06-24 16:24:07 发布
阅读量869 收藏 26
点赞数 24
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79767652/article/details/138051027
版权

  • 配置两台主机

主机一

1.配置网络环境

[root@server100 ~]# vmset.sh 100   //设置主机一:IP为172.25.254.100

       2.配置主机名

·      主机名: server.example.com

       [root@server100 ~]# hostnamectl hostname server.example.com  //配置命令

      

       [root@server100 ~]# hostnamectl                                //查看命令

Static hostname: server.example.com                            //查看内容

       Icon name: computer-vm                                               //查看内容

       3. 建立用户timinglee

       [root@server100 ~]# useradd timeinglee                      //配置命令

      

       [root@server100 ~]# ls /home/                                     //查看命令

 timeinglee                                                                         //查看内容

4. 设置timinglee

[root@server100 ~]# passwd timeinglee                              //配置命令

更改用户 timeinglee 的密码                                               //查看内容

新的密码:

无效的密码: 密码少于 8 个字符

重新输入新的密码:

passwd:所有的身份验证令牌已经成功更新。

主机二

       1.配置网络环境

[root@server200 ~]# vmset.sh 200   //设置主机一:IP为172.25.254.200

       2.配置主机名

·      主机名: client.example.com

       [root@server100 ~]# hostnamectl hostname client.example.com  //配置命令

      

       [root@server100 ~]# hostnamectl                                //查看命令

Static hostname: client.example.com                                    //查看内容

  • 免密远程登陆

(免密操作需要在客户端操作,安全优化参数须在服务端配置)

1.免密操作

       主机二(非交互生成密钥

       [root@server200 ~]# ssh-keygen -f /root/.ssh/id_rsa -P ""//配置命令

Your identification has been saved in /root/.ssh/id_rsa             //私钥

Your public key has been saved in /root/.ssh/id_rsa.pub          //公钥

The key fingerprint is:

SHA256:Jh9bFLFVU7flw3g66zSC2w9NoG9cHWfD3Tc1M2Z8ITQ root@client.example.com

The key's randomart image is:

+---[RSA 3072]----+

|          o.oE+O*|

|           +  O+%|

|          o. . XO|

|         .. . +.B|

|      . S..  = . |

|       + ++ + o  |

|        o. * =   |

|          + = .  |

|         . ..o   |

+----[SHA256]-----+

[root@server200 ~]#

       2.上传密钥到服务器

[root@server200 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub timeinglee@172.25.254.100

//命令配置

timeinglee@172.25.254.100's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'timeinglee@172.25.254.100'"

and check to make sure that only the key(s) you wanted were added.

[root@server200 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.100

//命令配置

timeinglee@172.25.254.100's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@172.25.254.100'"

and check to make sure that only the key(s) you wanted were added.

       2. 安全优化参数

       主机一(设置白名单确保只有root用户和timinglee用户可以被登录)

       [root@server100 ~]# vim /etc/ssh/sshd_config       //修改配置文件路径

:set nu                                                                          //显示行号命令

39 #LoginGraceTime 2m

 40 #PermitRootLogin prohibit-password

 41 PermitRootLogin yes

 42 AllowUsers timeinglee root                       //设置白名单只允许timeinglee和root登录

 43 #StrictModes yes

 44 #MaxAuthTries 6

 45 #MaxSessions 10

随便啦ing
关注
  • 24
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
实战演习WINDOWS XP远程连接
03-30
实战演习WINDOWS XP远程连接,代码详细,让您轻松掌握连接方式
SVN服务实战应用指南1
08-03
【SVN服务实战应用指南1】 SVN,全称Subversion,是一种强大的版本控制系统,它在软件开发领域中被广泛用于管理和追踪代码的变更。作为一款开源工具,SVN跨平台且功能强大,旨在替代早期的CVS版本控制系统,解决CVS...
使用密钥对免密操作远程服务器
06-29
SSH(Secure Shell)是一种安全的远程登录协议,它可以让我们安全地连接到远程服务器。SSH 使用公钥加密来确保连接的安全性。 现在,让我们开始生成密钥对。我们可以使用 SSH-keygen 命令来生成密钥对,例如: ``` ...
esp8266物联网微信小程序MQTT远程控制高级实战项目
06-19
使用esp8266 wifi芯片,搭建MQTT服务器,并连接微信小程序,使用微信小程序远程控制硬件板子,并采集数据。实际项目中使用的,并非只是DEMO,可批量管理设备。
实战演习Windows XP远程桌面连接
04-30
远程桌面其实可以为我们做很多事,而且不久的将来,其所发挥的作用将更大,简单地说,远程桌面管理,就是可以让我们坐在家里就可以连接到远程电脑的桌面,可以操作远程的电脑为你做任何事,如收发邮件了,查看报表了...
离线使用端口扫描工具Nmap和Netcat
生活不只是眼前的苟且,还有诗和远方!
06-21 867
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
使用 Python 中的美丽汤进行网络数据解析的完整指南
SmartGarret的博客
06-20 976
如果你已经迷上了数据解析的概念,你可能会尝试打开 HTML 文档,阅读其中的信息,感觉就像在尝试破译古老的象形文字。你也可能把它看成是一碗汤–把各种配料放在一起,切片、煮沸、烹饪。它们一起构成了美味的一餐,但如果你试图挑出每一片胡萝卜(不管出于什么原因),你可能就会意识到这是一项多么复杂的工作。Beautiful Soup 来拯救你了,它能让你的汤更美。它是一个 Python 库,通常用于刮取和解析 HTML 和 XML 文档,并提供导航和搜索其中内容的工具。
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 948
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Java——包
Stewie Lee的博客
06-21 877
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
网络编程1
bonfirelit的博客
06-21 308
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
Qt creator day5练习
M_ningee21的博客
06-20 254
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 中实现TCP 聊天服务器
【2024最新精简版】网络_Linux操作系统面试篇
A的博客
06-21 1009
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、文件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
计算机网络 —— 应用层(FTP)
qq_67693066的博客
06-20 1094
计算机网络 —— 应用层(FTP)
【计算机网络体系结构】计算机网络体系结构实验-www实验
weixin_52553215的博客
06-19 548
2.浏览器打开。
python中的网络编程(由浅入深)
最新发布
m0_66925868的博客
06-24 909
粘包(Packet Congestion)是计算机网络中的一个常见问题,粘包问题通常出现在使用面向连接的传输协议(如TCP)进行数据传输时,这是因为TCP是基于字节流的,它并不了解应用层数据包的具体边界。QQ 视频聊天和语音聊天就使用 SOCK_DGRAM 来传输数据,因为首先要保证通信的效率,尽量减小延迟,而数据的正确性是次要的,即使丢失很小的一部分数据,视频和音频也可以正常解析,最多出现噪点或杂音,不会对通信质量有实质的影响。用摩托车发往同一地点的两件包裹无需保证顺序,只要以最快的速度交给客户就行。
【物联网】物联网操作系统简介
大雨淅淅的博客
06-20 927
物联网操作系统是支撑物联网大规模发展的最核心软件,由操作系统内核、外围功能组件、物联网协同框架、通用智能引擎、集成开发环境等几个大的子系统组成。 物联网操作系统屏蔽了物联网碎片化的特征,提供统一的编程接口,降低了物联网应用开发的成本和时间,为物联网统一管理奠定了基础。
速盾:CDN 转发循环攻击的解析
zhuguowang01的博客
06-19 337
只有通过各方的共同努力,包括 CDN 服务提供商、网站开发者和安全团队等,才能够有效地防范和应对这种攻击,保障网络空间的安全与稳定。在不断发展的网络环境中,我们必须保持警惕,不断探索和创新安全防护技术,以应对各种潜在的威胁和挑战。CDN 转发循环攻击的基本原理是,攻击者精心构造特定的请求,使得这些请求在 CDN 的网络中陷入无限循环的转发过程。通过实时监控流量模式和异常情况,及时发现可能的转发循环攻击迹象,并采取相应的措施进行阻断和缓解。例如,加强对输入请求的验证和过滤,防止恶意请求进入 CDN 网络
企业如何高效通过等保测评
waitaikong_的博客
06-20 296
综上所述,企业要想高效通过等保测评,需要从理解测评要求、分析风险和漏洞、制定安全策略、安全意识培训、进行安全演练和测试,以及定期监测和评估六个方面入手,全面提升信息系统的安全防护能力。通过这些措施,企业不仅能通过等保测评,还能建立起一套全面的信息安全管理体系,确保企业信息安全合规,支持企业的可持续发展。
C++ 音视频传输
wy749929317的博客
06-20 1029
在C++中实现音视频传输是一个相对复杂的任务,通常涉及到多个步骤和组件,包括音视频采集、编码、传输(如网络传输)、解码和播放。音视频采集对于视频,可以使用OpenCV(Open Source Computer Vision Library)或DirectShow(Windows平台)来捕获摄像头的视频流。对于音频,可以使用PortAudio、ALSA(Linux Audio System)或Windows Core Audio来捕获麦克风的音频流。音视频编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随便啦ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值