远程访问及控制

已于 2024-01-21 21:16:22 修改
阅读量867 收藏 20
点赞数 19
文章标签: linux 运维
于 2024-01-15 16:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81272194/article/details/135604497
版权

文章目录

远程访问及控制

一、SSH远程管理

1、SSH(Secure Shell)协议定义

  • 是一种安全通道协议,主要用来实现字符界面的远程,远程复制等功能
  • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
  • TELNET协议:不加密,仅适用于测试

2、SSH的优点

  • 数据传输时是加密的,可以防止信息泄露

  • 数据传输时时压缩的,可以提高传输速度

    客户端:finalshell、Xshell、mobaxterm、CRT、Putty

    服务端:OpenSSH

3、OpenSSHell

  • OpenSSH 是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统

  • CentOS 7系统默认以安装openssh县官软件包,并已将 sshd 服务添加为 开机自启动

  • 执行“systemctl start sshd”命令即可启动 sshd服务

  • sshd 服务使用的默认端口号为22

  • sshd 服务的默认配置文件为/etc/ssh/sshd_config

    服务名称:sshd

    服务端主程序:/usr/sbin/sshd

    服务端默认配置文件:/etc/ssh/sshd_config

image-20240113143453125

注:ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件

二、配置OpenSSH服务端

1、sshd_config配置文件的常用选项


vim /etc/ssh/sshd_config    #修改配置文件

Port 22      #  监听端口为22

ListenAddress 0.0.0.0       # 监听地址为任意网段,也可以指定OpenSSH服务器的具体IP
LoginGraceTime 2m       # 登录验证时间为2分钟
PermitRootLogin no      # 禁止root用户登录

MaxAuthTries 6       #  最大重试次数为 6

PermitEmptyPasswords no        # 禁止空密码用户登录

UseDNS no       # 禁用 DNS 反向解析,以提高服务器的响应速度

AllowUsers zhangsan lisi wangwu@192.168.10.12#  多个用户以空格分隔    # 只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为192.168.10.12的主机远程登录

DenyUsers zhangsan     # 禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)

image-20240113144033959

2、sshd服务支持的两种验证方式

2.1 密码验证
  • 对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
2.2 秘钥对验证
  • 要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一一对密钥文件 (公钥、私钥), 然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

当密码验证、密钥对验证都启用时, 服务器将优先使用密钥对验证。 可根据实际情况设置验证方式。

三、SSH客户端程序的使用

1、基本用法

1.1 直接连接
  • 命令格式:ssh ip地址

image-20240114222542555

当用户第一次登录SSH服务器时,必须接受服务器发来的ECDSA密钥(根据提示输入"yes")后才能继续验证。接收的密钥信息将保存到~/.ssh/known_hosts 文件中。 密码验证成功以后,即可登录目标服务器的命令行环境中了。同意之后,下次登录就会自动获取服务端的公钥

image-20240114222743932

1.2 连接指定用户

  • 命令格式:

    ssh 用户名@ip地址

    ssh -l 用户名 ip地址

image-20240114223225960

1.3 连接指定端口号
  • 命令格式:ssh ip地址 -p 端口号

sshd服务的默认端口号是 22,如果是其他端口号,需要 -p 来指定端口

①、在 vim /etc/ssh/sshd_config配置文件下修改端口号,修改完配置之后需要重启服务,使配置文件生效

image-20240114224948798

②、然后去远程连接

image-20240115161550694

1.4 跳板机
  • 命令格式: ssh -t ip地址 ssh -t ip地址 ssh -t ip地址 …

image-20240114225846404

2、黑白名单

  • 白名单:默认拒绝所有,只有白名单上的用户才可以访问
  • 黑名单:默认允许所有,只有黑名单上的用户不允许访问

修改服务端的服务配置文件:vim /etc/ssh/sshd_config

image-20240115153610111

image-20240115153843749

image-20240114235643042

3、修改默认端口号

修改服务端的服务配置文件:vim /etc/ssh/sshd_config

image-20240115142810864

4、禁止root用户登录

image-20240115150054011

image-20240115145948297

  • 修改pam认证模块,使普通用户登录后不能切换到root用户

image-20240115151202330

image-20240115151409308

5、ssh服务的最佳实践

  1. 建议使用非默认端口 22

  2. 限制可登录用户白名单

  3. 设定空闲会话超时时长

  4. 利用防火墙设置ssh访问策略

  5. 仅监听特定的IP地址 公网 内网

  6. 基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs

  7. 使用基于密钥的认证

  8. 禁止使用空密码

  9. 禁止root用户直接登录

  10. 限制ssh的访问频度和并发在线数

  11. 经常分析日志分离

四、使用密钥对免交互验证登录

免密的登录方式

  1. 首先在客户端生成一对密钥(ssh-keygen)

  2. 并将客户端的公钥ssh-copy-id 拷贝到服务端

  3. 当客户端再次发送一个连接请求,包括ip、用户名

  4. 服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc

  5. 服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端

  6. 得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端

  7. 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录

##192.168.10.11地址的设备的操作步骤:
ssh-keygen
#生成密钥对
Generating public/private rsa key pair.
#默认使用rsa算法
Enter file in which to save the key (/root/.ssh/id_rsa):
#密钥存放的文件位置是/root/.ssh/id_rsa
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
#覆盖
Enter passphrase (empty for no passphrase):
#设置密钥文件密码,不少于5位
Enter same passphrase again:
#再次输入密码
Your identification has been saved in /root/.ssh/id_rsa.
#私钥已经成功保存在指定的文件中
Your public key has been saved in /root/.ssh/id_rsa.pub.
#公钥已经成功保存在指定的文件中
The key fingerprint is:
#提供密钥的指纹信息,用于验证密钥的真实性
SHA256:xpW9Zo9EqbSTaLGCLIU7cdu+DtXSSPQMwdVN+hSGQEU root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|     .+++=E++    |
|   . ..+  o=.o   |
|  o o . + = =    |
|   * = = * B .   |
|  + + * S = *    |
|   o o =   = o   |
|    . .     . .  |
|     . .         |
|     .o          |
+----[SHA256]-----+
#提供了密钥的随机艺术图像,是一种可视化的方式来显示密钥的指纹信息

cd .ssh/
#切换目录

ls
id_rsa  id_rsa.pub  known_hosts
#查看ssh下生成的文件

ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.10.12
#将密钥文件传给192.168.10.12地址
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.10.12's password:
#此处输入目标地址192.168.10.12用户的登录密码

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.10.12'"
and check to make sure that only the key(s) you wanted were added.

##192.168.10.12地址的设备的操作步骤:
cd .ssh/
#切换目录

ls
authorized_keys  known_hosts
#查看传过来的密钥文件

##验证:
[root@localhost .ssh]#ssh 192.168.10.12
Last login: Mon Jan 15 08:20:10 2024 from 192.168.10.1
[root@liuyanfen12 ~]#
#此时远程登录,不需要验证密码

image-20240115155119896

image-20240115160011301

image-20240115160505482

  • 验证

image-20240115160832265

刘艳芬_
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程访问控制SSH
wuhao930715的博客
05-25 290
目录一、概述1、加密算法2、非对称加密的过程3、客户端与服务端连接建立二、基本文件三、配置文件常用设置解析四、实操1、设置端口号1.1设置启动sshd,不用-p指定端口号2、设置登录SSH输入密码次数3、设置黑白名单3.1、白名单3.2、黑名单3.3、限制主机4、创建秘钥5、拷贝6、交互模式远程控制 一、概述 SSH是远程的安全通道协议,端口号22(tcp),依靠秘钥来建立安全认证。 1、加密算法 1.1、对称秘钥 概述:服务端与客户端用同一把钥匙加密,解密。 优点:不复杂,简单,加密快 缺点:不安全,连接
C#winfrom分屏远程控制
07-17
可以通过Windows身份验证或自定义的身份验证机制来确保只有授权的用户才能访问远程计算机。此外,所有的网络通信应使用加密协议,如SSL/TLS,以保护数据的安全。 7. **DataCenterView**: 这可能是项目的主视图或者...
ssh远程控制
ydyd的博客
12-29 821
什么是SSHssh是一种网络协议,用于计算机之间的加密登录配置OpenSSH 服务端OpenSSH服务器由 openssh , openssh-server等软件包提供(默认已安装),并已添加为标准系统服务。配置文件:/etc/ssh/sshd_config服务监听选项:port 22 //监控端口为22(默认) protocol 2 //使用ssh v2协议 listenAddress
SSH远程管理
最新发布
2401_83784927的博客
05-31 418
2)在客户端创建密钥对 ssh-keygen [-t rsa/dsa/ecdsa] #生成的密钥对默认存放在当前用户家目录的 .ssh/ 目录中,私钥是留给自己使用的,公钥(XXX.pub)是给服务端使用的。3)上传公钥至服务端 ssh-copy-id [-i 公钥文件] 用户名@目标主机IP #公钥信息会自动保存到服务端的 ~/.ssh/authorized_keys 文件里。再看 /etc/hosts.deny 是否有匹配的策略,有则拒绝访问。
远程访问控制ssh
jinmusen的博客
05-24 99
root----认证用户是否存在,在服务端有没有这个用户----------提示输入用户密码--------------认证密码是否和用户相符合-------------登录成功。连接协议------提供交互式登录------用户认证--------认证用户是否存在,密码和用户是否匹配------传输协议-------建立连接(数据加密,数据压缩)ssh相当于客户端(默认端口号22)----------------ssh服务器。ssh-trans:提供加密技术,密码主机认证,数据完整性保护以及数据压缩。
SSH远程访问控制
qq_54188720的博客
04-28 1183
远程连接的方式:ssh(tcp/22端口,密文传输) telnet(tcp/23端口,明文传输)
Linux-SSH远程访问控制
玩IT的川
07-04 3320
远程访问控制 linux运维管理的时候,一般都是通过远程方式管理,本章主要介绍安全的远程管理SSH使用。 服务监听选项 Vim /etc/ssh/sshd_config (注意彩色部分要修改) Service sshd reload重新加载服务才能生效 用户登录控制 通常应禁止root用户或密码为空的用户登录,另外,可以限制登录验证的时间(默认为2分钟)及...
Windows远程访问管理工具
09-08
至于“windows远程访问”,Windows操作系统内置了Remote Desktop Services,即RDP,它允许用户通过图形界面远程控制另一台运行Windows的电脑。虽然RDP和SSH都是远程访问工具,但它们在安全性和使用场景上有所不同。...
局域网远程访问中的安全问题及对策
07-05
随着信息技术的不断发展和...但是,远程访问功能的加入必然增加了局域网的安全隐患,文章对局域网的远程访问中存在的各类安全问题,以及其相应的解决对策进行了分析,希望文中的研究能够有助于提高局域网远程访问的安全性。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Java远程控制源代码
08-31
此外,还需要设计合适的权限模型,限制对远程系统的访问权限。 5. **序列化**: 在Java中,远程对象需要被序列化以便在网络上传输。Java的序列化机制允许对象的状态转换为字节流,然后在另一端反序列化恢复。这是...
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
opc技术及远程访问opc接口.pdf
07-13
例如,中控室可以利用远程访问功能直接与装卸船机的控制管理系统(CMS)进行交互,收集设备数据。实现远程访问OPC接口的关键在于正确配置DCOM(分布式组件对象模型),确保DCOM设置的一致性,以及可能需要调整防火墙...
dameware 远程控制 访问 局域网
12-03
总之,Dameware作为一个强大的远程控制工具,为局域网环境的IT管理提供了便利,但同时也需要严格的安全管理,确保每一次远程访问都在授权和监控之下。正确使用和配置Dameware,能够极大地提升IT团队的工作效率和服务...
RustDesk轻巧远程控制软件
10-26
RustDesk是一款高效、安全且轻量级的远程控制软件,专为用户提供便捷的跨平台远程桌面连接服务。它的设计目标是提供一个无广告、开源、免费的替代方案,让用户能够在不同的操作系统之间轻松地进行远程协作和管理。...
AnyDesk远程桌面控制软件
04-29
免费的远程控制软件 既不像TeamViewer那样价格高昂 也没有向日葵那样流氓
远程访问控制——ssh
Zhang110_的博客
05-24 448
远程访问控制-ssh
SSH 远程控制 Linux
看写写
01-07 1368
1. 安装 ssh-serversudo apt-get install openssh-server2. 启动服务 start serversudo /etc/init.d/ssh start查看服务是否启动 sshd 是ssh的服务ps -aux|grep 'ssh'提示:sshd 默认端口号22修改端口vi /etc/ssh/sshd_config最后保存,重新启动服务sudo /etc/i
远程控制方案SSH使用技巧
roman_yu的专栏
10-10 555
SSH是目前安全性很高的、专为远程登录会话和其他网络服务提供的协议。利用SSH协议可以有效防止远程管理过程中的信息泄漏问题。最初的SSH协议是由芬兰的一家公司开发的,但因为受版权和加密算法等等的限制,现在很多人都使用OpenSSH,就像它的名字一样,这个软件包也是开放源代码的。
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值