远程访问及控制

最新推荐文章于 2024-07-10 18:53:16 发布
最新推荐文章于 2024-07-10 18:53:16 发布
阅读量771 收藏 10
点赞数 17
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83330816/article/details/138207275
版权

一、SSH远程管理

SSH 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

1.1 SSH协议 (Secure Shell)

  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理

1.2 openSSH服务器配置文件

  • 服务名称:sshd
  • 服务端主程序:/usr/sbin/sshd
  • 服务端配置文件:/etc/ssh/sshd_config
  • 客户端配置文件:/etc/ssh/ssh_config

 1.3 常用的SSH软件的介绍 

 SSH客户端:putty(开源工具),xshell,CRT

SSH服务端:openSSH(centos7系统默认安装)

centos7  ssh服务启动自检命令:  systemctl is-enabled    sshd

1.4 SSH的密钥登录

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。而ssh密钥就是一种非对称性的密钥。 

 ssh 远程访问控制中不仅仅可以使用用户密码登录,还可以通过 密钥进行登录。而密钥登录的产生是通过客户端与服务端进行一系列的操作过程产生的。

 密钥登录的过程:

  1. ssh客户端通过ssh-keygen生成自己的公钥和私钥,将公钥发送给ssh服务端,并且放在指定的位置。
  2. 公钥发送完毕后。ssh客户端再向ssh 服务端进行登录请求。
  3. ssh服务端收到ssh客户端的登录请求后,ssh服务端用对应的公钥加密一些随机数返回给ssh客户端。
  4. ssh客户端收加密的随机数后使用私钥对其进行解密,再将解密的结果发送给ssh服务端进行验证。
  5. ssh服务端接收到ssh客户端发送过来的解密数据,将其与原数据进行比对,保持一致则允许用户进行登录

 2. SSH的运用

2.1 ssh配置文件信息

在Linux中实现ssh,是通过openSSH的sshd服务提供的。

存放ssh服务端的配置文件

/etc/ssh/sshd_config

存放ssh客户端的配置文件

 /etc/ssh/ssh_config   (该配置基本默认保持不变,就可以了)

2.2  ssh在Linux中的密码登录

 ssh [远程主机用户名]@[远程服务器主机名或IP地址] [-p port]

[root@localhost7 ~]# ssh 192.168.73.110

[root@localhost7 ~]# ssh -p 22  zhangsan@192.168.73.110 -p指定端口

exit  退出当前用户

2.3  利用ssh协议传输文件和获取文件

 ssh scp sftp 都是默认使用ssh协议,端口为 tcp 22

scp传输文件

scp [-r 目录] 文件 [用户]@服务端IP:保存路径(如果端口号修改过,就用-P进行指定)

[root@localhost6 opt]# scp shiyan.zip root@192.168.3.12:/opt
scp获取服务端的文件 

 scp [-P] [用户]@服务端IP:保存路径 本地路径

[root@localhost6 opt]# scp root@192.168.3.12:/opt/shiyan.zip   /opt
sftp远程访问操作

sftp [-P] 用户@服务端IP   (当默认端口改变时,可以用-P指定)

[root@localhost6 opt]# sftp root@192.168.3.12

 3. ssh密钥登录操作

实验准备 

准备两台虚拟机,一台当作ssh客户端,一台当作ssh服务端,检查一下ssh相关服务的软件包和功能是否正常即可。 

实验验证 

 一组密钥对是客户端的某一个用户和服务端的某一个用户之间建立的联系,其他用户无法使用该密钥获取登录

实验步骤 

第一步:在客户端中创建密钥 
[root@localhost ~]# ssh-keygen -t rsa


[root@localhost ~]# cd /root/.ssh
[root@localhost .ssh]# ls
id_rsa  id_rsa.pub

 第二步:把公钥文件导入到ssh服务端 (两设备要在同一网段)

 验证链接

成功

 

Tom cat.
关注
Linux网络 远程访问控制
稻香的博客
05-02 2285
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2030
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
SSH远程访问控制
最新发布
A6985HG的博客
07-10 2307
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。
Linux 远程管理sshd服务验证
Guiled7的博客
11-30 912
Linux 远程管理sshd服务验证 一、SSH远程管理 SSH定义: SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH优点 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 SSH配置文件 sshd 服务的默认配置文件是/etc/ssh/sshd_config ssh_co
使用ssh服务管理远程主机
2301_77284388的博客
09-20 675
配置网卡服务 9.1.1 配置网卡参数 截至目前,大家已经完全可以利用当前所学的知识来管理Linux系统了。当然,大家的水平完全可以更进一步,当有朝一日登顶技术巅峰时,您一定会感谢现在正在努力学习的自己。 我们接下来将学习如何在Linux系统上配置服务。但是在此之前,必须先保证主机之间能够顺畅地通信。如果网络不通,即便服务部署得再正确,用户也无法顺利访问。所以,配置网络并确保网络的连通性是学习部署Linux服务之前最后一个重要的知识点。 4.1.3节讲解了如何使用Vim文本编辑器来配置网卡参数。其实
SSH远程管理
weixin_71429790的博客
07-20 615
ssh以及密钥设置
SSH远程访问控制
莫叫闫小雨
05-29 860
一篇带你秒懂SSHSSH无疑是网络安全领域的瑰宝,它以其卓越的加密技术和远程管理能力,为用户提供了安全、可靠的远程连接体验,它安全性高,功能非常强大
linux ssh远程访问控制
weixin_56667320的博客
05-25 2224
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2956
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh安全远程管理
A_Apprentice的博客
07-08 1373
ssh安全远程管理
Linux网络服务SSH远程登录SCP远程复制SFTP安全FTP及TCPwrappers访问策略
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
02-26 362
目录标题SSH远程管理OpenSSH服务端介绍配置OpenSSH服务端ssh远程登录密钥对验证的SSH体系配置密钥对验证scp远程复制sftp 安全 FTPTCP Wrappers 访问控制TCP Wrappers 概述TCP Wrappers 访问策略TCP Wrappers 机制的基本原则 SSH远程管理 OpenSSH服务端介绍 SSH (Secure Shell) 协议 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 对通信数据进行了加密处理,其中包括用户登录时输入的用户
SSH远程登录与控制
热门推荐
MCB134的博客
01-14 1万+
每次使用sshd登录到其他主机,双方都会生成一个文件known_hosts把对方主机的公钥在.ssh/known_hosts文件里。⑦最终:双方各持有三个密钥,分别为自己的一对公钥、私钥、以及对方的公钥,之后的所有的通讯都会被加密。⑥服务端用解密后的Res或者是会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)④客户端用自己的公钥或会话ID,计算出一个值Res,并用服务端的公钥加密。②服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)服务端主程序:/usr/sbin/sshd。
Linux中SSH远程管理服务
shanjun12的博客
12-20 100
Linux中SSH远程管理服务
SSH远程管理服务
executive
09-10 1572
文章目录ssh基本概述SSH与telnet安装telnet服务并运行使用wireshark检测vmnet8网卡上telnet的流量使用wireshark检测vmnet8网卡上telnet的流量telnet无法使用root用户登录linux 系统,需要创建普通用户使用普通用户进行telnet登录搜索wireshark 包含telnet相关流量分析ssh流量SSH相关命令ssh远程登录服务器命令示例s...
linux基础&远程登录中的一种重要管理工具方式----SSH
✍千里之行,始于足下 ^,^
03-27 2931
什么是远程登录? 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 简单理解为 你现在并未在系统服务器旁边,远程登陆后,就像坐在服务器前操控一样。 远程连接服务器会具有那些功能? (1)分享主机运算能力 (2)服务器类型有限度开放连接 (3)工作站类型,只对内网开放 常见的远程管理工...
使用ssh管理远程主机
小魏的博客
03-22 799
1.服务    1.1 管理服务命令     systemctl用于管理服务的启动,重启,停止,重载,查看状态的命令。 systemctl start foo.service //启动服务 systemctl stop foo.service //停止服务 systemctl restart foo.service //重新加载配置文件(不停止服务) systemct
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值