Linux网络服务--------SSH服务(远程管理)

已于 2022-08-30 15:57:43 修改
阅读量917 收藏 1
点赞数
文章标签: linux ssh 服务器
于 2022-08-18 16:10:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Xiao_CaiJI/article/details/126385686
版权

目录

一、SSH基础概念

什么是SSH服务器

SSH优点

ssh协议

常用TCP端口号:

常用UDP端口号:

scp远程复制

下行复制

上行复制

 二、SSH客户端程序

登录

 SSHD两种登录验证方式

密钥的配置

生成密钥文件

 将公钥文件导入对方用户的 注意路径

登录客户机

一、SSH基础概念

什么是SSH服务器

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;

SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;

SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。

SSH客户端<--------------网络---------------->SSH服务端
 

可以看作一种小型的防火墙

SSH优点

  • 数据传输是加密的,可以防止信息泄漏

  • 数据传输是压缩的,可以提高传输速度

禁止root用户登录,可以使用普通用户登录,su切换到root

ssh协议

SSH客户端: Putty、Xshell、CRT
SSH服务端: OpenSSH

服务名称:sshd
服务端主程序:/usr/sbin/sshd  
服务端配置文件:/etc/ssh/sshd_config 
客户端配置文件:/etc/ssh/ssh_configan>

一般会把22端口改掉提高安全性

 

 

常用TCP端口号:

21 FTP FTP服务器所开放的控制端口
22 ssh 加密版远程登陆端口,可以远程控制计算机
23 TELNET 用于远程登陆登陆端口,可以远程控制计算机
80 HPPT 超文本传输协议
443 HTTPS 用SSL/TLS对数据进行加密和解密
25 SMTP SMTP服务器开口
110 pop3 用于邮件的接受
53 DNS 用于域名建立

常用UDP端口号:

69 TFTP 简单文件传输协议
111 RPC 运用过程调试
123 NTP 是用来使计算机时间同步化的一种协议,用于时间校正
169 SNMP 简单协议管理
53 DNS 解析域名

scp远程复制

下行复制

将远程主机的文件复制到本机

scp   root@远程主机IP:本机目录  远程主机目录

scp -P 22 root@192.168.98.105:/root/test.txt /data

上行复制 

//首先创建文件夹用于scp上传
[root@localhost1 /]#mkdir -p /data/test
[root@localhost1 /]#cd /data/test/
[root@localhost1 test]#touch 1.txt
 
//使用root用户scp递归将/data目录上传到服务端的/root目录下
[root@localhost1 test]#scp -P 22 -r /data root@192.168.98.105:/root

//进入服务机
[root@localhost2 ~]#ls
//查看这个data目录,确认是scp上传过来的
[root@localhost2 ~]#cd data
[root@localhost2 data]#tree
.
└── test
    └── 1.txt
 
1 directory, 1 file

将本机目录文件复制到远程主机

scp -r  目录  root@远程主机IP  远程主机要复制的目录

 [root@localhost1 test]#scp -P 22 -r /data root@192.168.98.105:/root

 二、SSH客户端程序

登录

方法一

        ssh [远程主机用户名]@[远程服务器主机名或IP地址] 

[root@localhost ~]# ssh root@192.168.98.104
root@192.168.98.104's password: 
Last login: Wed Aug 17 14:52:23 2022 from 192.168.98.105
[root@localhost ~]# exit


方法二

      ssh -l [远程主机用户名] [远程服务器主机名或IP 地址]

[root@localhost ~]# ssh -l root 192.168.98.104
root@192.168.98.104's password: 
Last login: Thu Aug 18 12:12:22 2022 from 192.168.98.105
[root@localhost ~]# exit
登出
 

 SSHD两种登录验证方式

  • 密码验证: 以服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便,但从客户机角度来看,正在连接的服务器有可能被假冒,从服务器角度来看,当遭遇密码暴力破解攻击时防御能力比较弱。

  • 密钥对验证: 要求提供相匹配的密钥信息才能通过验证,通常先在客户机中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,增强了远程管理的安全性。

  • 公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密;

  • 不能根据一个密码来推算出另一个密钥;

  • 公钥对外公开,私钥只有私钥的持有人才知道。

密钥的配置

#生成密钥文件
[root@localhost ~]# ssh-keygen -t ecdsa
(如果设置免密登录,则重新设置,不设置密码,一路回车)
#将公钥文件导入对方用户的 注意路径
[root@localhost .ssh]# ssh-copy-id -i /root/.ssh/id_ecdsa.pub root@192.168.59.117
 
#登录客户机

客户端配置 

 服务端配置

生成密钥文件

 将公钥文件导入对方用户的 注意路径

登录客户机

不过些许风霜罢了.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxSSH远程管理服务
m0_73460681的博客
10-22 266
LinuxSSH远程管理服务
SSH服务详解
热门推荐
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_44005305的博客
05-28 1028
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
SSH远程连接服务详解
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
远程连接服务器SSH服务器
不知道
06-15 7526
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
Ubuntu-Linux操作系统基础介绍
07-12
可以通过SSH(Secure SHell)协议进行远程登录和管理Linux系统。 学习Ubuntu-Linux操作系统基础的目标是掌握基本的Linux命令,能在Linux环境下安装和配置Java开发环境,并通过实践操作加深理解。Linux作为一款强大...
ssh-tectia-client 6.3.2
10-13
这款软件的主要功能是提供安全、可靠的远程连接到Linux或其他支持SSH协议的系统,允许用户执行命令、管理文件以及进行各种系统维护工作。其主要特点和优势包括: 1. **高级安全性**:SSH-Tectia Client采用最新的...
PUTTY_aplicativo-SSH_
09-29
SSH是一种安全的网络协议,用于在不安全的网络上进行加密的远程登录和其他网络服务。它为用户提供了在命令行界面下与远程主机交互的能力,可以执行各种管理任务,如文件传输、系统维护和程序执行。PUTTY作为SSH的...
linux-远程管理SSH密钥以控制对主机的访问
08-13
总结来说,远程管理SSH密钥是Linux环境中保障主机访问安全的重要环节。正确配置和使用SSH密钥对、SSH配置文件、密钥代理和集中式密钥管理工具,可以有效提升系统的安全性,同时简化日常运维工作。
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
SSH协议通过加密技术确保了数据传输的安全性,防止了远程管理时可能出现的信息泄露。在Linux系统中,SSH是管理员常用的工具,尤其是对于多台服务器的管理和维护。 SSH的认证方式主要有两种: 1. **基于口令的安全...
linux-shipit简约的SSH部署
08-13
SSH(Secure SHell)是一种网络协议,用于安全地远程登录到服务器,执行命令和传输文件。在软件开发流程中,当项目需要部署到远程服务器时,SSH常常被用来自动化这个过程,避免手动操作带来的错误和时间消耗。Shipit...
SSHssh-keygen命令基本用法详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务SSH公钥认证是SSH安全机制的核心部分,它允许用户在无需每次都输入密码的情况下进行身份验证。`ssh-keygen` 是一个用于生成...
玩转VSCode插件之Remote-SSH的使用情况
10-14
- **可视化文件目录**:通过Remote-SSH,你可以像在本地一样,直观地查看和管理远程服务器的文件系统,包括右键快捷菜单,方便进行文件操作。 #### 替换Vim编辑器 如果你对Vim编辑器不熟悉,Remote-SSH插件让你...
linux配置SSH服务
Martin-share的博客
01-14 3915
linux配置SSH服务
配置与管理Web和FTP服务器.doc
11-28
配置与管理Web和FTP服务器.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值