SSH远程管理以及控制

最新推荐文章于 2024-04-28 16:15:51 发布
最新推荐文章于 2024-04-28 16:15:51 发布
阅读量479 收藏 1
点赞数
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chengsen2002/article/details/109195937
版权

一、ssh远程管理
1、常见的远程管理访问
1)telnet
默认端口23
安全性差
传输数据没有被加密
适合局域网使用
2)ssh
默认端口22
安全性强
传输数据加密
3)http、https
默认端口80或者443
兼容性强
通过浏览远程管理
2、openssh的组成
1)openssh-server
服务器端
配置ssh服务使用
2)openssh
客户端
用于访问远程访问服务器使用
3、openssh验证类型
1)账户密码验证
默认验证访问
远程管理输入账户密码登录
2)密钥对验证
需要配置公钥验证
不许压迫输入账户密码
使用数字整数验证客户端身份
适合批量管理远程客户端
二、配置ssh服务
1、ssh服务控制
1)启动sshd服务
[root@centos01 ~]# systemctl start sshd
2)设置开机启动
[root@centos01 ~]# systemctl enable sshd
2、ssh服务主配置文件选项
[root@centos01 ~]# vim /etc/ssh/sshd_config
18 Port 22 监听端口号
21 ListenAddress 192.168.100.10 监听IP地址
118 UseDNS no 禁用DNS反向解析
40 LoginGrace Time 2m 登录验证时间2分钟
42 PerminRootLogin yes 允许ssh的使用root登录
45 MaxAuthTries 6 最大重试次数
70 PasswordAuthentication yes 开启账户密码验证功能
71 PermitEmptyPasswords no 禁止空密码登录
[root@centos02 ~]# ssh root@192.168.100.10 客户端登录远程服务

3、远程访问控制
1)允许远程账户bob登录
[root@centos01 ~]# vim /etc/ssh/sshd_config
AllowUsers bob@192.168.100.20 允许bob用户通过192.168.100.20访问
DenyUsers tom@192.168.100.20 拒绝tom通过192.168.100.20访问,不要同时使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
验证
在这里插入图片描述
在这里插入图片描述
4、配置ssh密钥对身份验证
1)修改ssh主配置文件支持密钥对身份验证
[root@master1 ~]# vim /etc/ssh/sshd_config
43 PubkeyAuthentication yes
47 AuthorizedKeysFile .ssh/authorized_keys
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)重新启动sshd服务
[root@master1 ~]# systemctl restart sshd
在这里插入图片描述
3)生成密钥对
[root@node1 ~]# ssh-keygen -t rsa
在这里插入图片描述
4)上传密钥到ssh服务器端
[root@node1 ~]# ssh-copy-id -i ssh/id_rsa.pub root@192.168.100.10
在这里插入图片描述
5)客户端无身份验证模式登录服务器端
[root@node1 ~]# ssh root@192.168.100.10
在这里插入图片描述
5、ssh客户端、scp和sftp使用
1)ssh客户端
[root@node1 ~]# ssh root@192.168.100.10 使用22端口登录远程服务器
[root@node1 ~]# ssh -p 2222 root@192.168.100.10 使用2222端口登录远程服务器
2)scp将源主机数据赋值到目标主机
[root@master1 ~]# scp /etc/hosts root@192.168.100.20:/root 复制本地主机hosts文件到远程主机100.20的家目录
[root@master1 ~]# scp -r /benet/ root@192.168.100.20:/root 复制本地主机/benet目录数据到100.20的家目录
3)将远程主机100.20的hosts文件数复制到本地
[root@master1 ~]# scp root@192.168.100.20:/root/hosts ./
4)sftp上传大文件使用
[root@master1 ~]# sftp root@192.168.100.20
sftp> pwd 查看登录远程主机的位置
sftp> put 2.txt 将本地2.txt上传到100.20
三、Linux访问
1、TCP Warppers的作用和特点
1)作用
最应用层协议进行访问控制
2)特点
安全性强
避免应用层协议遭受攻击
3)TCP Warppers支持限制协议类型
Vsftp 20、21
Telnet 23
Pop3 110
Smtp 25
2、TCP Warppers访问策略文件
1)允许访问策略文件
/etc/hosts.allow
2)拒绝访问策略文件
/etc/hosts.deny
3、TCP Warppers策略列表组成
1)服务程序列表
ALL:所有服务
vsftpd:单个服务名
vsftpd,sshd:多个服务名
2)客户端地址列表
ALL:表示所有客户端
LOCAL:本地地址
192.168.100.10.0/255.255.255.0:网络地址段
192.168.100.10,192.168.100.20:限制多个IP地址
4、使用TCP Warppers限制客户端访问
1)拒绝客户端192.168.100.20访问vsftpd和sshd服务
[root@master1 ~]# vim/etc/hosts.deny
sshd,vsftpd:192.168.100.20
2)TCP Warppers的原理
检查允许列表,发现允许不在往下检查规则
允许列表为空,检查拒绝列表,发现拒绝列表规则应用拒绝客户端访问
允许拒绝列表都为空默认允许访问

ssh客户端
修改端口号
在这里插入图片描述
在这里插入图片描述
使用2222端口登录远程服务器
在这里插入图片描述
scp将源主机数据赋值到目标主机
复制本地主机hosts文件到远程主机100.10的家目录
在这里插入图片描述
复制本地主机/benet目录数据到100.10的家目录
在这里插入图片描述
将远程主机100.10的hosts文件数复制到本地
在这里插入图片描述
sftp上传大文件使用
在这里插入图片描述
在这里插入图片描述
下载
在这里插入图片描述
在这里插入图片描述
上传
在这里插入图片描述
查看
在这里插入图片描述
使用ftp访问
在这里插入图片描述
在这里插入图片描述
客户端
在这里插入图片描述
在这里插入图片描述
使用TCP Wrappers限制客户端访问
拒绝客户端192.168.100.20访问vsftpd和sshd服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Chengsen2002
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH远程管理服务
executive
09-10 1316
文章目录ssh基本概述SSH与telnet安装telnet服务并运行使用wireshark检测vmnet8网卡上telnet的流量使用wireshark检测vmnet8网卡上telnet的流量telnet无法使用root用户登录linux 系统,需要创建普通用户使用普通用户进行telnet登录搜索wireshark 包含telnet相关流量分析ssh流量SSH相关命令ssh远程登录服务器命令示例s...
SSH远程监控软件
05-27
SSH远程监控软件是基于这个协议的客户端工具,它允许用户通过加密的连接对远程服务器进行管理和操作,确保数据传输的安全性。在这个场景中,我们讨论的是一款名为"SSHSecureShellClient-3.2.9.exe"的SSH客户端软件。...
ssh 安全远程管理
路人甲的博客
10-14 1169
文章目录一、什么是ssh二、ssh的登录验证模式三、配置ssh服务四、ssh服务相关命令 一、什么是ssh ssh是Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。
在堡垒机/跳板机 ssh 中启用 Warp 的现代终端特性
最新发布
jihaoran0509的博客
04-28 186
Warp 终端在通过 ssh 链接跳板机后,无法正常实现其特性。本文介绍一种根据不同的 shell 类型修改配置文件的解决方案,使 Warp 正常识别 subshell。
SSH远程管理(一点干货)
繁星若渺的博客
10-29 184
OpenSSH服务器 ■ SSH (Secure Shell)协议 ● 是一种安全通道协议 ● 对通信数据进行了加密处理,用于远程管理 ■ OpenSSH ● 服务名称: sshd ● 服务端主程序: /usr/sbin/sshd ● 服务端配置文件: /etc/ssh/sshd_ config ■ 服务监听选项 ● 端口号、协议版本、监听IP地址 ● 禁用反向解析 [root@localhost ~]# vi /etc/ssh/sshd_ c
SSH远程管理配置
weixin_45116475的博客
08-16 363
在CenOS 7系统中,OpenSSH服务器是由系统盘中的openssh、openssh-server等软件包提供的(默认已经安装),并且已经将sshd添加为标准的系统服务,可以执行systemctl status sshd来查看服务的状态。只要拥有合法的登录shell,在不考虑安全限制的情况下,都可以远程登录操作系统。 sshd服务的配置文件默认位于 /etc/ssh/sshd_config目录...
SSH远程访问与控制ssh密钥对配置
weixin_30686845的博客
08-16 367
1、加快与X-shell的连接 请参考https://www.cnblogs.com/elin989898/p/11361866.html 2、用户登录控制 sshd服务默认允许root用户登录,但是在Internet中使用是非常不安全的。普遍的做法如下:先以普通用户远程登入,进入安全shell环境后,根据实际需要使用su命令切换为root 用户 [root@localhost...
使用SSH远程管理公司设备
04-07 401
1、show sessions 查看本设备呼出的
java 远程控制 后端源码
06-13
Java远程控制后端源码是实现远程操作和管理软件系统的一种技术,主要涉及Java RMI(Remote Method Invocation)和SSH(Secure Shell)等协议。在Java中,远程控制通常指的是通过网络连接到另一台计算机,并执行该...
ssh远程执行脚本
09-22
总的来说,SSH远程执行脚本是Linux运维中的常见技巧,它依赖于SSH的免密登录和shell脚本的灵活性,能有效提高效率并减少手动操作错误。然而,务必注意安全问题,确保所有操作都在安全的框架内进行。
Linux下使用SSH远程执行命令方法收集
09-14
本篇文章将详细探讨如何在Linux环境下利用SSH远程执行命令。 首先,为了方便远程执行命令,可以设置SSH免密登录。这可以通过在两台机器间共享公钥来实现。在本地机器上生成SSH密钥对(如果没有的话),使用`ssh-...
SSHE项目管理模板
04-02
ssh做的task manager项目,slq server数据库和easyui前台展示。
SSHE的使用说明
09-18
jQuery EasyUI是一组基于jQuery的UI插件集合体,而jQuery EasyUI的目标就是帮助web开发者更轻松的打造出功能丰富并且美观的UI界面。开发者不需要编写复杂的javascript,也不需要对css样式有深入的了解,开发者需要了解的只有一些简单的html标签。
通过 SSH 在远程 Linux 系统上运行命令的方法
09-14
标题中的“通过 SSH 在远程 Linux 系统上运行命令的方法”指的是使用 Secure Shell (SSH) 协议在本地计算机上连接并控制远程 Linux 操作系统的技巧。SSH 是一种网络协议,用于安全地远程执行命令、传输文件和其他...
网络基础配置--开启SSH,关闭Telnet
05-08 1701
1、Telnet和SSH对比 1.1、TELNET     使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。...
SSH远程管理服务实战
andy09_2014的博客
08-09 709
目录 SSH远程管理服务实战 1.SSH基本概述 2.SSH相关命令 3.Xshell连接不上虚拟机 4.scp命令 5.sftp命令 6.SSH验证方式 7.SSH场景实践 8.SH安全优化 ...
服务器安装SSH远程管理sshd_config文件找不到怎么解决
我是一只大蠢驴的博客
09-26 3318
服务器安装SSH远程管理sshd_config文件找不到怎么解决?
ssh2实现远程连接机器webShell
weixin_41721295的博客
04-19 597
4.前端部分,使用vue2+elementUI+socket.io-client。1. nodejs使用ssh2连接shell,简单交互。3.结合egg-socket.io实现前后端交互。示例:使用conn.shell。2. 使用xterm设置宽高。
关于Linux 系统SSH协议远程管理
bigpatten的博客
01-13 816
SSH远程管理 1. SSH协议 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 2. SSH工作原理 ssh在linux上有个服务端(sshd),一般...
华为交换机配置ssh远程管理命令
04-19
华为交换机配置 SSH 远程管理的命令如下: 1. 进入系统模式: ``` system-view ``` 2. 进入 SSH 管理服务器配置模式: ``` ssh server-key-create ``` 3. 设置远程管理用户的用户名和密码: ``` local-user ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值