SSH远程管理以及控制

最新推荐文章于 2024-07-17 20:41:49 发布
最新推荐文章于 2024-07-17 20:41:49 发布
阅读量482 收藏 1
点赞数
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chengsen2002/article/details/109195937
版权

一、ssh远程管理
1、常见的远程管理访问
1)telnet
默认端口23
安全性差
传输数据没有被加密
适合局域网使用
2)ssh
默认端口22
安全性强
传输数据加密
3)http、https
默认端口80或者443
兼容性强
通过浏览远程管理
2、openssh的组成
1)openssh-server
服务器端
配置ssh服务使用
2)openssh
客户端
用于访问远程访问服务器使用
3、openssh验证类型
1)账户密码验证
默认验证访问
远程管理输入账户密码登录
2)密钥对验证
需要配置公钥验证
不许压迫输入账户密码
使用数字整数验证客户端身份
适合批量管理远程客户端
二、配置ssh服务
1、ssh服务控制
1)启动sshd服务
[root@centos01 ~]# systemctl start sshd
2)设置开机启动
[root@centos01 ~]# systemctl enable sshd
2、ssh服务主配置文件选项
[root@centos01 ~]# vim /etc/ssh/sshd_config
18 Port 22 监听端口号
21 ListenAddress 192.168.100.10 监听IP地址
118 UseDNS no 禁用DNS反向解析
40 LoginGrace Time 2m 登录验证时间2分钟
42 PerminRootLogin yes 允许ssh的使用root登录
45 MaxAuthTries 6 最大重试次数
70 PasswordAuthentication yes 开启账户密码验证功能
71 PermitEmptyPasswords no 禁止空密码登录
[root@centos02 ~]# ssh root@192.168.100.10 客户端登录远程服务

3、远程访问控制
1)允许远程账户bob登录
[root@centos01 ~]# vim /etc/ssh/sshd_config
AllowUsers bob@192.168.100.20 允许bob用户通过192.168.100.20访问
DenyUsers tom@192.168.100.20 拒绝tom通过192.168.100.20访问,不要同时使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
验证
在这里插入图片描述
在这里插入图片描述
4、配置ssh密钥对身份验证
1)修改ssh主配置文件支持密钥对身份验证
[root@master1 ~]# vim /etc/ssh/sshd_config
43 PubkeyAuthentication yes
47 AuthorizedKeysFile .ssh/authorized_keys
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)重新启动sshd服务
[root@master1 ~]# systemctl restart sshd
在这里插入图片描述
3)生成密钥对
[root@node1 ~]# ssh-keygen -t rsa
在这里插入图片描述
4)上传密钥到ssh服务器端
[root@node1 ~]# ssh-copy-id -i ssh/id_rsa.pub root@192.168.100.10
在这里插入图片描述
5)客户端无身份验证模式登录服务器端
[root@node1 ~]# ssh root@192.168.100.10
在这里插入图片描述
5、ssh客户端、scp和sftp使用
1)ssh客户端
[root@node1 ~]# ssh root@192.168.100.10 使用22端口登录远程服务器
[root@node1 ~]# ssh -p 2222 root@192.168.100.10 使用2222端口登录远程服务器
2)scp将源主机数据赋值到目标主机
[root@master1 ~]# scp /etc/hosts root@192.168.100.20:/root 复制本地主机hosts文件到远程主机100.20的家目录
[root@master1 ~]# scp -r /benet/ root@192.168.100.20:/root 复制本地主机/benet目录数据到100.20的家目录
3)将远程主机100.20的hosts文件数复制到本地
[root@master1 ~]# scp root@192.168.100.20:/root/hosts ./
4)sftp上传大文件使用
[root@master1 ~]# sftp root@192.168.100.20
sftp> pwd 查看登录远程主机的位置
sftp> put 2.txt 将本地2.txt上传到100.20
三、Linux访问
1、TCP Warppers的作用和特点
1)作用
最应用层协议进行访问控制
2)特点
安全性强
避免应用层协议遭受攻击
3)TCP Warppers支持限制协议类型
Vsftp 20、21
Telnet 23
Pop3 110
Smtp 25
2、TCP Warppers访问策略文件
1)允许访问策略文件
/etc/hosts.allow
2)拒绝访问策略文件
/etc/hosts.deny
3、TCP Warppers策略列表组成
1)服务程序列表
ALL:所有服务
vsftpd:单个服务名
vsftpd,sshd:多个服务名
2)客户端地址列表
ALL:表示所有客户端
LOCAL:本地地址
192.168.100.10.0/255.255.255.0:网络地址段
192.168.100.10,192.168.100.20:限制多个IP地址
4、使用TCP Warppers限制客户端访问
1)拒绝客户端192.168.100.20访问vsftpd和sshd服务
[root@master1 ~]# vim/etc/hosts.deny
sshd,vsftpd:192.168.100.20
2)TCP Warppers的原理
检查允许列表,发现允许不在往下检查规则
允许列表为空,检查拒绝列表,发现拒绝列表规则应用拒绝客户端访问
允许拒绝列表都为空默认允许访问

ssh客户端
修改端口号
在这里插入图片描述
在这里插入图片描述
使用2222端口登录远程服务器
在这里插入图片描述
scp将源主机数据赋值到目标主机
复制本地主机hosts文件到远程主机100.10的家目录
在这里插入图片描述
复制本地主机/benet目录数据到100.10的家目录
在这里插入图片描述
将远程主机100.10的hosts文件数复制到本地
在这里插入图片描述
sftp上传大文件使用
在这里插入图片描述
在这里插入图片描述
下载
在这里插入图片描述
在这里插入图片描述
上传
在这里插入图片描述
查看
在这里插入图片描述
使用ftp访问
在这里插入图片描述
在这里插入图片描述
客户端
在这里插入图片描述
在这里插入图片描述
使用TCP Wrappers限制客户端访问
拒绝客户端192.168.100.20访问vsftpd和sshd服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Chengsen2002
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH远程管理服务
executive
09-10 1316
文章目录ssh基本概述SSH与telnet安装telnet服务并运行使用wireshark检测vmnet8网卡上telnet的流量使用wireshark检测vmnet8网卡上telnet的流量telnet无法使用root用户登录linux 系统,需要创建普通用户使用普通用户进行telnet登录搜索wireshark 包含telnet相关流量分析ssh流量SSH相关命令ssh远程登录服务器命令示例s...
SSH远程访问及控制
weixin_44841019的博客
04-17 851
目录 SSH远程管理 ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 SSH是什么? SSH (Secure Shell)协议 (密文加密) 注意:telnet是(明文加密) ●是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 ●SSH协议:用于远程管理,对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令; ●SSH:为建立
ssh2实现远程连接机器webShell
weixin_41721295的博客
04-19 600
4.前端部分,使用vue2+elementUI+socket.io-client。1. nodejs使用ssh2连接shell,简单交互。3.结合egg-socket.io实现前后端交互。示例:使用conn.shell。2. 使用xterm设置宽高。
在堡垒机/跳板机 ssh 中启用 Warp 的现代终端特性
jihaoran0509的博客
04-28 210
Warp 终端在通过 ssh 链接跳板机后,无法正常实现其特性。本文介绍一种根据不同的 shell 类型修改配置文件的解决方案,使 Warp 正常识别 subshell。
公钥方式登录远程服务器
gao_bob的博客
12-18 2624
公钥方式登录远程服务器
暴打bob靶机
qq_41263192的博客
09-04 3568
实验环境: kali:192.168.126.130 bob靶机:192.168.126.129 一、信息收集 扫描目标ip地址 扫描目标主机的端口发现有80端口,尝试登录网页查看在网页中查找到了相关信息 大意是,学校网站被黑客攻击,之后将不能登录网站之类的。 在网站的联系我们中找到了关键词:admin,所以推测bob J有可能是管理员 扫描网站的目录,继续查看网站的其他子目录这里只有状态码为200的网页才可以正常查看 查看robots.txt 目录,发现其下的隐藏目录 二、getshell 继续查
实验六 Bob渗透
m0_56948411的博客
12-03 7022
实验六 Bob渗透一、实验目的1. 通过对目标靶机的渗透过程,熟悉网络扫描、代码审计、权限提升、Linux中文件命令的使用和提高对信息挖掘的能力。二、实验环境攻击工具:kali虚拟机(10.24.231.60)靶场:Bob:1.0.1~VulnHub三、实验原理找到初始信息,比如一个ip地址或者一个域名;找到网络地址范围,或者子网掩码,找到开发端口和入口点,弄清每个端口运行哪种服务,找到目标存在的漏洞;找到账号密码从而提高权限获取最终胜利。四、实验过程及分析(一)信息收集如图1-1,1-2,使用nmap扫描
Linux】——在Xshell输入ssh root@公网ip进行远程连接Linux失败,显示(port 22): Connection failed的完美解决方法
热门推荐
诺诺的包包
11-16 1万+
针对远程连接Linux,上面显示(port 22): Connection failed的解决方法。一定可以解决!
SSH远程监控软件
05-27
SSH远程监控软件是基于这个协议的客户端工具,它允许用户通过加密的连接对远程服务器进行管理和操作,确保数据传输的安全性。在这个场景中,我们讨论的是一款名为"SSHSecureShellClient-3.2.9.exe"的SSH客户端软件。...
java 远程控制 后端源码
06-13
Java远程控制后端源码是实现远程操作和管理软件系统的一种技术,主要涉及Java RMI(Remote Method Invocation)和SSH(Secure Shell)等协议。在Java中,远程控制通常指的是通过网络连接到另一台计算机,并执行该...
MobaXterm远程计算机管理工具
07-12
它结合了多种常用的远程工具和功能,使得远程管理变得更加高效和便捷。 远程连接:支持 SSH、Telnet、RDP、VNC、FTP、SFTP 等多种远程连接协议,用户可以通过 MobaXterm 连接到不同类型的远程计算机和设备。 远程...
ssh远程执行脚本
09-22
总的来说,SSH远程执行脚本是Linux运维中的常见技巧,它依赖于SSH的免密登录和shell脚本的灵活性,能有效提高效率并减少手动操作错误。然而,务必注意安全问题,确保所有操作都在安全的框架内进行。
Linux下使用SSH远程执行命令方法收集
09-14
本篇文章将详细探讨如何在Linux环境下利用SSH远程执行命令。 首先,为了方便远程执行命令,可以设置SSH免密登录。这可以通过在两台机器间共享公钥来实现。在本地机器上生成SSH密钥对(如果没有的话),使用`ssh-...
实现ssh连接服务器root
pengzebin的博客
07-08 492
实现ssh连接服务器root
MHA 无法启动:Connecting to root@192.168.80.30(192.168.80.30:22).‘default-character-set=utf8‘
Jun____________的博客
04-24 439
MHA启动之后查看状态会自动停止 Fri Apr 23 18:47:30 2021 - [warning] Global configuration file /etc/masterha_default.cnf not found. Skipping. Fri Apr 23 18:47:30 2021 - [info] Reading application default configuration from /etc/masterha/app1.cnf.. Fri Apr 23 18:47:30
网络基础配置--开启SSH,关闭Telnet
05-08 1714
1、Telnet和SSH对比 1.1、TELNET     使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。...
VulnHub-Bob靶机详细渗透过程
MRS_jianai的博客
12-27 831
VulnHub-Bob靶机详细渗透过程
[B2R]Bob1.0.1
qq_44339430的博客
03-22 976
[B2R]Bob:1.0.1 https://www.vulnhub.com/entry/bob-101,226/ 0x01 靶场信息 靶机界面 ​ 直接从ova文件导入到VM虚拟机中,启动即可。网卡模式选择为NAT模式。 0x02 信息收集 主机发现 ​ NAT模式网卡MAC地址为00:0C:29:5C:C9:AE sudo nmap -sP 192.168.94.0/24 -oN nmap.Bob ​ 可以确定靶机IP地址为192.168.94.134 端口扫描 sudo nmap 192
Linux中的环境变量
最新发布
qhy850716的博客
07-17 498
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值