SSH远程访问及控制

最新推荐文章于 2024-05-29 21:53:52 发布
最新推荐文章于 2024-05-29 21:53:52 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DTY9999/article/details/130264777
版权

SSH远程访问及控制

一、SSH协议

  • SSH协议是一种安全通道协议
  • 对信息进行了加密处理
    telent也是远程登录协议,属于明文传输协议,使用的是TCP23端口。
    SSH协议在传输过程中是加密传输,使用的是TCP22端口
    在这里插入图片描述
    SSH客户端常用的软件:putty、crt、xshell
    SSH服务端常用的软件:openssh

openssh是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统
centos7系统默认已安装了openssh相关的软件包,并已将sshd服务添加为开机自启动
执行systemcel start sshd命令即可启动ssh服务

openssh:
服务名称为:ssh
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etcssh/sshd_config

二、配置文件

ssh_config的客户端的配置文件
sshd_config是服务端的配置文件
服务端配置文件的主要内容解释:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可用连接上指定服务器
在这里插入图片描述

  • 在远程登录的同时可以直接执行一条命令,但是执行完之后会自动退出服务端
    在这里插入图片描述

白名单和黑名单

当我用虚拟机2使用ssh命令即可连接上虚拟机1

  • 白名单:只允许某些用户登录,指定某些用户只能够从某个IP地址的主机进行登录,名单以外的都不允许登录。root用户若不在白名单内,也无法登录

在这里插入图片描述
在这里插入图片描述

由于eee用户不是在设置的主机里进行远程登录,所以无法进行远程登录
在这里插入图片描述

  • 黑名单:禁止名单以内的用户登录
    在这里插入图片描述
    在这里插入图片描述

三、密钥认证

sshd服务支撑两种验证方式

  • 密码验证:对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
  • 密钥对验证
    要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登陆时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

公钥和私钥的关系

  • 公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
  • 不能根据一个密钥来推算出另一个密钥
  • 公钥对外公开,私钥只有私钥持有人才知道
    在这里插入图片描述

配置密钥对验证

  • 先在客户端创建密钥对
    通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA、DSA等(ssh-keygen命令的-t选项用于指定算法类型)算法类型可用查看/etc/ssh目录

在这里插入图片描述
在这里插入图片描述
密钥登录的一种办法(ssh-copy-id -i id_rsa.pub hello@192.168.136.55)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、scp远程复制

  • 下行复制
    scp root@192.168.136.51:/opt/1234.txt ./
    在这里插入图片描述
  • 上行复制
    scp -r root@192.168.136.51:/opt/123 ./

在这里插入图片描述
如果指定端口需要加-P(大写的P)

五、SFTP安全文件传输

SFTP是使用了加密/解密技术的FTP,所以传输效率比FTP要低,但安全性更高。操作语法sftp与ftp几乎一样
下载:
在这里插入图片描述
上传:
在这里插入图片描述
在这里插入图片描述

六、TCP Wrappers访问控制

TCP Wrappers概述

TCP Wrappers(TCP封套)作用:将TCP服务程序“包装”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。大多数Linux发行版,TCP Wrappers是默认提供的功能。
TCP Wrappers保护机制的两种实现方式

  • 直接使用tcpd程序对其他服务程序进行保护,需要运行tcpd程序
  • 由其他网络服务程序调用libwrap.so.*链接库,不需要运行tcpd程序。此方式的应用更加广泛,也更有效率
    在这里插入图片描述

访问策略

TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务程序的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow 和 /etc/hosts.deny ,分别用来设置允许和拒绝的策略

使用ldd命令可以查看程序的libwrap.so.*链接库
ldd是查看文件不是查看命令
在这里插入图片描述

格式

<服务程序列表>:<客户端地址列表>

服务程序列表:单个服务程序,如“vsftpd”。多个服务程序,如“vsftpd,sshd”
客户端地址列表:ALL(代表任何客户端地址)、LOCAL(代表本机地址)
允许使用通配符“*”和“?”,前者代表任意长度字符,后者仅代表一个字符
网段地址,如“192.168.80.”或者192.168.80.0/255.255.255.0
区域地址,如“。benet.com”匹配benet.com域中的所有主机

机制

首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;
否则继续检查/etc/hosts.deny文件,如果找到匹配的策略,则拒绝访问;
如果检查上述两个文件都找不到相匹配的策略,则允许访问。

允许所有,拒绝个别:只需在/etc/hosts.deny文件中添加相应的拒绝策略
允许个别,拒绝所有:除了在/etc/hosts.allow中添加允许策略外,还需要在/etc/hosts.deny文件中设置“ALL:ALL”的拒绝策略。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

不会≠趴菜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu16.04安装ssh服务并实现远程访问的方法
09-15
在完成以上步骤后,你应该能够成功地通过SSH远程访问你的Ubuntu 16.04系统。请注意,允许root用户通过SSH登录可能会增加系统的安全风险,因此在生产环境中建议使用非root用户并设置公钥认证,以提高安全性。 总结来...
使用VSCode和SSH进行远程开发
09-14
通过远程开发,开发者可以在本地VSCode中直接访问和编辑远程服务器的文件,直接在远程环境中运行命令,简化了开发流程。 **Visual Studio Code Remote - SSH扩展** VSCode的Remote - SSH扩展允许开发者直接在本地...
ssh白名单的添加,以及密钥登录
weixin_55707333的博客
08-06 1714
SSH是Secure Shell的缩写,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。它允许用户在不同计算机之间以加密方式安全地传输数据,包括用户口令等敏感信息。在Unix操作系统中广泛应用,通过SSH协议,用户可以在字符界面下远程登录管理服务器。
公钥-私钥 白名单-黑名单 Linux 远程访问控制SSH
穷则独善其身 达则兼善天下
04-30 1475
远程访问控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
SSH远程访问控制
莫叫闫小雨
05-29 609
一篇带你秒懂SSHSSH无疑是网络安全领域的瑰宝,它以其卓越的加密技术和远程管理能力,为用户提供了安全、可靠的远程连接体验,它安全性高,功能非常强大
如何使用SSH进行远程登录服务
白话机器学习
10-06 3227
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过SSH连接远程服务器,从而做开发,Windows、macOS、Linux都有自带的SSH客户端,但是在Windows上使用SSH客户端的体验并不是很好,所以我们一般使用Xshell来代替。
Linux远程访问控制SSH命令
2302_76410765的博客
04-20 3065
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端<--------------网络---------------->SSH服务端。
[Linux] ssh远程访问控制
热心网友
11-14 945
SSH(Secure Shell)是一种安全通道协议,主要用于实现远程登录、远程复制等功能的字符接口。SSH 协议包括用户在登录时输入的用户密码、双方之间的通信。加密数据传输,SSH 是一种建立在应用层和传输层上的安全协议。SSH 是一种建立在应用层和传输层上的安全协议。数据经过压缩,以提高传输速度。SSH 启用的端口为:TCP22号端口1.2 SSH的优势SSH 是一种可靠的协议,旨在为远程登录会话和其他网络服务提供安全保障。正确使用 ssh 可以弥补网络漏洞。
Linux下使用SSH远程执行命令方法收集
09-14
本篇文章将详细探讨如何在Linux环境下利用SSH远程执行命令。 首先,为了方便远程执行命令,可以设置SSH免密登录。这可以通过在两台机器间共享公钥来实现。在本地机器上生成SSH密钥对(如果没有的话),使用`ssh-...
远程SSH连接服务与基本排错经验总结
09-15
SSH(Secure Shell)是一种安全的网络协议,常用于在Linux或Unix系统中进行远程登录,实现对服务器的管理和控制SSH提供了加密的网络通信,确保数据传输的安全性,避免了传统telnet方式的明文传输可能导致的信息...
Centos 7.4中的远程访问控制的实现方法
01-20
一、SSH远程管理 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent、RSH、RCP、等应用...
Linux之SSH远程执行命令
热门推荐
jsugs的博客
01-07 2万+
注: 部分概念介绍来源于网络 SSH 是 Linux 下进行远程连接的基本工具,不光可以登录,也可以远程操作。 一、执行简单的命令: ssh root@127.0.0.1 "df -h" 一次执行多条命令,使用分号把不同的命令隔起来就 OK 了 ssh root@127.0.0.1 "df -h;pwd" 添加 -t 参数后,ssh 会保持登录状态,直到你退出需要交互的命令。 ssh -t root@127.0.0.1 "df -h" 二、保存远程执行命令结果: 赋值的方式:result=`ssh ro
python网络编程(二)模拟ssh远程执行命令
javascript_good的博客
06-28 2342
要实现一个像ssh远程连接工具一样,在终端输入命令,返回对应的结果。比如window的dos命令:dir :查看目录下的文件ipconfig : 查看网卡信息tasklist : 查看进程列表linux的命令:ls : 查看目录下的文件ifconfig : 查看网卡信息ps -aux : 查看进程列表。
ssh怎么访问服务器文件,ssh本地访问远程服务器文件
weixin_32028965的博客
08-06 545
ssh本地访问远程服务器文件 内容精选换一换Cloud-Init工具安装完成后,请参考本节操作配置Cloud-Init工具。已安装Cloud-Init工具。已为云服务器绑定弹性公网IP。已登录云服务器。云服务器的网卡属性为DHCP方式。包含如下两步操作:配置Cloud-Init工具。具体操作请参考配置Cloud-Init工具。具体操作请参考配置Cloud-Init工具。检查Clou已成功登录Jav...
远程访问控制——ssh
Zhang110_的博客
05-24 430
远程访问控制-ssh
SSH远程访问控制
LiuRzhi的博客
05-31 261
SSH远程访问控制 一、SSH 1、概述 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息 特点: 1.SSH是安全的加密协议,用于远程连接Linux服务器 2.SSH的默认端口是22,安全协议版本是SSH2 3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器 4.SSH客户端包含ssh连接命令和远程拷贝scp命令等 用法: ssh的客户端可以用
RHEL 7.9通过Firewalld限制ssh白名单
Qwier的博客
02-03 399
生产中openssh和openssl服务永远修不完的漏洞,通过sshd_config也无法避免自身漏洞造成影响,通过iptables、firewalld之类的防火墙才是一劳永逸的方式;
linux添加ssh白名单,Linux设置ssh黑/白名单
weixin_33438788的博客
05-10 2559
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决修改配置文件/etc/ssh/sshd_conf...
PC使用SSH远程控制路由器
最新发布
06-22
PC上使用SSH(Secure Shell)远程控制路由器是一种常见的网络管理方式,它提供了安全的远程登录和命令行交互。下面是使用SSH远程控制路由器的基本步骤: 1. **安装SSH客户端**:在Windows上可以使用PuTTY,Mac或Linux上通常已经预装了SSH客户端(如Terminal或MobaXterm)。 2. **获取路由器IP和SSH信息**:首先,你需要知道路由器的IP地址以及默认的SSH用户名和密码(通常可以在路由器的用户手册或设置页面中找到)。如果路由器支持SSH,这些信息一般位于管理界面的“网络设置”或“高级设置”部分。 3. **配置SSH连接**:在SSH客户端中,输入路由器的IP地址作为主机地址,选择合适的端口(通常是22),然后输入用户名和密码。如果你的路由器防火墙设置允许,你可能需要打开SSH服务或指定一个特定的端口转发。 4. **验证连接**:点击“连接”或按回车键,如果一切正确,你会看到SSH提示符,表明你已经成功登录到路由器。 5. **执行命令**:现在你可以使用SSH客户端输入各种路由器管理命令,比如查看网络状态、修改配置、更新固件等。记住,每种路由器的命令可能略有不同,查阅路由器的官方文档很有帮助。 6. **保持安全**:尽量使用加密连接(如SSHv2)并定期更改密码,以保护你的网络设备不受未经授权的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值