【远程访问及控制】

最新推荐文章于 2024-06-28 16:31:25 发布
最新推荐文章于 2024-06-28 16:31:25 发布
阅读量1k 收藏 1
点赞数 2
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DiKL_Y/article/details/130258219
版权
本文详细介绍了OpenSSH服务器的配置,包括SSH远程管理、端口修改、用户登录设置以及两种验证方式——密码验证和密钥对验证。实验部分涉及白名单和黑名单的设置,以及如何使用SSH客户端进行远程登录和文件复制。文章还阐述了如何创建和使用密钥对进行无密码登录,并介绍了ssh-agent和ssh-copy-id的使用,以实现SSH会话代理。
摘要由CSDN通过智能技术生成

目录

一、OpenSSH服务器

1.1、SSH远程管理

SSH:
是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。

SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性.
字号4

                         网络
SSH客户端 <----------------------------------> SSH服务端
            数据传输是加密的,可以防止信息泄漏
            数据传输是压缩的,可以提高传输速度

SSH客户端: Putty、Xshel1、 CRT
SSH服条端: OpenSSH

OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。Centos 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。

rpm -q openssh
查看这个软件有没有安装

在这里插入图片描述

systemctl status sshd
可以查看开机有没有自动启动

在这里插入图片描述

systemctl is-enabled sshd
简介查看有没有开机自动启动,出现enable就是开机自启了

在这里插入图片描述如果没有出现enable就
执行“svstemctl start sshd”命令即可启动 sshd 服务

1.2、ssh服务器的端口

sshd 服务默认使用的是TCP的 22端口
sshd  服务的默认配置文件是/etc/ssh/sshd confia

在这里插入图片描述

vim sshd_config
进入服务端的配置文件

在这里插入图片描述

禁止无密码用户登录
在这里插入图片描述禁止用户反向解析,提高服务器的响应速度
在这里插入图片描述
在这里插入图片描述

1.3、修改端口号

在这里插入图片描述

netstat -natp | grep sshd 
来查看当前端口号,发现已经改为2345端口号了,但是源端口号没有终端

在这里插入图片描述
关闭xshell就发现连接不起来了

在这里插入图片描述
点击主机的属性,将端口号设置为刚刚修改的2345端口号

在这里插入图片描述

netstat -natp | grep sshd

查看到这个端口号已经设置为2345端口

在这里插入图片描述

ssh root@192.168.102.10 -p 2345
root 是指定用户
@192.168.102.10 是指定对方主机的IP地址
-p 是指定对应主机的端口号

在这里插入图片描述

也可以在源主机上查看到有一个192.168.102.20的主机连接到这
在这里插入图片描述

vim /etc/ssh/sshd_config

在这里插入图片描述

systemctl restart sshd
设置完后重启网卡
netstat -natp | grep sshd
就可以看到已经设置本地的地址了,192.168.102.102345

在这里插入图片描述

vim /etc/ssh/sshd_config

在这里插入图片描述设置完后root用户就不能打开了
在这里插入图片描述
则除了root用户其他用户能登录
在这里插入图片描述

ssh 192.168.102.10 -p 2345
没有输入用户,按下enter后就会自动补全当前用户

在这里插入图片描述

设置把空密码用户不允许登录
在这里插入图片描述
设置一个空密码用户
在这里插入图片描述设置完不允许空密码登录后,这个空密码的用户就登录不了了
在这里插入图片描述

设置空密码用户允许登录
在这里插入图片描述

设置完成后,可以看见空密码用户可以登录
在这里插入图片描述

1.4、设置用户登录

只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为192.168.102.10的主机远程登录
AllowUsers zhangsan lisi wangwu@102.168.102.10
多个用户以空格分隔

禁止某些用户登录,用法于AllowUsers 类似 (注意不要同时使用)

DenyUsers 用户名

二、实验

先设置几个实验用户,配置密码
在这里插入图片描述

2.1、设置白名单

在源主机里设置了让wangwu用户只能登录在192.168.102.10配置的主机
在这里插入图片描述
所以wangwu用户就登录不了其他的主机
在这里插入图片描述

则其他用户就可以随意登录不同的主机
在这里插入图片描述

在这里插入图片描述在192.168.102.10的主机里设置wangwu这个用户就可以登录
在这里插入图片描述
在任意主机上登录wolong用户,不能登录
因为在白名单里没有设置wolong
在这里插入图片描述

root用户也不在白名单里面所以也登录不了在这里插入图片描述
在白名单里在设置一个root用户
在这里插入图片描述
白名单设置完后,root用户就可以登录了
在这里插入图片描述

2.2、设置黑名单

DenyUsers  目标用户

在这里插入图片描述
设置完后在黑名单里的用户就登录不了了

在这里插入图片描述

为什么wangwu能登录
因为在黑名单里设置的是在192.168.102.10的主机里不能登录,其他的主机可以登录

在这里插入图片描述

三、sshd 服务支持两种验证方式:

3.1、密码验证

对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解

查看secure文件,查看主机有没有被攻击
看见被攻击了,就把那些登录的IP地址给放进黑名单里
在这里插入图片描述

3.2、密钥对验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

公钥和私钥的关系:

·公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
·不能根据一个密钥来推算出另一个密钥。
·公钥对外公开,私钥只有私钥的持有人才知道。

当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式


vim /etc/ssh/sshd config
PasswordAuthentication yes
#启用密码验证

PubkeyAuthentication yes
#启用密钥对验证

AuthorizedKeysFile .ssh/authorized keys
#指定公钥库文件

在里面找到公钥文件
在这里插入图片描述

四、使用SSH客户端程序

4.1、ssh 远程登录

ssh [选项]  用户@主机的IP地址
ssh 使用小p来指定端口号

当用户第一次登录SSH服务器时,必须接受服务器发来的ECDSA密钥(根据提示输入"yes")后才能继续验证。

在这里插入图片描述

在.ssh目录里的known_hosts文件存放验证信息,如果与这个文件里的信息不一致就禁止访问,一致就同意访问
在这里插入图片描述ssh命令可以使一台主机快速执行一个命令,并且执行完后就退出
在这里插入图片描述
ssh命令也可以实现远程主机删除本机的文件

在这里插入图片描述
在这里插入图片描述

4.2、scp 远程复制

1、下行复制

将远程主机中的文件复制到本机

scp root@192.168.102.20:/opt/john-1.8.0.tar.gz ./

192.168.102.20   表示对方主机的IP地址

:/opt/表示对方的目录,后面跟上要复制的目录文件
 绝对路径

在最后面加上 . / 表示将对方主机的opt目录里的文件复制到当前主机目录里

在这里插入图片描述

2、上行复制

将本机的目录复制到远程主机上

scp -P 2345 -r dznb/ 192.168.102.10:/root/

- 大P 指定对方的端口号

- r 将本机的目录复制到远程主机

dznb/  本机的目录

192.168.102.10   远程主机的IP地址

:/root/   指定复制到远程主机的 root 目录里,绝对路径

在这里插入图片描述在这里插入图片描述
如果有同名目录的话,复制的内容会直接覆盖

在这里插入图片描述在这里插入图片描述

3、使用双撇号和pwd命令来快速获取目录进行复制

在这里插入图片描述
直接按下波浪号键,不加shift键

在这里插入图片描述在这里插入图片描述

4.3、sftp安全 的FTP文件传输

由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高。操作语法sftp与ftp几乎一样

sftp -P 2345 root@192.168.102.10
在sftp命令里,要使用大P来指定对方主机的端口号
root 对方的root用户

在这里插入图片描述也可以使用put命令来使远程主机上传文件到本机
在这里插入图片描述在这里插入图片描述

sftp > get 文件名     下载文件到ftp目录
sftp > put 文件名     上传文件到ftp目录
sftp > quit          退出

五、配置密钥对验证

5.1、在客户端创建密钥对

通过ssh-keygen工具为当前用户建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的"-t"选项用于指定算法类型)

在这里插入图片描述
将公钥文件复制到192.168.102.10主机上
在这里插入图片描述
在目标主机上查看到公钥文件,使用cat查看公钥文件的密钥信息
在这里插入图片描述

5.2、实验zhangsan用户用密钥对登录

你想要哪个客户端使用哪个用户登录,就把公钥文件导入到该文件的家目录里
现在使用zhangsan用户密钥登录
在这里插入图片描述创建的文件名必须是authorized_keys
在这里插入图片描述

在当前用户的家目录里设置一个.shh的目录并且修改权限为7.0.0
在这里插入图片描述

cat id_rsa.pub >> /home/zhangsan/.ssh/authorized_keys

重定向输出到自己的家目录里的zhangsan用户到.ssh目录里创建一个authorized_keys文件

请添加图片描述
把文件的使用权限设定为6.0.0的使用权限
在这里插入图片描述

5.4、另一种快速实现公钥文件的复制

ssh-copy-id -p 2345 -i id_rsa.pub zhangsan@192.168.102.10
-i id_rsa.pub 指定公钥文件
-p 指定端口号

在这里插入图片描述
自动设置目录和文件的权限
在这里插入图片描述
接下来就可以使用密钥对的密码登录了
在这里插入图片描述

六、ssh密钥对面交互登录

6.1、使用没有密码的密钥对

ssh-keygen -t rsa/ecdsa    一路回车,不设置密码

ssh-copy-id -i 公钥文件    目标主机用户@目标主机IP/主机名

6.2、创建ssh会话代理(只能在当前会话中有效)

ssh-agent bash  在当前登录环境中实现一个代理
ssh-add         输入这个密钥对的密码

输入以上命令后就可以实现免密码登录,只能在当前会话中有效退出当前会话就会消失这个代理
在这里插入图片描述

桦皪
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网络 远程访问控制
稻香的博客
05-02 2262
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2009
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
ssh白名单的添加,以及密钥登录
weixin_55707333的博客
08-06 1969
SSH是Secure Shell的缩写,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。它允许用户在不同计算机之间以加密方式安全地传输数据,包括用户口令等敏感信息。在Unix操作系统中广泛应用,通过SSH协议,用户可以在字符界面下远程登录管理服务器
SSH黑白名单
weixin_50196615的博客
04-05 3702
方法一:修改白名单/etc/hosts.allow或者黑名单/etc/hosts.deny(系统) 方法二:在/etc/ssh/sshd_config添加DenyUsers user或者 AllowUsers user(user即位要添加的用户名) 如果要添加多个用户的话,用空格隔开即可 ...
Linux端口设置ip白名单
最新发布
nielinyuan1466的博客
06-28 2058
Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
Linux设置SSH黑名单 白名单
Arno_An的博客
12-26 9080
文章目录1 编辑配置文件2 设置白名单3 设置黑名单4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或域 # 设置用户 AllowUser USER1 USER2 USER1@HOST # 设置用户组 AllowGroups GROUP1 GROUP2 3 设置黑名单 黑名单是指禁止登录服务器的用户或域 # 设置用户 DenyUser USER1 USER2 USER1@HOST # 设置用户组 DenyGroup
SSH黑白名单那些事儿
SRE成长记
01-17 1052
SSH黑白名单那些事儿
OpenSSH概念详解以及SSH Agent代理认证进行密钥登陆
知行合一
03-02 696
OpenSSH(Open Secure Shell)是一种加密的通讯协议,用于在网络上安全地进行远程登录和其他网络服务。它提供了多种安全机制,包括基于密钥的认证和密码保护,以保护数据在客户端和服务器之间传输的安全。
linux ssh远程访问控制
weixin_56667320的博客
05-25 2195
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2940
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh 使用 socks5 代理连接到远端服务器
龙瑜的博客
07-16 5533
项目业务端服务器部署在内网中,需要通过 socks5 代理服务器 ssh 登录到业务端服务器上。
ssh白名单_SSH密码登陆IP白名单
weixin_39838231的博客
12-19 3863
在很多场景下,我们需要设置SSH密码登陆IP白名单,只允许特定的IP地址使用密码登陆。首先,修改/etc/ssh/sshd_config配置文件,通过修改PasswordAuthentication全局关闭密码登录:PasswordAuthentication no1PasswordAuthenticationno然后,在/etc/ssh/sshd_config配置文件的末尾添加Match:ssh...
linux添加ssh白名单,Linux设置ssh黑/白名单
weixin_33438788的博客
05-10 2622
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决修改配置文件/etc/ssh/sshd_conf...
ssh白名单_Linux(Ubuntu)SSH登录白名单设置
weixin_39637179的博客
12-19 2518
为了服务器安全,我们可以通过白名单的方法对服务器登录和SQL登录进行限制,仅让白名单上的IP通过而禁止其他用户登录SSH和SQL。具体原理为在iptables中加入Accept和Drop规则,仅让Accept的IP地址访问对应端口而Drop其他的请求。实现方法:我们查看服务器初始的iptablesroot@localhost:~# iptables -L -nChain INPUT (policy...
SSH远程访问控制
weixin_69148277的博客
03-10 670
SSH远程访问控制
ssh远程访问控制
十七拾的博客
01-14 1914
本文介绍ssh协议的概念和工作原理、ssh命令的基本用法、还有如何使用密钥实现免交互验证登录等,希望对你有帮助
LinuxOpenssh服务的安全优化策略
weixin_45673560的博客
10-17 188
什么是sshd服务 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确...
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值