Linux的远程管理与控制(SSH与TCP命令)

最新推荐文章于 2023-08-25 16:05:07 发布
最新推荐文章于 2023-08-25 16:05:07 发布
阅读量359 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gloomyumenge/article/details/110952717
版权
本文详细介绍了Linux中SSH的配置与使用,包括SSH的解释、特点、服务端配置、密钥对验证步骤及客户端应用。同时,讲解了TCP Wrappers访问控制机制,如何设置允许和拒绝策略,以增强服务的安全性。
摘要由CSDN通过智能技术生成

文章目录

SSH远程管理

SSH解释:

SSH (Secure Shell)是一种安全通道协议,

主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

SSH特点 :

​ 网络
SSH客户端<------------------------------------->SSH服务端
​ 数据传输是加密的,可以防止信息.泄漏
​ 数据传输是压缩的,可以提高传输速度

  • SSH客户端:Putty、 Xshell、CRT
  • SSH服务端:OpenSSH

OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。
Centos 7系统默认已安装openssh相关软件包,并已将sshd 服务添加为开机自启动。执行“systemctl start sshd”命令即可启动sshd服务

  • sshd服务默认使用的是TCP的22端口
  • sshd服务的默认配置文件是/etc/ssh/sshd_config

进入配置文件所在的文件夹并ls查看

在这里插入图片描述

ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

一、配置opensSH服务端

sshd_config配置文件的常用选项设置

vim /etc/ ssh/sshd_config

Port 22
#监听端口为22

ListenAddress o.0.o.o
#监听地址为任意网段,也可以指定openssH服务器的具体IP

LoginGraceTime 2m
#登录验证时间为2分钟

PermitRootLogin no
禁止root用户登录

MaxAuthTries 6
#最大重试次数为6

PermitEmptyPasswords no
#禁止空密码用户登录

UseDNs no
#禁用 DNS反向解析,以提高服务器的响应速度

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

允许用户登录命令

  • 只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为61.23.24.25的主机远程登录AllowUsers zhangsan lisi wangwu@61.23.24.25------多个用户以空格分隔
  • 禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)
DenyUsers 用户名----禁止指定用户登录

Allowusers 用户  ------仅允许指定用户登录

小实验

首先创建三个用户,并用echo“密码” | passwd --stdin 用户名
进行密码设置

在这里插入图片描述
进入配置文件进行修改

最低0.47元/天 解锁文章
Gloom丿郁
关注
专栏目录
Linux网络——远程访问控制SSH服务)
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
SSH三种登录方式,带验证码。
09-21
SSH三种登录方式,带验证码。导入jar,在eclipse即可运行!
SSH远程访问及控制(模拟实验详解)
Chenwei的博文
12-09 3921
Linux 远程访问及控制(模拟实验详解) 目录一、SSH远程管理(一)、定义(二)、SSH介绍(三)、配置OpenSSH 服务端(四)、sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证(五)、scp 远程复制1、下行复制(客户端向服务端下载数据)2、上行复制(将客户端文件上传到服务端)(六)、sftp 安全 FTP(七)、TCP Wrappers 访问控制 一、SSH远程管理 (一)、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制
Linux远程管理SSH
LBP20001204的博客
07-25 464
linuxSSH
linux ssh 的几种验证方式
炮哥技术分享
01-17 421
介绍 本文说的SSH指的是OPENSSH这个开源软件,通过OPENSSH官网可发现,它在服务器上的使用率已经非常高了。运维人员、开发人员每天都在用它,但很多人对他的工作原理和认证方式不是很了解。 正文 SSH的认证方式可以概括有4种。 1 PAM认证 在配置文件/etc/ssh/sshd_config中对应参数: UsePAM 2 公钥私钥认证 在配置文件/et...
SSH远程管理SSHD服务支持验证方式
Ryu_hayabusa的博客
02-25 199
SSH远程管理SSHD服务支持验证方式一、SSH远程管理1. SSH定义2. SSH配置文件二、配置OpenSSH服务端1. sshd_config配置文件的常用选项设置二级目录三级目录 一、SSH远程管理 1. SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 数据传输是加密压缩的,可以防止信息泄漏、提高传输速度 2. S
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1791
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Python基于SSH协议实现Linux系统远程管理方法研究.pdf
06-29
总结而言,Python结合SSH协议在远程管理Linux系统方面展现出其强大的功能和灵活性,能够高效完成日常的运维任务,提高系统管理的便捷性和安全性,对于IT运维领域具有重要的实用价值。随着技术的发展和Python语言的日...
Linux--远程访问及控制SSH 远程管理、配置 OpenSSH 服务端、使用 SSH 客户端程序、构建密钥对验证的 SSH 体系及 TCP Wrappers 访问控制
Xucf1
12-10 724
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式1.4.1 密码验证1.4.2 密钥对验证1.4.3 公钥和私钥的关系2.使用 SSH 客户端程序2.1 ssh远程登录2.2 scp远程复制2.3 sftp安全FTP3.构建密钥对验证的SSH体系3.1 在客户端创建密钥对3.2 将公钥文件上传至服务器3.3 在客户端使用密钥对验证3.4 在客户端使用密钥对验证二、TCP Wrappers 访问控制1.TCP w
SSH远程管理sshd服务支持验证方式(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-10 1464
文章目录一、SSH远程管理1、●SSH定义2、●SSH优点3、●SSH配置文件4、●SSH客户端与与服务端二、配置OpenSSH服务端 一、SSH远程管理 1、●SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 2、●SSH优点 ①数据传输是加密的,可以防止信息泄漏 ②数据传输是压缩的,可以提高传输速度 3、●SSH配置文件 ①s
详细介绍ssh 认证方式有哪些?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-08 1505
详细介绍ssh 认证方式有哪些?
sshd远程连接安全配置设置 加密认证
dreamer_xixixi的博客
04-10 1401
openssh 1.当主机中开启openssh服务时,就对外开放了远程连接的接口 openssh服务端:sshd openssh客户端:ssh 2.在客户端连接sshd的方式: ssh 服务端客户@服务端ip [kiosk@foundation64 Desktop]$ ssh root...
SSH登陆后,未进行任何操作,终端不停的刷日志
sun2019720的博客
07-06 1406
可以连接成功,但一直重复下面的报错↓↓↓ 报错信息:Broadcast message from systemd-journald@wlfl-PC (Wed 2022-07-06 10:07:53 CST):daemon/deepin-authenticate[7279]: main.go:29: name "com.deepin.daemon.Authenticate" already has the owner -> proc.go:201 -> asm_arm64.s:1114 解决方法:
sshd_conf AllowUsers参数
weixin_33853827的博客
12-12 7683
  AllowUsers root user1 user2 #服务器只允许root user1 user2登录,再的新也用户产生,是不允许豋录服务器 配置文件在/etc/ssh/sshd_confing 当然修改过配置文件后,一定要重启/etc/init.d/sshd restart AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"...
远程管理防火墙 (开启SSH和web访问)
weixin_45447911的博客
08-29 3585
远程管理防火墙 实验拓扑图 推介实验步骤 ◆配置web远程管理防火墙 ◆配置ssh远程管理 实验步骤 1、配置web远程管理防火墙 1)配置IP地址将接口加入到trust区域并允许http,https协议远程管理 [FW1]firewall zone trust [FW1-zone-trust]add interface GigabitEthernet 0/0/0 [FW1]interface ...
sshd_config之参数AllowUsers
最新发布
zhangchenyue06的博客
08-25 2873
关于sshd_config的AllowUsers参数设置。
Windows服务器管理技巧:多用户登录设置、开启防火墙与SSH远程登录配置指南
西瓜程序猿
08-14 4138
WindowsServer服务器管理技巧:对于使用WindowsServer服务器开发人员或者运维人员初学者来说,可能会遇到很多问题,比如:如何设置允许多用户同时登录服务器?如何开启服务器防火墙?Windows如何配置SSH远程登录?等等,如果遇到了这些问题,来看看这篇文章就能解决啦!
/etc/ssh/sshd_config 关建字:AllowUsers root test01
weixin_30509393的博客
08-17 1032
新加用户,在AllowUsers 新增的用户名,重启sshd后,新增的用户才能登录服务器. 转载于:https://www.cnblogs.com/bass6/p/7383731.html
Linux系统远程管理SSH服务详解
本篇内容主要围绕"07-Linux系统自有服务"展开,具体讲解了Linux远程管理服务器的相关技术,重点聚焦在SSH服务上。首先,介绍了远程管理Linux服务器的两种常见方式:Windows平台下的远程连接工具(如SecureCRT、Moba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值