ssh远程管理

于 2024-06-07 15:55:41 发布
阅读量488 收藏 8
点赞数 6
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JeremyHao07/article/details/139505745
版权

一、Openssh概述
Openssh是一种安全通道协议,用来实现字符界面的远程登录、远程复制、远程文本传输。

Openssh对通信双方的数据进行了加密。有两种方式:

用户名和密码登录:比较常用
密钥对认证方式:可以实现免密登录
ssh端口:22,工作在网络层、传输层

ssh特点:

数据在传输过程中是加密的
数据在传输过程中是压缩的
ssh分为服务端和客户端

服务端:Openssh

客户端:xshell,moba等远程连接工具

Linux中的应用名称:sshd

两个配置文件

ssh_config:针对客户端的配置文件

sshd_config:服务端的配置文件

ssh监听地址:可以理解为ssh对外提供服务的地址。

二、Openssh的功能
2.1 远程连接
ssh命令

远程连接:从客户机远程连接到目标主机,对目标主机进行操作。



-p :ssh默认端口22,当服务端口被更改时,使用-p指定ssh访问的端口(注意大小写)


使用ssh服务从10022端口远程连接20.0.0.30主机root用户

2.2 远程复制
scp命令

远程复制:把目标主机的文件复制到主机。

远程复制文件:


解释:把20.0.0.30主机的root用户的/opt/test.txt复制到本机的/opt目录下,命名为new.txt

远程复制目录:


-r :复制目录

解释:把20.0.0.30主机的root用户的目录/opt/test/复制到本机的/opt目录下

指定端口号复制:如果sshd服务端口号被修改了,比如从22改成10022


-P :指定服务的端口号,10022:端口号(注意是大写P)

-rP:连用必须r在前,P在后,否则报错

注意:使用非默认端口号需要关闭防火墙和安全机制,否则系统会禁止使用

解释:把20.0.0.30主机的root用户的目录/opt/test/复制到本机的/opt目录下,重命名为test2

2.3 远程文件传输
sftp:远程文件传输协议

sftp是加密的文件传输协议,传输效率低于ftp,安全性更高。语法与ftp一模一样。

下载:get;上传:put。

sftp对目录操作-r,指定端口号-P,注意是大写-P

三、密钥对认证(免密登录)
3.1 密钥和密钥对
密钥:密钥是一种参数,把明文转换成密文。转换成的密文是一种算法生成的参数。

密钥的形式分为两种:对称密钥和非对称密钥。ssh密钥属于非对称密钥。

ssh密钥的加密方式:常用的三种,可以指定

RSA
ECDSA
DSA
密钥对由两个相关联的密钥组成:公钥和私钥。

加密和解密:公钥用于加密数据,私钥用于解密数据。发送方使用接收方的公钥来加密消息,只有接收方持有的私钥才能解密该消息。这种方式确保了即使在不安全的通信渠道上,只有授权的接收方能够读取消息内容。
数字签名:私钥可用于生成数字签名,公钥用于验证数字签名。发送方使用私钥对消息进行签名,接收方使用发送方的公钥来验证签名。这确保了消息的完整性和真实性,接收方可以确定消息确实来自于发送方且未被篡改。
身份验证:通过证明持有与其身份相关联的私钥,个体可以验证其身份。例如,Web 服务器可以使用数字证书(包含公钥),以证明其身份。客户端可以使用服务器的公钥来验证其身份,确保其连接到了正确的服务器而不是中间人攻击者。
安全通信:密钥对可用于建立安全通信渠道,如 SSL/TLS 协议。客户端和服务器之间的通信可以通过使用密钥对来加密和解密数据,从而保护数据免受窃听和篡改。
总的来说,密钥对的作用是确保数据的保密性、完整性和真实性,以及建立安全的通信渠道。

3.2 免密登录
以ecdsa加密为例


ssh-keygen:生成密钥对文件
-t:选择加密方式


​ ssh-copy-id :将本地计算机上的 SSH 公钥添加到远程计算机的授权密钥列表中

-i:指定要复制的公钥文件,默认情况下它会查找 ~/.ssh/id_rsa.pub 或 ~/.ssh/id_dsa.pub 文件。

-p:指定远程 SSH 端口,默认为 22。

-o:在复制公钥时传递给 ssh 命令的选项。这允许你传递额外的选项,比如 -o "ProxyCommand=..."。

-f:复制公钥到远程主机的指定文件,默认是 ~/.ssh/authorized_keys。



3.3 xshell免密登录
使用远程连接工具xshell通过密钥实现免密登录,根据上文知道需要把本地xshell生成的密钥添加到要登录主机的授权密钥列表中去。所以这里用xshell实现密钥免密登录的前提是,能够登录到要登录的主机进行配置。

配置流程:要通过密钥对实现免密登录主机test2@20.0.0.20/24

在xshell新建连接的界面选择设置

生成密钥对,继续下一步(图略)

这里完成后,下一步就是把公钥文件上传到目标主机并进行相应配置。

公钥上传到主机可用scp等远程复制、传输工具,上传后,复制公钥到默认的ssh密钥保存目录/root/.ssh,接下来进行配置:

cd /root/.ssh/
cat id_rsa_2048.pub >> authorized_keys
# 把公钥的内容输入到授权密钥列表中
[root@test2 .ssh]# chmod 600 authorized_keys 
# 对授权密钥列表授权 600


至此登陆成功,实现xshell通过密钥实现免密登录。

JeremyHao07
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录 | ssh远程连接命令加端口号
极智视界
12-04 1707
记录 | ssh远程连接命令加端口号
案例:ssh远程管理.docx
04-07
SSH最初由IETF的网络小组定义,如今已经成为Linux和Unix类系统进行远程管理的标准工具。 在Linux系统中,OpenSSH服务器(openssh,openssh-server)通常是预装的,主要服务sshd运行在后台,监听特定端口(默认为22...
Linux的SSH服务
qq_57093716的博客
01-13 1813
ssh 远程管理
在windows11上安装openssh服务端并修改端口号
gaoluhua的博客
02-24 6592
在windows11上安装openssh服务端并修改端口号
ssh 带端口登录
最新发布
Ruishine的博客
03-20 396
示例1:root用户登录192.168.1.10的22端口。示例2:test用户登录192.168.1.11的24端口。
Xshell Xftp ssh远程管理工具
07-05
标题中的“Xshell Xftp ssh远程管理工具”指的是两种常用的信息技术工具,Xshell和Xftp,它们在Linux系统管理中扮演着重要角色,特别是对于远程服务器的访问和文件传输。 Xshell是一款强大的安全终端模拟软件,它...
华为S5700 SSH远程管理配置实例.docx
06-10
标题中的“华为S5700 SSH远程管理配置实例”是指使用Secure Shell (SSH) 协议对华为S5700系列交换机进行远程管理的配置教程。华为S5700是一款企业级的以太网交换机,广泛应用于企业网络中,支持多种网络管理和安全...
华为S5700 SSH远程管理配置实例.pdf
06-10
标题中的“华为S5700 SSH远程管理配置实例”指的是使用Secure Shell (SSH)协议对华为S5700系列交换机进行安全的远程管理SSH是一种网络协议,用于在不安全的网络环境中提供加密的网络通信,常用于替代传统的非安全...
SSH远程管理Linux常用命令文件上传下载.docx
09-27
SSH 远程管理 Linux 常用命令文件上传下载 一、SSH 基础知识 SSH(Secure Shell)是一种安全的远程登录协议,使用加密技术来保护数据的传输。 SSH 客户端软件可以连接到 SSH 服务器,实现远程管理和文件传输。 ...
Linux命令-ssh客户端
silly8543
04-24 688
基本语法 ssh -p22 root@192.168.47.41 详解:  -p接端口,如果默认端口为22,-p22可以省略  @前面为登录用户名,如果用当前用户连接,可以不指定用户名  @后面为要连接的服务器IP地址 ...
ssh22端口映射
weixin_44316581的博客
02-15 3248
因为放假的原因没办法远程用集群,所以弄了一个阿里云。 今天要自己在集群上开机子。 但是我直接用阿里云远程连接的可视化进入集群以后,由于集群的虚拟机缺少字体,导致看到的是乱码的,无法正常开机子。 于是大佬建议我从本地去ssh连接集群,因为不需要通过可视化界面去显示字体了,它使用的是本机的字体,和集群上配置无关。 . ssh -p 22 root@公网ip 这样登录进去的是阿里云,并不是集群。 . 所以我要查frpc.ini里面填的22端口对应的端口 ssh -p 22端口映射 root@公网ip 在本地(wi
Openssh
weixin_65309423的博客
03-19 1110
OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施,用于在远程系统上安全运行shell。
Greenplum安装时 SSH 22端口连接拒绝
qq_39643608的博客
11-28 3109
最近公司需要搭建Gp数据库作为数据仓库用于统计分析。第一次接触安装GP,在自己虚拟机(没有修改ssh默认端口)上yum安装一点点问题都没有。公司是内网开发,服务器没有互联网,而且SSH的默认22端口被修改为其他端口了。本人大概理解因为安全原因吧,反正ssh22端口不能使用。 大家在gp安装时应该有这两个步骤: 1.因为gp属于分布式数据库,大部分是集群安装使用,all_hosts_file文件是集群中所有主机的主机名。gpssh-exkeys 命令主要是用各主机间权限互通,用于免密登...
ssh使用默认及非默认22端口密钥登录
北极之光
05-23 1万+
一、远程服务器默认ssh端口为22 生成公钥,路径保持默认即可: [root@xuegod2 .ssh]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  /root/.ssh/id_rsa already exists
ssh 根据指定端口登录远程服务器
热门推荐
____尛槑°
08-16 5万+
一、直奔主题 ssh -p 端口 用户@ip地址 例: ssh -p 29565 root@182.168.1.58 二、ssh详解 01.感谢博主”阮先生”(✈机票点我) 02.感谢博主”阮先生”(✈机票点我) 三、本文参考 02.感谢博主”OkidoGreen”(✈机票点我)...
ssh服务器安装和ssh客户端安装
RuanChengfeng的博客
08-15 615
1.ssh服务器安装 参考: https://juejin.im/post/6844903888613556237 2.ssh客户端安装 参考:https://blog.csdn.net/YYtomorrow/article/details/81544918 问题1:客户端是在powershell中安装的,在cmd中运行ssh命令会出现,ssh不是内部命令错误,有待解决。 大概有以下方法: https://blog.csdn.net/wm609972715/article/details/83
ssh 指定端口连接服务器
Felix_CB的博客
02-28 1万+
ssh -p 端口 用户@ip地址
hcl ssh远程管理
09-12
HCL SSH远程管理是指使用SSH协议对HCL设备进行远程管理和配置的过程。SSH是一种安全协议,可以在远程管理过程中提供数据的加密和身份验证。以下是配置HCL设备进行SSH远程管理的步骤: 1. 首先,需要在HCL设备上开启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值