远程访问及控制——ssh

已于 2023-05-23 15:39:09 修改
阅读量1.7k 收藏 1
点赞数
文章标签: ssh 服务器 linux
于 2023-05-22 20:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Katie_ff/article/details/130813514
版权

文章目录

一.ssh远程管理

1.ssh的作用

是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令因此SSH协议具有很好的安全性。
在这里插入图片描述

2.ssh的组成结构

2.1传输层协议:ssh-trans组件

(1)作用
服务器认证,具有保密性、完整性
压缩功能
一般运行在tcp/IP的连接上,也可能用于其他可靠的数据流上。
(2)总概括
提供加密技术,密码主机认证,书记完整性,保护以及数据压缩
密码主机认证:基于主机,不能进行用户认证

2.2用户认证协议:ssh-userauth组件

(1)作用
向服务器提供客户端用户鉴别功能,运行在ssh-trans之上
开始执行用户认证,从底层协议接受会话标识符,认证私钥的所有权
(2)流程
root——认证用户是否存在,在服务端有没有这个用户——提示输入密码——认证密码是否和用户相符合——登陆成功

2.3连接协议:ssh-connect组件

多个加密隧道分成逻辑通道
运行在用户认证之上,提供了交互式的登录会话,远程命令的执行,转发tcp/IP的连接

2.4步骤机制

连接协议(提供交互模式登录)——用户认证(认证用户是否存在,密码和用户是否匹配)——传输协议(建立连接、数据加密,数据压缩)

二.ssh的相关配置

test1服务端:192.168.198.11
test2客户端:192.168.198.12

1.ssh的指定端口登录

(1)针对服务端的配置文件(一般改服务器即可)

[root@test1 /]# vim /etc/ssh/sshd_config

请添加图片描述
(2)重启

[root@test1 /]# systemctl restart sshd

(3)测试
命令测试:请添加图片描述
xshell测试
请添加图片描述
(4)test2客户端指定端口登录

[root@test2 /]# ssh -p 1314 root@192.168.198.11

请添加图片描述

2.远程复制功能

2.1远程复制文件

scp远程复制:将远程主机的文件复制到本机,从test2中的文件复制到test1中

[root@test2 /]# ssh -p 1314 root@192.168.198.11

请添加图片描述
请添加图片描述

2.2远程复制目录

请添加图片描述
请添加图片描述
请添加图片描述

3.ftp基于ssh

3.1特点

具有加密技术,传输效率比ftp低,但安全性更高,语法和ftp一致

3.2连接上传下载文件

(1)客户端test2登录服务端test1上传
从test2连接到test1,查看test1的文件,上传下载文件默认为当前目录存放

请添加图片描述
请添加图片描述
请添加图片描述

请添加图片描述
(2)客户端test2登录服务端test1下载
请添加图片描述
请添加图片描述

4.用户登陆限制

4.1特点

多个用户空格隔开,不可以允许和拒绝同时针对同一个用户
允许哪些用户:AllowUsers
拒绝哪些用户:DenyUsers

4.2限制配置

4.2.1允许、限制配置

(1)创建用户,设置密码
请添加图片描述
(2)修改配置文件
在test1中进入添加允许用户、允许用户从某个地址登录、限制用户

[root@test1 ~]# vim /etc/ssh/sshd_config

请添加图片描述
(3)重启

[root@test1 ~]# systemctl restart sshd

(4)测试
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

4.2.2指定拒绝用户从终端登录

[root@test1 ~]# vim /etc/ssh/sshd_config

请添加图片描述
请添加图片描述

三.构建密钥对验证的ssh体系(免密登录)

1.整体实现过程

在这里插入图片描述

2.什么是密钥

在ssh当中就是一个参数,明文转换为密文或者把密文转换为明文的算法输入中的参数。主要用于:

  • 用户账户登录
  • 密钥登录

2.1密钥的形式

(1)对称密钥
(2)非对称密钥

2.2密钥的配置文件

vim /etc/ssh/ssh_config

在这里插入图片描述

2.3 用rsa的方式加密实现免密登录

test1:客户端
test2:服务端
(1)创建rsa的的密钥对

[root@test1 ~]# ssh-keygen -t rsa

在这里插入图片描述

ls -a

在这里插入图片描述

(2)公钥文件传输给服务器test2

[root@test1 .ssh]# ssh-copy-id -i id_rsa.pub root@192.168.198.12

在这里插入图片描述
(3)刷新环境、生成并登录验证

[root@test1 .ssh]# ssh-agent bash
[root@test1 .ssh]# ssh-add
[root@test1 .ssh]# ssh root@192.168.198.12

在这里插入图片描述

2.4 用ecdsa的方式加密实现免密登录

test3:客户端
test4:服务端
(1)创建ecdsa的的密钥对

[root@test3 ~]# ssh-keygen -t ecdsa

在这里插入图片描述

[root@test3 ~]# ls -a

在这里插入图片描述

(2)公钥文件传输给服务器test4

[root@test3 .ssh]# ssh-copy-id -i id_ecdsa.pub root@192.168.198.14

在这里插入图片描述

(3)刷新环境、生成并登录验证

[root@test3 .ssh]# ssh-agent bash
[root@test3 .ssh]# ssh-add
[root@test3 .ssh]# ssh root@192.168.198.14

在这里插入图片描述

四.TCP Wrappers 概述

1.TCP Wrappers的作用

相当于防火墙,但是只针对TCP的服务,也针对的是TCP服务程序的端口

2.TCP Wrappers的保护原理

请添加图片描述

3.保护机制的实现方式

方式1:通过tcpd程序对其他服务程序进行包装。
方式2:由其他服务程序调用libwrap.so.*链接库。

4.访问控制策略的配置文件

(1)/etc/hosts.allow:允许个别,拒绝所有(白名单)
(2)/etc/hosts.deny:允许所有,拒绝个别(黑名单)

4.1访问控制策略配置文件的格式

(1)格式
服务名称:指定固定的IP地址或指定网段
(2)控制类型
请添加图片描述

4.2配置

(1)拒绝个别

[root@test1 .ssh]#vim /etc/hosts.deny

在这里插入图片描述

test2测试:
在这里插入图片描述
(2)拒绝所有,允许个别配置

root@test1 .ssh]# vim /etc/hosts.deny

请添加图片描述

[root@test1 .ssh]# vim /etc/hosts.allow

在这里插入图片描述
测试:
在这里插入图片描述
在这里插入图片描述

一杯甜酒z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
远程访问控制——SSH
nwp0611的博客
04-25 4856
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。
远程访问控制——ssh密钥对登录
LS19990712的博客
10-02 930
构建密钥对验证的 SSH 体系 密钥对验证方式可以为远程登录提供更好的安全性。下面将介绍在 Linux 服务器、客户端中构建密钥对验证 SSH 体系的基本过程。整个过程包括四步: 首先要在 SSH 客户端以 zhangsan 用户身份创建密钥对, 并且要将创建的公钥文件上传至 SSH 服务器端, 然后要将公钥信息导入服务器端的目标用户 lisi 的公钥数据库, 最后以服务器端用户 ...
Windows下配置SSH实现免密访问和远程端口转发
热门推荐
向往的是:佛祖堂前的鱼,静静听禅。
03-16 1万+
最近想要配置自家的电脑用作服务器,方便自己远程访问。由于没有静态IP,最开始想使用DDNS,从花生壳注册了一个域名,然后在路由配置端口转发,配置完成后,发现家里网络是光猫拨号的,路由器自动获取ip,转发的依然是内网ip,局域网可以访问,但是外网仍然访问不了,后面改成路由器拨号,依然没有公网ip。后面就想着通过一个公网上的服务器做跳板,网上找了一圈,决定使用ssh技术进行转发连接,本路记录ssh实现过程中的一些问题。window下有自动OpenSSH工具可以实现ssh连接管理。
SSH远程访问控制
莫叫闫小雨
05-29 677
一篇带你秒懂SSHSSH无疑是网络安全领域的瑰宝,它以其卓越的加密技术和远程管理能力,为用户提供了安全、可靠的远程连接体验,它安全性高,功能非常强大
远程访问控制——SSH服务
FBdart的博客
05-03 1257
文章目录OpenSSH服务器SSH(Secure Shell)协议OpenSSH OpenSSH服务器 SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config ......
Linux网络部分——SSH远程访问控制
2401_83883919的博客
05-08 925
日常工作用远程连接两种方式,SSH和TELNET。SSH使用号端口,进行,更安全。TELNET使用号端口,使用,禁止使用root用户直接登录,仅仅做调试作用,基本不用。Xshell、CRT为国外的软件,会涉及到版权和国家信息安全:软件包OpenSSH,服务名sshd。centOS7中默认安装并设置开机自启,Ubuntu需要下载后使用systemctl start sshd开启,systemctl enable sshd设置开机自启,ssh服务端配置文件/,客户端的配置文件。
Linux基础——远程访问控制SSH
weixin_67300995的博客
04-21 3474
密钥对验证:要求提供相匹配的密钥才能进行验证通过,通常先在客户端中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中指定位置,远程登录时,系统会使用公钥和私钥进行加密/解密关联验证,增加安全性,且可以免密交互登录。将tcp服务程序包裹起来,代为监听tcp服务程序的端口,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能进访问真正的服务程序,TCP Wrappers 是大部分Linux 发行版默认提供的功能。公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
远程访问控制(SSH)
Yplayer001的博客
09-06 691
实验要求:在服务器端配置SSHD服务,在客户端使用多种方式连接。 实验步骤: 一、配置SSH服务端 SSH协议:为客户机提供安全的Shell环境,用于远程管理 默认端口:TCP 22 OpenSSH:服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config 服务端的配置 #SSH...
SSH远程访问控制
weixin_69148277的博客
03-10 602
SSH远程访问控制
Linux操作文档——远程访问控制SSH
生发真人的博客
08-24 1224
远程访问控制 一、配置OpenSSH服务端 1、服务监听选项 监听端口为2345,监听地址为192.168.1.10,使用 SSH V2 协议 禁用DNS反向解析 2、用户登录控制 登录验证时间为2分钟,禁止root用户登录,最大重试次数为6 禁止空密码用户登录 使用AllowUsers或DenyUsers可以配置只允许或禁止某些用户登录 例:只允许zhangsan、lisi和tom用...
远程控制与监控 —— 最佳远程控制方案:SSH
03-19
本文将主要探讨最佳远程控制方案——SSH(Secure Shell)及其相关的工具。SSH是一种加密网络协议,用于安全地远程登录到另一台计算机,进行命令行操作,传输数据,以及执行各种系统管理任务。 SSH的主要优点是它...
Linux学习第一天——ssh登录和软件安装详解
09-15
在本文中,我们将深入探讨如何在Ubuntu 16.04系统中设置SSH服务以及如何通过SSH进行远程登录。 首先,要确保系统的软件源是最新的。在Linux中,软件包的更新和安装通常通过`apt-get`命令来完成,它是一个基于Debian...
Linux下的远程控制——VNC.pdf
09-07
除了VNC,Linux系统中还有其他远程控制工具,如SSH(Secure Shell)用于命令行界面的远程登录和操作,或者XRDP(X Windows Remote Desktop Protocol)用于图形界面的远程访问。这些工具各有特点,可以根据实际需求和...
linux ftp操作记录
m0_74318255的博客
07-24 257
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 1012
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
Linux - 进程间通信
weixin_64099089的博客
07-25 819
进程间通信的方式
python自动化运维 通过paramiko库和time库实现服务器自动化管理
最新发布
pymzy666skr的博客
07-25 761
在数字化时代,IT 基础设施的规模和复杂性不断增长,传统的手动管理方法已不再适用。自动化运维,作为 IT 运维管理的新范式,正变得越来越重要。它不仅能够显著提升运维效率,降低人为错误,还能确保业务连续性和系统的高可用性。Python,以其简洁的语法和强大的功能,成为自动化运维的优选语言。借助 Python,我们可以快速开发出灵活且强大的自动化脚本,以应对各种运维场景。
LinuxLinux发展史
weixin_51142926的博客
07-22 4348
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
git配置了ssh还是没权限_Git安装以及配置SSH Key——Windows
05-25
如果你在Git中配置了SSH Key,但仍然无法访问远程仓库,可能是因为你没有在远程服务器上添加该SSH公钥。 以下是在GitHub上添加SSH公钥的步骤: 1. 登录到你的GitHub账户。 2. 点击右上角的个人资料头像,选择“Settings”。 3. 在左侧导航栏中,选择“SSH and GPG keys”。 4. 点击“New SSH key”按钮。 5. 在“Title”字段中输入一个有意义的标识符,以便于区分不同的SSH Key。 6. 在“Key”字段中粘贴你的本地机器上的公钥内容。可以使用以下命令来获取公钥内容: ``` cat ~/.ssh/id_rsa.pub ``` 如果你的SSH公钥文件名不同,请将上面的命令中的文件名替换为你的公钥文件名。 7. 点击“Add SSH key”按钮。 现在,你应该能够使用SSH协议来访问GitHub上的仓库了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一杯甜酒z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值