Linux远程管理SSH

最新推荐文章于 2024-09-23 20:30:24 发布
最新推荐文章于 2024-09-23 20:30:24 发布
阅读量476 收藏
点赞数
分类专栏: Linux系统 文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LBP20001204/article/details/125981717
版权
本文详细介绍了SSH协议在远程管理中的应用,包括SSH服务的配置、OpenSSH服务端的sshd_config参数设置、登录验证方法(登录码与密钥对)、以及如何设置白名单和黑名单。特别关注了密钥对验证的安全性提升。
摘要由CSDN通过智能技术生成

目录

一、SSH远程管理

 二、SSH服务

1、远程登录

三、配置OpenSSH服务端

1、sshd_config配置文件的常用选项设置

  2、设置ssh的黑名单、白名单

 四、sshd的验证

1.登录码验证

2.密钥对验证

一、SSH远程管理

SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

                                      网络
SsH客户端<--------------------------------------->SSH服务端
              数据传输是加密的,可以防止信息泄漏
              数据传输是压宿的,可以提高传输速度

  •  SSH客户端:Putty、 xshell、 CRT、Mobaxterm、Finalshell
  • ssH服务端: OpenSSH

 二、SSH服务

1、远程登录

  • ssh[远程主机用户名]@[远程服务器主机或者ip地址] -p port
  • ssh -l [远程主机用户名] [远程服务器主机名或者ip地址] -p port
  • -p #指定端口
  • -l #指定登录名称
  • exit #退出

 

三、配置OpenSSH服务端

1、sshd_config配置文件的常用选项设置

 vim /etc/ssh/sshd_config
Port 22                  #监听端口为22
ListenAddress 0.0.0.0    #监听地址为任意网段,也可以指定OpenSSH服务器的具体IP
 
LoginGraceTime 2m        #登录验证时间为2分钟
PermitRootLogin no       #禁止root用户登录
MaxAuthTries 6           #最大重试次数为6
 
PermitEmptyPasswords no  #禁止空登录码用户登录
UseDNS no                #禁用DNS反向解析,以提高服务器的响应速度

 

 

  2、设置ssh的黑名单、白名单

白名单:AllowUsers zhangsan@192.168.80.4       #多个用户以空格分隔
黑名单:DenyUsers text       #禁止某些用户登录,用法于AllowUsers类似

 四、sshd的验证

sshd服务支持两种验证方式:

1.登录码验证

对服务器中本地系统用户的登录名称、Passwd进行验证。简便,但可能会被暴力破解

2.密钥对验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。
当Passwd验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

任来世枯朽成灰
关注
专栏目录
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1838
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
sshclient(linux远程登录软件)
09-24
能够通过IP登录到远程linux系统的软件,并且可以远程上传东西到linux服务器
SSH远程访问及控制(模拟实验详解)
Chenwei的博文
12-09 3951
Linux 远程访问及控制(模拟实验详解) 目录一、SSH远程管理(一)、定义(二)、SSH介绍(三)、配置OpenSSH 服务端(四)、sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证(五)、scp 远程复制1、下行复制(客户端向服务端下载数据)2、上行复制(将客户端文件上传到服务端)(六)、sftp 安全 FTP(七)、TCP Wrappers 访问控制 一、SSH远程管理 (一)、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制
LinuxSSH:远程连接
最新发布
2303_80346267的博客
09-23 1852
SSH端口转发是一种通过SSH协议将网络流量从一个端口安全地转发到另一个端口的方式。它主要有三种类型:本地端口转发、远程端口转发和动态端口转发。本地端口转发允许你将本地计算机的某个端口流量转发到远程主机的指定端口。远程端口转发允许你将远程主机的某个端口流量转发到本地计算机的指定端口。所有通过这个代理的流量都会通过SSH隧道安全地转发到远程主机。这个命令允许你通过指定端口连接SSH服务,进行文件传输。这个命令将指定的本地文件上传到远程主机的指定目录。通过这个命令,你可以将远程主机上的文件下载到本地。
Linux网络部分——SSH远程访问及控制
2401_83883919的博客
05-08 2553
日常工作用远程连接两种方式,SSH和TELNET。SSH使用号端口,进行,更安全。TELNET使用号端口,使用,禁止使用root用户直接登录,仅仅做调试作用,基本不用。Xshell、CRT为国外的软件,会涉及到版权和国家信息安全:软件包OpenSSH,服务名sshd。centOS7中默认安装并设置开机自启,Ubuntu需要下载后使用systemctl start sshd开启,systemctl enable sshd设置开机自启,ssh服务端配置文件/,客户端的配置文件。
Linux--使用ssh服务器管理远程主机
小李学不完的博客
07-09 1497
配置网卡服务、远程控制服务、不间断会话服务-tmux工具、检索日志信息
SSH远程连接LINUX
yunlive的博客
11-15 352
Linux的#和$区别 【#】代表 root权限,权限大 【$】代表普通用户
linux远程登录ssh免密码配置方法
09-15
Linux远程登录SSH免密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
Python基于SSH协议实现Linux系统远程管理方法研究.pdf
06-29
总结而言,Python结合SSH协议在远程管理Linux系统方面展现出其强大的功能和灵活性,能够高效完成日常的运维任务,提高系统管理的便捷性和安全性,对于IT运维领域具有重要的实用价值。随着技术的发展和Python语言的日...
linux-远程管理SSH密钥以控制对主机的访问
08-13
总结来说,远程管理SSH密钥是Linux环境中保障主机访问安全的重要环节。正确配置和使用SSH密钥对、SSH配置文件、密钥代理和集中式密钥管理工具,可以有效提升系统的安全性,同时简化日常运维工作。
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1567
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
Linux- 使用ssh远程连接
青衫客36的博客
10-09 788
如果在Linux系统上运行提示,这意味着SSH服务没有安装或者它可能在系统上有一个不同的服务名称。安装后,需要启动SSH服务。按照上述步骤,应该能够在Linux机器上安装、启动并运行SSH服务。
Linux中的远程连接服务器SSH)---详解
qq_64302290的博客
03-26 3021
远程连接服务器也就是可以提供远程连接的功能,并且能够登录到该服务器上使用该服务器的资源。远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。
利用ssh服务远程链接Linux
却叶落飘零
03-27 1619
利用ssh服务登陆链接Linux 1.安装ssh并启动 有些可能没有ssh服务,需要下载安装,判断是否安装ssh服务,可以通过如下命令进行: ps -e|grep ssh 输出如下: root@Ubuntu:~$ ps -e|grep ssh 2151 ? 00:00:00 ssh-agent 客户端 5313 ? 00:00:00 sshd 服务器端 如果缺少sshd,说明ssh服务没有启动或者没有安装,安装ssh-server命令: sudo apt-
linux 远程访问及控制 (SSH
lihui12356的博客
08-19 1597
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
Linux系统SSH远程管理服务
weixin_58376680的博客
01-20 1770
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。远程管理Linux系统基本上都要使用到ssh,因为:telnet、FTP等传输方式是以明文传送用户认证信息,本质上是不安全的。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他忘了服务提供安全性的协议。
ssh登录linux
巧克力人生的博客
09-06 6569
2018-9-6 上一篇提到用ssh登录centos好处很多,许多linux系统管理员都在用ssh。在windows下ssh客户端主要有puTTY、Xshell、secureCRT、ssh secure shell。linux下有openssh,这是个命令行工具。这篇主要将puTTY和Xshell的使用。 puTTY puTTY是开源免费软件。放恶意软件,建意到官网下载,或者百度、360、搜...
Linux系统下SSH远程管理工具的使用指南
本资源主要介绍如何在Linux系统中使用SSH工具进行远程管理。 首先,需要了解的是,SSH服务在Linux系统中通常由OpenSSH软件包提供,它包括SSH客户端和服务器端。服务器端程序名为sshd,负责监听远程连接请求,并为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值