Linux_入门 远程连接访问主机

最新推荐文章于 2024-05-06 19:41:52 发布
最新推荐文章于 2024-05-06 19:41:52 发布
阅读量941 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M________123/article/details/75734892
版权

1.openssh-server

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

2.客户端连接方式

ssh    远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@172.25.0.11
The authenticity of host '172.25.0.11 (172.25.0.11)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes    ##连接陌生主机时需要建立认证关系
Warning: Permanently added '172.25.0.11' (ECDSA) to the list of known hosts.
root@172.25.0.11's password:                 ##远程用户密码
Last login: Mon Oct  3 03:13:47 2016
[root@server0 ~]#                    ##登陆成功

ssh 远程主机用户@远程主机ip -X                ##调用远程主机图形工具
ssh     远程主机用户@远程主机ip        command        ##直接在远程主机运行某条命令


3.sshkey加密

1.生成公钥私钥

[root@localhost ~]# ssh-keygen      ####生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):                   ######加密字符保存文件(建议用默认)
Enter passphrase (empty for no passphrase):                              ##密钥密码,必须>4个字符
Enter same passphrase again:                                                     ##确认密码
Passphrases do not match.  Try again.                                        ###两次输入不匹配
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
43:c5:1b:27:79:64:31:8b:4e:08:c1:19:fe:c3:0b:58 root@localhost
The key's randomart image is:
+--[ RSA 2048]----+
|     .++ ..o=.   |
|     .o. o=ooo   |
|      E o o*.    |
|     o + o.      |
|    . . S .      |
|       . +       |
|        .        |
|                 |
|                 |
+-----------------+




id_rsa        ##私钥,就是钥匙
id_rsa.pub    ##公钥,就是锁

2.添加key认证方式


3.分发钥匙给client主机



4.测试


4.提升openssh的安全级别

1.openssh-server配置文件

/etc/ssh/sshd_config
78 PasswordAuthentication yes|no        ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no            ##是否允许超级用户登陆
49 AllowUsers student westos            ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos                ##用户黑名单

2.控制ssh客户端访问

vim /etc/hosts.deny
sshd:ALL        ##拒绝所有人链接sshd服务

vim /etc/hosts.allow
sshd:172.25.254.250    ##允许250主机链接sshd

sshd:172.25.254.250, 172.25.254.180    ##允许250和180链接

sshd:ALL EXCEPT 172.25.254.200        ##只不允许200链接sshd


3.ssh登陆提示修改该

vim /etc/motd        ##显示登陆后字符

hello world        ##在登陆后就会显示这个字符


msh_away
关注
专栏目录
Linux系统基础快速入门详解】SSH远程连接必备网络基础知识详解
走向CTO的路上...
06-02 724
TCP/IP协议是一种可靠的通信协议,它将数据分成小块进行传输,并在传输过程中进行错误检测和校正,保证数据的完整性和可靠性。在SSH远程连接中,需要知道目标计算机的IP地址,才能进行远程连接。SSH远程连接需要了解一些必备的网络基础知识,包括IP地址、端口号、网络协议、网络拓扑、防火墙和SSH密钥认证等。掌握这些知识可以帮助你更好地理解SSH远程连接的原理和使用方法,提高SSH远程连接的安全性和效率。在SSH远程连接中,需要知道目标计算机所在的网络拓扑,以便确定网络连接方式和网络延迟。
Linux系统基础快速入门详解】Xshell远程连接故障、原理及排错过程方案及案例
走向CTO的路上...
06-01 1931
案例:在使用Xshell远程连接Linux服务器时,连接失败,提示“ssh_exchange_identification: Connection closed by remote host”。在使用Xshell远程连接Linux服务器时,可能会遇到各种故障,下面介绍一下Xshell远程连接故障的原理和排错过程方案及案例。案例:在使用Xshell远程连接Linux服务器时,连接失败,提示“无法连接到远程主机”。在使用Xshell远程连接Linux服务器时,需要确认SSH服务是否开启。
Linux基础操作——实现与主机远程连接
getture的博客
08-05 810
文章目录1、实现远程连接①与主机进行连接 1、实现远程连接 ①与主机进行连接 首先虚拟机配置 然后再主机中查看ip 注意在这里如果不想要自己配置的话,仍然想要使用自动获取的ip地址,那就调出cmd输入ipconfig命令,查看VMnet1对应的ip地址 查看虚拟机ip 这里以centos为例,首先查看ip配置,输入ip addr命令 配置虚拟机IP,输入命令ip addr add 192.168.153.2/24 dev ens33这里后面ens33就是红线框住的地方 再次查看配置ip addr,
远程连接linux主机内核,远程连接Linux
weixin_35705011的博客
05-05 169
1.9使用putty远程连接Linux远程连接常用的远程连接工具:putty、Xshell、secureCRT注:进行远程连接的前提是虚拟机和主机之间可以互相ping通,如果不能ping通则无法进行后续工作。PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。...
SSH-keygen免秘钥登录
GounX的专栏
04-17 1343
SSH-keygen免秘钥登录 实验环境: server:172.24.1.3                                client:172.24.1.7 实验步骤: 1.    创建公钥和秘钥文件 ssh-keygen –t [rsa|dsa]   参数: -t 指定生成秘钥类型 rsa和dsa为两种秘钥类型,如果不指定,默认的为rsa [root@
CCNA-基础配置(1)
weixin_41661001的博客
07-11 2595
一.远程网管协议 1.思科telnet登陆两张方式 (1)账号认证登陆 (2)账号+密码认证登陆 2.telnet远程网管网络设备 (1)双方联网并且彼此可以通信 (2)在被网管设备上定义line vty 接口下的密码 (3)在被网管设备上定义enable密码 ...
GIt -- Window下配置 git
weixin_34320724的博客
01-28 130
全局配置 git config --global user.name "账户名" git config --global use r.email '账户邮箱' 生成ssh,命令:ssh-keygen -t rsa 但是在window终端上ssh命令不能用,只能在Git安装目录下的打开git-bash.exe操作,步骤如下: Git安装目录下, 找到git-bash....
mysql远程链连接oracle_linux远程连接oracle数据库命令
weixin_34449520的博客
02-02 1548
Linux 常用操作总结1.linux下启动和关闭weblogicssh远程连接Linux服务器a.startt weblogic:1)找到/Oracle/Middleware/user_projects/domains/用户_domain目录。2)执行nohup ./startWebLogic.sh(nohup...文章shy丶gril2016-05-201272浏览量Linux+Oracle环...
kali linux远程连接网络,远程连接Kali Linux使用PuTTY实现SSH远程连接
weixin_30471013的博客
05-05 1294
远程连接Kali Linux使用PuTTY实现SSH远程连接本书主要以在Android设备上安装的Kali Linux操作系统为主,介绍基于Bash Shell渗透测试。由于在默认情况下,在Android设备上安装的Kali操作系统没有安装任何工具。如果直接在手机或平板上安装一些软件时,可能不太方便。此时,用户可以在各种操作系统中远程连接到Kali Linux的命令行或图形界面。本节将分别介绍使用...
Visual Studio 2024 远程连接 虚拟机Linux系统(超详细)_visualstudio2024 ssh
最新发布
2301_79054215的博客
05-06 1083
最全的Linux教程,Linux入门到精通第一份《Linux入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
Cisco笔记-1-telnet和ssh远程登录
qq_45092994的博客
11-08 2988
✦实验拓扑✦ ✦命令部分✦ ☞打开路由接口并为其配置IP地址 Router>en Router#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int g0/0 Router(config-if)#no shut //打开路由接口 Router(config-if
记一次openSSH8.4版本修改sshd_config报Directive xxx is not allowd within a Match block的问题
Demmior的博客
12-23 5421
@记一次openSSH8.4版本修改sshd_config报Directive xxx is not allowd within a Match block的问题 记一次openSSH8.4版本修改sshd_config报Directive xxx is not allowd within a Match block的问题 问题背景: 公司的一个java web项目自动生成数据文件,对端的java项目使用sftp功能抓取文件。项目使用的服务器由于之前的安保检查将openSSH功能升到了8.4版本。 最初问
GitHub使用指南!(ubuntu)
热门推荐
banxi1988的专栏
06-19 1万+
<!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } H2 { margin-bottom: 0.21cm } H2.cjk { font-family: "宋体" } H2.ctl { font-family: "Lohit Hindi" } PRE.cjk { font-fami
linxu自动化编译之git安装和使用
04-12 2710
git常见命令 http://www.cnblogs.com/cspku/articles/Git_cmds.html 第一步:git下载 下载地址:https://www.kernel.org/pub/software/scm/git/ 第二步:解压缩和安装 2.1解压缩 tar -xvf  git-1.8.3.4.tar.gz 2.2安装设置环境变量
git 基本操作记录
Flyer的后花园
03-18 4924
flyer@revit MINGW64 /d/javaproject $ ls gitstore/ flyer@revit MINGW64 /d/javaproject $ cd gitstore/ flyer@revit MINGW64 /d/javaproject/gitstore $ git clone git@code.aliyun.com:130XXXXX63/bimXXXXX...
windows如何使用ssh登录ubuntu
gavin的专栏
07-05 1万+
1.ssh的安装gavin@ubuntu:~$ sudo apt-get install ssh2.生成密钥gavin@ubuntu:~$ ssh-keygenGenerating public/private rsa key pair. Enter file
Could not read from remote repository.
darongzi1314的专栏
06-05 2527
今天换新电脑,忘了配置git环境,就去git服务器上取代码,然后一直报错,后来就重新配置了git环境。过程如下 damingwuage:Desktop damingwuage$ ssh-keygen -t rsa -C "1011076472@qq.com" Generating public/private rsa key pair. Enter file in which to sa
解决Enter passphrase for key
alexander_phper的博客
05-03 8816
两种解决方案: 1.提示“ Permissions 0644 for ‘~/.ssh/id_rsa.pub’ are too open” 解决方法:使用chmod 0600 ~/.ssh/id_rsa.pub更改将公钥权限改成“600” 2.提示“Enter passphrase for key ~/.ssh/id_rsa.pub”让输入私钥,可不论输与不输都不能直接登录 解决方法: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值