SSH远程管理

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量773 收藏 14
点赞数 24
文章标签: 网络 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QChestnut/article/details/139504507
版权

1、SSH

1.1基本信息

SSH 是一种安全通道协议,用来实现字符界面的远程登录,还可以远程复制、远程复制、远程文本传输。

SSH对通信双方的数据进行加密

方式一:用户名和密码登录

方式二:密钥对认证(可以实现免密登录)

ssh的端口号是22,工作在网络层、传输层

数据在传输过程中是加密的,数据在传输过程中是压缩的

1.2SSH分为客户端和服务端

服务端:openssh

客户端:xshell moba

应用名称:sshd

配置文件:ssh config针对客户端的

sshd config针对服务端的

监听地址listenaddress:对外提供服务的地址

2、远程复制scp

把目标主机的文件复制到本机

默认端口复制文件:scp root@

如:scp root@192.168.230.10:/opt/xy102.txt /opt 把10的/opt/xy102.txt复制到本机的/opt

默认端口复制目录:scp -r root@

指定端口复制目录:scp -rP 10022 root@

指定端口复制文件:scp -P 10022 root@

无法进行远程连接,使用ssh指定端口登录:ssh -p 10022 root@

3、sftp远程文件传输协议

openssh包含三个功能:远程连接、远程复制、文件传输

sftp是加密的文件传输协议,传输效率比ftp低,但是更安全,语法跟ftp一样,下载是get(目录下载是get -r),上传是put

默认端口传输:sftp root@

指定端口:sftp -P 10022 root@

4、ssh密钥认证

4.1密钥形式

密钥对认证(免密登录)

密钥:密钥是一种参数,把明文转换成密文。转换成的密文是一种算法生成的参数

密钥的形式分为两种:对称密钥、非对称密钥

ssh属于非对称密钥

ssh的加密方式:RSA、ECDSA、DSA,是加密的算法,可以指定

id ecdsa 私钥文件

id ecdsa.pub 公钥文件

4.2免密登录的过程

ssh-keygen -t ecdsa 指定加密的算法

ssh-copy-id -i id_ecdsa.pub(-p 10022)root@192.168.230.10 把公钥文件发送到对方主机

ssh-agent bash 把密钥对进行缓存,可以自动提供身份认证,实现免密登录

ssh-add 管理缓存

5、NFS共享存储服务

network file system 在计算机网络中共享文件系统的协议,计算机之间可以通过网络共享目录和文件

5.1组成

rpcbind远程共享调用

nfs共享服务,配置nfs时,要先启动调用rpcbind再开启nfs

rpcbind端口号111

nfs端口号2049(查询不到)

5.2如何实现共享

(1)安装nfs-utils rpcbind

(2)创建目录,给所有权限

(3)设置共享目录,vim /etc/exports

含义:

/opt/gongxiang 声明本机的共享目录

192.168.230.0/24 声明网段,谁可以访问本机的共享目录

(rw,sync,no_root_squash) 权限,共享目录的使用者的权限

rw 读写 ro 只读

sync 同步写入到硬盘中(共享用户的操作)

no_root_squash 如果客户机以root用户访问共享目录,就给你和本机的root用户一样的权限

root_squash 客户机root用户登录访问共享目录,就会把你变成匿名用户

(4)开启rpcbind和nfs

(5)查看本机发布的共享目录

(6)客户机安装rpcbind、nfs

(7)客户机开启rpcbind和nfs

(8)客户机可以看到主机共享的内容

(9)客户机临时挂载

永久挂载vim /etc/fstab

(10)在客户机中新建文件123、lllaaa,主机中同步存在,实现共享

删除主机的文件,客户机中的文件也同步被删除

6、yum的进阶

yum的主要作用:解决了依赖关系、自动安装、自动升级

centos7:yum,yum的包是.rpm

centos8:dnf(yum的升级版)dnf -y install

Ubuntu:apt,Ubuntu的包是.deb apt -y install

6.1yum的日志文件和缓存

日志文件在/var/log/yum.log

缓存:下载的安装包会保存在计算机上

不缓存:下载---安装---删除

6.2以网页版的形式做一个yum源

用httpd做yum源

安装httpd

挂载光盘镜像

配源,vim httpd.repo

清缓存,建立元数据信息

test2中,curl页面测试工具,后面跟上ip地址或者域名可以访问这个页面(测试web软件工作是否正常)

模拟全部删除

vim local.repo

清缓存,建立元数据信息

用vsftp做一个yum源

安装vsftp

创建目录centos7,挂载

模拟删除,挂载,重启vsftp

进入local.repo编辑

清缓存建立元数据信息

做一个光盘镜像的本地源和在线源的混合

清缓存建立元数据信息

QChestnut
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
案例:ssh远程管理.docx
04-07
SSH最初由IETF的网络小组定义,如今已经成为Linux和Unix类系统进行远程管理的标准工具。 在Linux系统中,OpenSSH服务器(openssh,openssh-server)通常是预装的,主要服务sshd运行在后台,监听特定端口(默认为22...
Xshell Xftp ssh远程管理工具
07-05
标题中的“Xshell Xftp ssh远程管理工具”指的是两种常用的信息技术工具,Xshell和Xftp,它们在Linux系统管理中扮演着重要角色,特别是对于远程服务器的访问和文件传输。 Xshell是一款强大的安全终端模拟软件,它...
华为S5700 SSH远程管理配置实例.docx
06-10
标题中的“华为S5700 SSH远程管理配置实例”是指使用Secure Shell (SSH) 协议对华为S5700系列交换机进行远程管理的配置教程。华为S5700是一款企业级的以太网交换机,广泛应用于企业网络中,支持多种网络管理和安全...
华为S5700 SSH远程管理配置实例.pdf
06-10
标题中的“华为S5700 SSH远程管理配置实例”指的是使用Secure Shell (SSH)协议对华为S5700系列交换机进行安全的远程管理SSH是一种网络协议,用于在不安全的网络环境中提供加密的网络通信,常用于替代传统的非安全...
SSH远程管理Linux常用命令文件上传下载.docx
09-27
SSH 远程管理 Linux 常用命令文件上传下载 一、SSH 基础知识 SSH(Secure Shell)是一种安全的远程登录协议,使用加密技术来保护数据的传输。 SSH 客户端软件可以连接到 SSH 服务器,实现远程管理和文件传输。 ...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 285
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 277
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 221
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 803
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 963
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 878
计算机网络技术期末复习
CWPIN21的博客
07-17 1023
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 616
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
如何保护你的网络安全?
m0_70655343的博客
07-15 786
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
Linux系统和常用操作命令
Baizeh的博客
07-16 1290
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
linux学习笔记整理: 关于linux系统介绍 2024/7/16;
gzx233的博客
07-16 1144
linux基础介绍和指令
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 885
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
socket 收发TCP/UDP
Word_And_Me_的博客
07-19 375
个人测试记录,有问题还请指出,谢谢参考:C++开发基础之网络编程WinSock库使用详解TCP/UDP Socket开发_c++ udp使用什么库-CSDN博客代码中Logger测试见文章: c++中spdlog的使用/python中logger的使用-CSDN博客收发TCP信号 运行结果如下: 收发UDP信号 3、SocketManager.cpp
hcl ssh远程管理
09-12
HCL SSH远程管理是指使用SSH协议对HCL设备进行远程管理和配置的过程。SSH是一种安全协议,可以在远程管理过程中提供数据的加密和身份验证。以下是配置HCL设备进行SSH远程管理的步骤: 1. 首先,需要在HCL设备上开启...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值