Linux之ssh远程登录

最新推荐文章于 2022-07-25 12:45:25 发布
最新推荐文章于 2022-07-25 12:45:25 发布
阅读量388 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rascal401/article/details/81605928
版权

一.sshd服务

1.sshd(secure shell daemon)

可以通过网络在主机中开启一个远程主机的shell环境的服务,通过寻址ip地址进行远程登录操作。
服务端:sshd
客户端:ssh

2.查看主机ip的方式 ifconfig

这里写图片描述
这里写图片描述
例如:以上两台主机中服务端ip为172.25.56.251,客户端ip为172.25.56.252。

3.远程登录的连接方式

ssh USERNAME@IP 文本模式连接远程主机
ssh -X USERNAME@IP 图形模式连接远程主机(可以在连接后打开图形)
这里写图片描述
这里写图片描述
这里写图片描述
注意:
1.在上图中,由于服务端是第一次连接客户端,需要输入yes来建立认证文件,再次连接时,由于已经生成了~/.ssh/know_hosts文件,所以不需要再输入yes。
2.若远程连接成功之后,要退出时可使用ctrl+d快捷键退出登录,或者输入命令logout即可。

4.远程复制文件或目录

scp FILENAME USERNAME@IP:dir 上传(dir为绝对路径)
scp USERNAME@IP:dir dir 下载 (远程复制目录时需要加-r参数)
这里写图片描述
这里写图片描述

二.sshd的key 认证

1.生成公钥和私钥 (生成锁与钥匙)
ssh-keygen

这里写图片描述
id_rsa为私钥,id_rsa.pub为公钥

2.加密服务(将公钥即锁 给自己)
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.56.251

这里写图片描述

若出现以下authorized_keys文件则表示加密成功:

这里写图片描述

3.分发密钥(发私钥给另一方)
scp /root/.ssh/id_rsa root@172.25.56.252: /root/.ssh(必须放在/root/.ssh目录中)

这里写图片描述

4.测试登录(在客户端测试)

这里写图片描述

连接时发现登录不需要输入root密码即可登录进客户端。

三.sshd的安全设定

vim /etc/ssh/sshd_config
1.是否允许用户通过登录系统的密码进行sshd的认证

这里写图片描述

2.是否允许root用户通过sshd服务登录系统

这里写图片描述

3.设定用户白名单,白名单中出现的用户可以通过sshd服务登录系统:

手动在以上配置文件里添加Allowusers USERNAME

4.设定用户黑名单,黑名单中出现的用户不能通过sshd服务登录系统:

手动在以上配置文件里添加Denyusers USERNAME

注意:以上配置文件改成功之后必须重启服务,即systemctl restart sshd之后方可生效。

四.添加sshd登录信息

vim /etc/motd

文件内容就是登录后显示的信息

五.用户的登录审计

1.

w 查看正在使用当前系统的用户
这里写图片描述
w -f 查看使用来源
w -i 显示ip

2.

last 查看使用过并退出的用户信息

3.

lastb 查看试图登录但没有成功的用户

zhang-dou
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh远程执行 测试
JustinLee的专栏
10-23 1221
准备工作: 两个虚机 wsps-v1 wsps-v2 /etc/hosts  v1, v2关联上, 创建个./admin.key 第一步: core@wsps-v2 ~ $ pwd /home/core core@wsps-v2 ~ $ cat remote.sh #!/bin/bash echo "remote .." >> remote.log date
Linux SSH 远程登录讲解
Cheers Li 软件测试博客
09-15 1521
ssh命令是Linux下常用的远程登录客户端工具,它常用来替代telnet,因为telnet采用明文传输,安全性差,而ssh采用安全传输机制,是远程访问的首选。 常用方式 格式:ssh 使用SSH远程登录主机,端口为22。用户为当前登录用户。 格式:ssh -p 格式:ssh -p 使用SSH远程登录主机,端口为。用户为当前登录用户。 格式:ssh -l 格式:ssh @ 使用SS
linux ssh远程登录_教你玩转Linux远程登录
weixin_39574555的博客
11-28 629
Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。这时我们就需要远程登录Linux服务器来管理维护系统。Linux 远程登录Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例...
linuxssh操作,linuxssh远程登录服务器入门操作
weixin_31002509的博客
05-13 649
使用用户名密码登录在命令行中输入命令:ssh username@ip_address -p port之后系统会提示输入密码,输入后即可登录如果不添加-p选项,则默认是22端口还可以使用-l选项输入用户名:ssh -l username ip_address -p port使用密钥登录(不使用密码)首先生成密钥,在任意目录下输入命令:ssh-keygen -t rsa -P ''-P表示密码,-P ...
Linux 远程登录
test_leader的博客
07-27 193
Linux 一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的 Linux 服务器。 这时我们就需要远程登录Linux服务器来管理维护系统。 Linux 系统中是通过 ssh 服务实现的远程登录功能,默认 ssh 服务端口号为 22。 Window 系统上 Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来登录远程服务器。 Putty 下载地址:https://www.putty.org/ 如果你下载了
linux远程登录ssh免密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
Linuxssh登录远程服务器 expect
10-24
总结来说,"Linux ssh登录远程服务器 expect"是利用Expect脚本自动化Linux通过SSH协议登录远程服务器的过程,它可以高效、安全地执行远程运维任务,尤其适用于批量管理和监控大量服务器的场景。了解和掌握这一技术,...
putty.exe linux ssh远程登录工具
最新发布
03-25
putty 一个windows上的远程登录linux的工具,帮你高效运维.
海思3531D 嵌入式linux开启ssh服务(用于网络远程登录).pdf
08-06
基于海思hi3531D的ssh服务器的搭建,采用zlib+dropbear的工具结合的方式,具有占用空间小,稳定性好等优点,亲测流程可用,含详细流程截图。
Linux终端连接Linux服务器
guan022的博客
09-21 1844
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
如何用命令从终端连接到服务器上
ZLMYHJVB的专栏
06-27 1977
在一个局域网内,有服务器主机和有10个部门都要共享这个服务器,请问在用VB开发一企业内部用的数据库软件时,终端电脑应该用什么样的命令来连接服务器上 。谢谢,请指点一下。
shell脚本ssh远程服务器批量登录测试 无Expect
小明的博客
01-13 4247
网上很多教程shell脚本远程ssh登录都需要Expect控件,然而实际环境有时候可能不允许安装Expect,本文设计了一个批量测试ssh登录的脚本,ssh 有个环境变量,SSH_ASKPASS ,设置了这个环境变量,并且当前会话不是终端时,ssh 在认证时会启动这个程序,从这个程序的标准输出来读取密码。这个功能本来是用于图形终端的,所以还要设置另一个环境变量 DISPLAY=’none:...
linux 远程登录SSH密钥及配置
xu_binfeng的博客
12-06 4244
linux 远程登录SSH密钥及配置密钥备注管理密钥生成用ssh-copy-id将公钥复制到远程机器中 ssh-copy-id 将key写到远程机器的SSH服务的配置修改私钥密码删除known_hosts中这个主机的相关信息连接远程主机指定密钥名称和端口UseDNS (加速ssh登录速度)指定默认密钥(方便使用可以不用再用-i参数)通过SSH挂载目录/文件系统ssh-add命令ssh-keygen...
在Win7下搭建GIT SSH服务.
weixin_30823833的博客
08-21 101
项目需要做版本管理,有一个要求就是需要离线提交.这一句,直接封杀了Vss.VSN. TortoiseHG虽然易用,但对中文文件名,支持很差,无法将中文文档提交.找了半天原因无果. 只能转向GIT. 安装GIT以及搭建Git服务一共用到下列软件: copSSH (注:SSH服务器软件) msysgit (注:WINDOWS下的git安装包) TortiseGIT (注:WINDOWS下的g...
Linux之远程连接服务器ssh、telnet
日积月累
09-03 2584
什么是远程连接服务器      远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 远程连接服务器的功能 分享主机运算能力 服务器类型有限度开放连接 工作站类型,只对内网开放 常见远程连接工具 RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面) elenet CLI界面下远程管理,几乎所有
ssh连接失败,排错经验
weixin_33752045的博客
08-07 8799
一、场景描述 ssh连接服务器,发现连接失败,但是对应服务器的ip能够ping通。 场景: [root@yl-web ~]# ssh root@10.1.101.35 ssh_exchange_identification: read: Connection reset by peer [root@yl-web ~]# ping 10.1.101.35 PING 10.1.101....
Linux:ssh远程登录服务
一两风的博客
07-25 4069
SSH客户端SSH服务端。SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。非堆成RSA,创建出一个公钥一个私钥验证的话,私钥必须要和公钥能对应匹配,才允许登录、交互,否则拒绝。登录之后再退出登录,在本地家目录会生成一个.sshd的目录,里面有文件记录了登录的信息。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。...
ssh常用用法小结
weixin_30879833的博客
09-18 495
ssh常用用法小结 1、连接到远程主机: 命令格式 : ssh name@remoteserver 或者 ssh remoteserver -l name 说明:以上两种方式都可以远程登录到远程主机,server代表远程主机,name为登录远程主机的用户名。 2、连接到远程主机指定的端口: 命令格式: ssh name@remoteserver -p 2222 或者 ssh re...
linuxssh远程登录服务器入门操作
程宇寒
12-31 1828
linuxssh远程登录服务器入门操作
linux禁止ssh远程登录
09-16
要禁止Linux上的SSH远程登录,您可以按照以下步骤进行操作: 1. 通过SSH登录到您的Linux服务器。 2. 打开SSH配置文件(通常为`/etc/ssh/sshd_config`)。 3. 找到并修改以下行: ``` #PermitRootLogin yes ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值