1、ssh 远程管理服务

最新推荐文章于 2022-08-20 18:33:01 发布
最新推荐文章于 2022-08-20 18:33:01 发布
阅读量711 收藏
点赞数 4
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiamon_/article/details/108952341
版权
SSH(Secure Shell)是一种安全的远程管理协议,用于字符界面的远程登录。本文详细介绍了SSH的登录验证模式,包括账户密码和密钥对验证,并详细阐述了如何配置SSH服务,包括环境准备、用户密码验证、密钥对验证、禁止密码和root用户登录,以及修改默认端口和限制SSH监听IP等安全措施。
摘要由CSDN通过智能技术生成

1.1 什么是 ssh

ssh 是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh 是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用 ssh 协议可以有效放置远程登录过程中的信息泄露问题。

ssh 可用于大多数 UNIX 和类 UNIX 操作系统中,能够实现字符界面的远程登录管理,它默认使用 22 端口,采用密文的形式在网络中传输数据,相对于通过铭文传输的 Telnet 协议,具有更高的安全性。

1.2 ssh 的登陆验证模式

ssh 提供了基于账户密码(口令)和密钥对两种登录验证方式,这两者都是通过密文传输数据的。

1.2.1 账户密码验证

在这里插入图片描述

账户密码登录认证过程中传输的是用户的账户名和密码,密码具有足够的复杂性才能具有更高的安全性。

Linux 主机之间的远程管理工具是 ssh 命令,所以我们直接使用 ssh 进行远程登录

格式:
	ssh 用户名@IP地址
	ssh root@192.168.117.100 
	
	ssh -p 端口(默认22) 用户名@IP地址
	ssh -p 22 root@192.168.117.100

1.2.2 密钥对验证

在这里插入图片描述

1、首先需要在 Client 上创建一对密钥,并且需要把公钥放在需要访问的 Server 上

2、当 Client 需要连接 Server 时,Client 端的软件就会向 Server 端发出登录请求,请求使用密钥对中的公钥进行安全验证

3、Server 收到请求后,会在该用户的家目录下查询公钥文件,拿 Client 发送过来的公钥和自己家目录下的公钥进行比较

4、如果两个公钥一致,Server 就用公钥加密 challenge,并把它发送给 Client 软件,Client 收到加密内容之后,使用本地的私钥进行解密,再把解密结果发送给 Server 端,Server 端验证成功后,允许登录。

在这里插入图片描述

1.3 配置 ssh 服务

1.3.1 环境准备

准备好两台 Linux 操作系统的主机,配置好相关网络参数,实现可以正常通信。

主机名 IP 系统版本
test~1 (客户端) 192.168.117.130 CentOS7.6
test~2 (服务端) 192.168.117.131 CentOS7.6 
#临时关闭防火墙:
	#清空防火墙规则
	[root@test1 ~]# iptables -F
	#临时关闭 selinux
	[root@test1 ~]# setenforce 0

#永久关闭防护功能(以下命令主机重启后生效࿰
最低0.47元/天 解锁文章
Tiamon_
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh设置成不可root登录教程
weixin_42214266的博客
08-06 344
现在,禁止使用 root 用户通过 SSH 登录。如果需要管理系统,应该使用一个普通用户登录,然后使用 sudo 命令提升权限。这种做法可以提高系统的安全性,因为直接使用 root 用户登录可能会增加系统面临的风险。将 PermitRootLogin 的值改为 no,表示禁止 root 用户登录。使用文本编辑器(如 vim 或 nano)打开 SSH 服务器的配置文件 sshd_config。在配置文件中查找 PermitRootLogin 项。在编辑器中保存修改后的文件并退出。
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1785
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
允许root登录,ssh配置root远程登陆
一行真人
01-25 1万+
允许root登录,ssh配置root远程登陆 vim /etc/ssh/sshd_config 查找以下并修改 PermitRootLogin yes #允许root登录 PermitEmptyPasswords no #不允许空密码登录 PasswordAuthentication yes # 设置是否使用口令验证。 重启ssh服务:service ssh restart 如果以上还不行的话 可以尝试修改root密码 sudo passwd root 然后输入两次密码重置 ...
SSH远程管理--让用户可以登录服务
YangF
09-09 308
让lufei用户将公钥密钥传递给服务器的namei ,这样让lufei可以以namei用户身份登录上服务器。 一、关闭防火墙、关闭核心防护 [root@server1 ~]# systemctl stop firewalld [root@server1 ~]# setenforce 0 [root@server2 ~]# systemctl stop firewalld [root@server2 ~]# setenforce 0 二、创建用户 [root@server2 ~]# useradd lufe
180天Linux小白到大神-SSh远程管理服务器实战
weixin_51622071的博客
08-05 300
4 SSH远程管理服务实 战 4 SSH远程管理服务实战 1.SSH基本概述 1.1 什么是SSH 1.3 SSH与Telnet区别 1.4 抓包分析SSH与Telnet 2.SSH客户端命令 2.1 ssh远程登陆 2.2 scp远程拷贝 3.SSH远程验证方式 3.1 基于密码验证 3.2 基于秘钥验证 3.2.1 创建密钥 3.2.2 推送公钥 3.2.3 测试连接 4.SSH实现跳板机 4.1 Windows下发密钥 4.2 Linux下发密钥 4.3 Teleport 5.SSH基础优化 1.SS
SSH远程管理服务
hawava的博客
07-26 668
目录SSH概述SSH是什么SSH和TELNETSSH远程连接原理SSH远程连接方式基于口令基于密钥SSH密钥连接实践客户端创建密钥对客户端将公钥发送给服务端客户端进行远程连接测试脚本实现批量分发公钥SSH服务配置文件SSH服务安全防范SSH服务相关命令 SSH概述 SSH是什么 SSH(Secure Shell)是建立在应用层基础上的安全远程管理协议。SSH 是较可靠、专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,SSH就是一种用于计算机之间的加
ssh远程登陆管理
qingyulee的博客
01-19 171
linux实验配置 #一般用作搭建虚拟机后,连接虚拟机与真实主机 #真实主机中进行:#root用户操作 cd /etc/sysconfig/network-scripts/ #此为Bridge的默认地址 注:如果之前没有搭建过Bridge,在cd /etc/sysconfig/network-scripts/目录下不会有ifcfg-br0文件。 注:不同主机中上面标注的文件,名称可能有所不同 3.更改ifcfg-enp0s25和ifcfg-br0文件,使其内容如下所示: 4.reboot
管理服务远程ssh
givenchy_yzl的博客
03-31 382
SSH远程管理服务 一、SSH简介 SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢? 1.提供远程连接服务器的服务 1)Linux远程连接协议:ssh服务 端口22 2)Windows远程连接:RDP协议 端口3389 2.对传输的数据进行加密 各个服务的对应的端口号,或者对应的服务 ssh 22 telnet 23 http
SSH远程管理协议
博客
08-20 630
ssh
pycharm通过ssh连接远程服务器教程
09-17
为了通过PyCharm连接到远程服务器,首先需要确保远程服务器上已正确安装并配置了SSH服务。本教程以Windows子系统Ubuntu为例,介绍如何配置。 ##### 1. 安装SSH Server 在Ubuntu中,可以通过命令行安装OpenSSH ...
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务
最新发布
03-27
本一键脚本旨在简化 Ubuntu 系统下开启 Root 用户登录并配置 SSH 远程连接的步骤,帮助用户实现便捷的远程管理和操作。通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 ...
【精品小工具】php实现ssh远程连接服务器并操作服务
04-23
本篇文章将详细介绍如何使用PHP实现SSH远程连接服务器并执行操作。 首先,PHP本身并不直接支持SSH连接,但我们可以通过第三方库如`phpseclib`来实现这个功能。`phpseclib`是一个纯PHP实现的SSH2和SFTP客户端,它...
SSH 基础用法
热门推荐
m0_64483960的博客
04-11 2万+
SSH 基础用法
Linux ssh登录命令
小虎哥的技术博客
04-27 1140
#登录 用户名root 主机192.168.0.1 ssh root@192.168.0.1#或者 -l 表示用户名 ssh -l root 192.126.0.1#带端口号登录 -p 表示端口 ssh -p 22 root@192.126.0.1ssh -l root -p 22 192.126.0.1 #修改端口 vim /etc/ssh/sshd_config#找到#Port 22,去掉注释,
ssh客户端
识途老码
08-31 2339
ssh服务Redhat或Centos安装ssh启动sshd服务编辑ssh配置文件自定义ssh端口禁止使用密码登陆sshssh免密码登陆生成密钥将密钥上传到服务器非22端口的解决办法方法1方法2ssh-agent管理密钥ssh登陆服务器 主配置文件: /etc/服务名称/服务名称.conf Redhat或Centos安装ssh #yum安装ssh $ sudo yum install openssh-server -y #启动sshd服务 $ sudo systemctl start sshd #设置ssh
ssh-copy-id 命令快速实现ssh远程免密登录
xiuyuandashen的博客
04-29 3244
ssh-copy-id将公钥复制到远程机器中 将本地公钥拷贝至 用户名为root的远程主机上 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.150.128 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/var/jenkins_home/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with
1.16-使用ssh远程登录,使用ssh密钥远程登录
Evan's运维笔记
01-16 755
什么是ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目...
ssh远程登录可能出现的问题以及解决办法
samuel
12-11 1万+
首先、确保server端的ssh服务是开的(service shhd start) 然后在client端输入: ssh usrname@serverip (远程登录) scp filename usrname@serverip:/URL (远程传输) 常出现的问题: 问题一 ssh登录的时候链接端口失败 提示(1): # ssh 192.1
Python ssh远程登录服务器最佳实践
本文主要探讨了使用Python进行SSH远程登录服务器的最佳实践,通过示例代码提供了详细的操作步骤,适用于需要编写脚本自动化处理远程服务器任务的开发者。 在Python编程中,有时我们需要远程登录服务器执行命令并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值