SSH远程登录

最新推荐文章于 2024-05-21 17:54:18 发布
最新推荐文章于 2024-05-21 17:54:18 发布
阅读量197 收藏 1
点赞数
文章标签: ssh 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tianyueeiyang/article/details/132133823
版权

目录

一.ssh原理

二. ssh登录

 2.1 ssh免密登录

 2.2 ssh黑名单/白名单

2.3 脚本免密登录同网段所有用户

一.ssh原理

  • 客户端发起链接请求

  • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)

  • 客户端生成密钥对

  • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密

  • 客户端发送加密值到服务端,服务端用私钥解密,得到Res

  • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)

  • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

二. ssh登录

格式:ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port(端口号)

           ssh +ip地址默认登录root用户

例子:

本机地址 192.168.2.100 

ssh 192.168.2.101

 

 指定用户登录

ssh -l weiyang1 192.168.2.101
或
ssh weiyang1@192.168.2.101

默认端口号通常不安全我们通常需要换端口号以达成安全的目的

打开ssh服务端(就是你要连的人)配置文件

vim /etc/ssh/sshd_config

 回到192.168.2.100测试连接

 2.1 ssh免密登录

如果我们常用服务器需要经常登录输入密码很麻烦可以通过把密钥传给对面来达到免密登录的目的

首先客户端生成密钥文件

ssh-keygen -t dsa

 

进入密钥文件夹

cd /root/.ssh

 

将钥匙传给服务端

ssh-copy-id -i id_dsa.pub root@192.168.2.101

 

 2.2 ssh黑名单/白名单

  1. SSH黑名单的作用: 黑名单是用来阻止特定IP地址或IP地址段的访问。当系统管理员发现某些IP地址在尝试恶意或不正常的登录行为时,可以将这些IP地址加入到SSH黑名单中。这将阻止黑名单中的IP地址访问SSH服务,从而降低被恶意入侵的风险。
  2. SSH白名单的作用: 白名单是用来允许特定的IP地址或IP地址段访问SSH服务,其他所有IP地址则被拒绝。这可以提高系统的安全性,限制只有特定信任的IP地址可以连接到服务器,其他所有来源的连接请求都将被拒绝。

        综合使用黑名单和白名单可以有效地加强SSH服务的安全性,减少暴力破解、恶意访问和其他入侵行为对服务器的影响。然而,管理员还应该采取其他安全措施,如使用安全的SSH配置、强密码策略、限制Root登录等,以确保服务器安全性的全面保障。

 添加黑白名单

编写ssh服务端配置文件

vim /etc/ssh/sshd_config

在下面加上

白名单:AllowUsers [用户名]

黑名单:DenyUsers [用户名]

黑名单同理,拒绝登录这个用户 

2.3 脚本免密登录同网段所有用户

编写脚本

 192.168.2.101 用户  登录192.168.2.100 需要密码 

此网段所有用户都可以免密登录彼此

 

 

 

 

 

 

Tianyuweiyang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【虚拟机】【ssh】本地ssh连接虚拟机 - Xshell配置与虚拟机ip配置
锥栗的博客
08-14 5310
之前谈到如何创建虚拟机。这节谈将如何配置ip等信息,使本地ssh连接上虚拟机。
ssh远程登录协议
wyq2070857323的博客
01-14 1079
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。被连的是服务机 常用端口号为tcp22如果你作为zhangsan用户去连接对面服务端的话,那么对面也要有个zhangsan用户。
如何通过SSH配置文件设置白名单并关闭密码登录
最新发布
weixin_45631123的博客
05-21 518
这样一来,我们整体上关闭了密码登录,强制用户使用其他认证方式登录服务器。在上面的代码中,XXX.XXX.XXX.XXX 是允许登录的特定IP地址,也就是我们所指的白名单。这句话的意思是,当登录IP匹配指定的IP地址时,允许使用密码进行登录。通过适当的配置,我们可以限制访问服务器IP地址,同时提高登录的安全性。在本篇博客中,我们将讨论如何通过修改SSH配置文件来设置白名单,并关闭密码登录。通过以上步骤,您可以通过SSH配置文件设置白名单,并关闭密码登录,从而提高服务器的安全性。记得定期审查和更新白名单,
webssh远程登录
08-07
使用web结合python开发的ssh远程连接linux工具方便与安全管理机器
通过网页实现SSH登录
weixin_34239169的博客
01-17 2583
第一个wehssh软件没有实现实验目的,第二个实现了。 第一次听说webssh,这是朋友刚进公司时他们头让他做的,我在网上查了下配置webssh的资料,这一方面的文档还真是少,现在整理在下面。 首先说明下需求:前端有一台web服务器,后端有一台linux服务器,现在要使用浏览器访问前端的web服务器来用ssh登录到后端linux机器上。 [root@local...
网页版ssh服务器,ssh客户端登录到服务器
weixin_32025789的博客
08-08 866
ssh客户端登录到服务器 内容精选换一换如果客户端工具的运行环境为Linux环境,您需要准备一台和CloudTable集群在相同虚拟私有云的Linux弹性云服务器作为客户端主机。例如,使用以下客户端工具访问集群,建议使用Linux弹性云服务器:HBase shellGeoMesa命令行工具如果客户端工具的运行环境为Windows环境,您需要准备一台和CloudTable集群在相本章节以Linux操...
SSH--进入登录页面或者管理页面(jsp)
持之以恒
10-05 2870
<% if(session.getAttribute("user") !=null){ %> 当前用户: <% Users user = (Users) ses
ssh远程登录
热门推荐
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
SSH远程登录端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
如何开启Ubuntu SSH远程登录
08-10
标题“如何开启Ubuntu SSH远程登录”涉及到的是在Ubuntu操作系统中启用Secure Shell (SSH)服务,以便进行远程登录和管理。SSH是一种加密网络协议,用于在不安全的网络上安全地执行命令行操作。以下是关于这一主题的...
buildroot开发板搭建ssh远程登录服务
10-21
标题中的“buildroot开发板搭建ssh远程登录服务”是指在基于Buildroot构建的嵌入式Linux系统中,通过OpenSSH服务器实现远程登录控制台的功能。嵌入式环境下的SSH允许开发者在没有物理访问设备的情况下,通过网络进行...
ssh远程登陆没有用户名和主机名的解决方法
09-15
主要给大家分享了ssh远程登陆没有用户名和主机名的解决方法,文中介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
JuiceSSH移动端SSH 远程登录软件
05-04
JuiceSSH 是 Android 手机或者平板上一款的 SSH 远程登录软件。 出门在外,应急必备工具.
putty.exe linux ssh远程登录工具
03-25
putty 一个windows上的远程登录linux的工具,帮你高效运维.
Debian如何配置SSH远程登录(附root登录方法)
03-22
真实生产环境中,管理员通常是SSH远程登录服务器的,尤其是Linux这种字符界面的服务器。本文就来说一下Debian如何实现SSH远程登录。另外有些同学喜欢在实验环境中用root用户,本文也附带了相关方法。
【Linux系统入侵】——SSH远程登录
01-20
入侵流程 准备好清除痕迹的shell脚本
配置网络主机名和SSH免密登录
qq_67855473的博客
05-07 166
设置主机名-->静态(持久的) hostname 1. 直接修改文件 vim /etc/hostname > 修改完毕后不会立即生效:reboot、systemctl restart systemd-hostnamed *2. 使用UI界面 :nmtui 3. 使用命令:hostnamectl set-hostname 主机名 4. 使用命令:nmcli general hostname 主机名 node login: 用户名 password: 密码 ex...
【配置网络主机名和使用ssh免密登录】
yxq422976的博客
05-03 1536
配置网络主机名和使用ssh免密登录 设置主机名–>静态(持久的)hostname 1.直接修改文件 vim /etc/hostname 2.使用UI界面:nmtui 修改完毕后不会立即生效: reboot,systemctl restart systemd-hostnamed 3.使用命令:hostnamectl set-hostname主机名 4.使用命令:nmcli general hostname主机名 设置网络–> node login:用户名 password:密
ros ssh远程登录
10-11
要通过SSH远程登录ROS,您需要确保已经在ROS系统上启用了SSH服务。以下是一些步骤来实现SSH远程登录: 1. 在ROS系统上安装OpenSSH服务器:在ROS系统上打开终端,并运行以下命令来安装OpenSSH服务器: ``` sudo apt-get install openssh-server ``` 2. 配置SSH服务器:打开SSH服务器的配置文件`/etc/ssh/sshd_config`,并确保以下行没有被注释掉(没有`#`符号开头): ``` PermitRootLogin yes PasswordAuthentication yes ``` 3. 重启SSH服务:在终端中运行以下命令,以使配置更改生效: ``` sudo service ssh restart ``` 4. 获取ROS系统的IP地址:在ROS系统上打开终端,并运行以下命令来获取ROS系统的IP地址: ``` hostname -I ``` 5. 从远程计算机使用SSH登录ROS系统:在远程计算机上打开终端,并运行以下命令来登录到ROS系统: ``` ssh <ROS系统用户名>@<ROS系统IP地址> ``` 将`<ROS系统用户名>`替换为在ROS系统上的有效用户名,将`<ROS系统IP地址>`替换为ROS系统的IP地址。 这样,您就可以使用SSH从远程计算机登录到ROS系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值