SSH 远程连接服务/实验配置

已于 2023-11-14 19:55:58 修改
阅读量438 收藏
点赞数
文章标签: ssh 服务器 网络
于 2023-11-14 19:54:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WXALY/article/details/134397995
版权

目录

ssh 协议 

ssh 原理

公钥传输原理

ssh 加密通讯原理

ssh 登录

登出 ssh

服务端配置常用配置项

sshd 服务支持登录验证方式

ssh服务的最佳实践

实际操作实验

修改默认端口

禁止 root 用户登录

黑白名单列表

输错密码限制

ssh -t 

免交互验证登录

ssh 协议 

  • 远程连接加密协议,加密压缩
  • 一种安全通道协议
  • 对通信数据进行了数据加密处理,用于远程管理

—— SSH客户端<--------------网络---------------->SSH服务端

—— 服务名称:sshd

—— 服务端主程序:/usr/sbin/sshd

—— 服务端配置文件:/etc/ssh/sshd_config

ssh 原理

公钥传输原理

解析

  1. 客户端首次发起连接
  2. 服务端会生成一个随机会话 ID ,会将服务端的公钥以及会话 ID 发给客户端
  3. 客户端收到会话 ID 以及服务端的公钥,会用客户端自己的公钥以及会话 ID 做运算,产生一个结果,然后再用服务端的公钥加密,将这个加密得到的结果传给服务端
  4. 服务端收到加密结果后,会用自己的私钥解密得到客户端的公钥和会话 ID 运算的结果,因为已知会话 ID ,所以就可以得到客户端的公钥
  5. 最后双方持有对面的公钥

ssh 加密通讯原理

ssh 登录

方法一:ssh 远程主机用户名@远程服务器主机名或IP地址 -p

如果是普通用户,则添加 -p 

方法二:ssh -l 远程主机用户名 远程服务器主机名或IP地址 -p

-l :指定登录名称

-p :指定登录端口,当服务端的端口非默认时,需要使用 -p 

登出 ssh

—— exit

服务端配置常用配置项

进入配置文件 /etc/ssh/sshd_config 查看配置文件

sshd 服务支持登录验证方式

—— 密码验证

以服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便,但从客户机角度来看,正在连接的服务器有可能被假冒,从服务器角度来看,当遭遇密码暴力破解攻击时防御能力比较弱。

—— 密钥对验证

要求提供相匹配的密钥信息才能通过验证,通常先在客户机中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置,远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,增强了远程管理的安全性

—— 公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密

—— 不能根据一个密码来推算出另一个密钥

—— 公钥对外公开,私钥只有私钥的持有人才知道

ssh服务的最佳实践

  1. 建议使用非默认端口 22

  2. 禁止使用protocol version 1

  3. 限制可登录用户 白名单

  4. 设定空闲会话超时时长

  5. 利用防火墙设置ssh访问策略

  6. 仅监听特定的IP地址 公网 内网

  7. 基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs

  8. 使用基于密钥的认证

  9. 禁止使用空密码

  10. 禁止root用户直接登录

  11. 限制ssh的访问频度和并发在线数

  12. 经常分析日志 分离

实际操作实验

修改默认端口

1. 进入配置文件 /etc/ssh/sshd_config 并进行修改

禁止 root 用户登录

1. 进入配置文件 /etc/ssh/sshd_config 并进行修改

注:此步虽然阻止了 root 用户登录,但是普通用户可以通过使用命令 su 切换到 root 用户

2. 修改 pam 认证模块,进入配置文件 /etc/pam.d/su

注:此步将彻底无法使用 root 用户,此步的意义在于,普通用户无法使用 su 命令

黑白名单列表

1. 进入配置文件 /etc/ssh/sshd_config 并进行添加配置

命令格式解析:

ALLowUsers                                     sy@192.168.88.99                               sy

固定命令                                     远程主机名@远程主机IP                       要添加的用户名

输错密码限制

1. 进入配置文件 /etc/ssh/sshd_config 并进行修改

注:数字为自定义,定义输错密码的次数

ssh -t 

命令举例:用于连接多个服务器

 ssh -t 192.168.91.101  ssh -t 192.168.91.102  ssh 192.168.91.103
方便跳板连接

免交互验证登录

1. 生成密钥,命令为 ssh-keygen

ikun is man
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java连接sqoop源码-Security_Labs:安全实验
06-15
java连接sqoop源码内容 接入集群 安装诺克斯 没有 kerberos 的安全性 广告概述 配置名称解析和 AD 证书 设置对 Active Directory 服务器的访问 为 Ambari 启用 Active Directory 身份验证 Kerborize 集群 使用 SSSD - AD KDC 设置 AD/操作系统集成 Ambari 服务器安全 Ambari 的 Kerberos Ambari 服务器作为非 root Ambari 加密数据库和 LDAP 密码 用于 Ambari 服务器的 SSL 斯普尼戈 Ranger 安装先决条件 游侠安装 游侠KMS安装 在另一个节点上添加 KMS HDFS 加密练习 将 Hive 仓库移至 EZ 安全的 Hadoop 练习 高密度文件系统 蜂巢 HBase Sqoop 删除加密的 Hive 表 将 Knox 配置为通过 AD 进行身份验证 利用 Knox 连接到 Hadoop 集群服务 网络HDFS 蜂巢 为 kerberos 配置 Ambari 视图 实验室 1 访问您的集群 讲师将为这些服务提供证书: SSH 安巴里 使用您的
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
Linux中的远程连接服务器(SSH)---详解
最新发布
qq_64302290的博客
03-26 1413
远程连接服务器也就是可以提供远程连接的功能,并且能够登录到该服务器上使用该服务器的资源。远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。
【计算机基础】配置 ssh config 方便连接远程服务
qq_36643449的博客
05-02 1741
命令行连接ssh [email protected] 配置 ssh config 方便连接: 1.打开本机 ssh 配置文件(注意:不是服务器的 ssh 配置文件) vim ~/.ssh/config 2.添加新的服务配置,例如以下配置,保存。 Host a100 # ssh 连接的昵称 HostName 10.x.x.x # IP 地址 User username # 用户名 Port 22 # 端口 通过命令 ssh a100 即可连接服务器,当然这
Linux配置SSH远程登录管理
云计算运维工程师的成长之路
08-18 6054
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH远程访问及控制
陌上花开,静待绽放!
04-24 845
有一种落差是,你总是羡慕别人的成功,自己却不敢开始!你配不上自己的野心,也辜负了所受的苦难。
ssh远程连接服务
qq_50589028的博客
01-05 1万+
ssh远程连接服务
ssh远程服务连接控制
Sp_Tizzy的博客
05-23 1万+
SSH是一个应用层协议实现字符串界面的远程登录和复制数据在传输过程中是加密并压缩的tcp协议 端口号是22连接协议----用户认证----传输层协议。
远程连接——SSH
yeyaozhifengqi的博客
03-29 9031
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度SSH客户端SSH服务端。
Linux----SSH远程连接服务
ljh451321的博客
01-09 4万+
一、SSH介绍 1、SSH介绍 SSH是一个应用层协议 实现Linux的远程加密连接 适用于Linux服务器远程管理 Telnet 远程连接、不加密 适用于局域网网络设备的远程连接 2、管理Linux服务器的方式 本地管理 安装系统、故障修复 远程管理(使用频率较高) 3、确保Linux服务器正常启动SSH服务 确保SSH服务正常运行 SSH服务端口22/tcp .
通过ssh进行远程访问
mumuynsi的博客
12-15 1万+
利用 frp 工具内网穿透,实现不同网段的机器远程访问。
pycharm与ssh远程访问服务器docker的详细教程
01-09
背景:有些实验需要在服务器上完成,因此为了快速便利地在本地调试远程服务器上的代码,需要完成本地与远程服务器的直连。然而现阶段诸多服务器上安装有docker,通常需要在docker内完成调试代码,因此本文主要提供...
C语言基于ssh对该服务器远程配置和管理的原型系统源码+项目说明+设计报告+sln解决方案.zip
09-27
设计一个基于ssh对该服务器远程配置和管理的原型系统** 我们首先开放linux服务器的ssh服务,通过OpenSSL、libssh2编写C++程序,实现了对服务器进行配置和管理的代码,得到了原型系统。 **5.正确性验证** 我们验证...
思科CCNA路由实验使用 IOS CLI 配置基本路由器设置
11-16
在第 3 部分,您将使用 SSH 远程连接路由器,并利用 IOS 命令在设备中检索信息,回答有关路由器的问题。在第 4 部分,您将在路由器上配置 IPv6 以使 PC-B 能够获取 IP 地址,然后检验连接。 为了便于复习,本实验...
WAN综合实验-8.pka
07-04
· 将 HQ 配置为使用 SSH 进行远程访问。 o 将模数设为 2048。域名为 CCNASkills.com。 o 用户名为 admin,密码为 adminonly。 o VTY 线路上应只允许 SSH。 o 修改 SSH 默认值:版本 2;60 秒超时;两次重试。 DHCP ...
SSH远程连接服务设置
云主宰苍穹
07-14 504
overview ssh – secure shell,提供安全的远程登录 搭建 Linux 开发环境中,ssh服务的安装是其中必不可少的一步 ssh 方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行 ssh 是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全 SSH有客户端 openssh-client 和 openssh-server 服务端 常用命令 # 查看 ssh 服务是否安装 dpkg -l | grep ssh # 更新软件源 sudo apt upd
重新配置SSH远程服务
weixin_33918114的博客
02-06 511
为了提高SSH远程访问安全需要重新配置/etc/ssh/sshd_config文件,需要修改如下几点。 操作之前说明一下/etc/ssh目录下有 sshd_config 与 ssh_config 两个相似文件,两个文件区别: - sshd_config: 这是sshd服务器系统的配置文件 - ssh_config: 这是ssh客户端系统的配置文件...
SSH访问远程系统
运维&开发
08-31 1779
摄心者,谓逢好学伎术者,则为之称远;方验之,警以奇怪,人系其心于己。
【操作系统】Centos7配置SSH远程访问即控制实战
互联网小阿祥
10-26 2249
Centos7配置SSH远程访问即控制实战
实验室远程连接服务
10-20
实验室远程连接服务器是指通过网络连接实验室内的服务器,以便在远程计算机上运行程序或访问实验室内的文件。在远程连接服务器之前,需要进行一些配置工作,例如添加远程服务器解释器、打开服务器的terminal、浏览远程主机等。其中,使用PyCharm进行远程连接是一种常见的方式。通过PyCharm的远程连接功能,可以方便地在本地计算机上进行代码编写、调试和运行,同时也可以访问实验室内的文件和数据。需要注意的是,在配置过程中可能会遇到一些问题,例如ssh断开连接等,需要及时解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值