ssh远程管理服务

By Error

已于 2023-09-13 10:48:17 修改

阅读量212

点赞数

分类专栏：云计算-脑力风暴文章标签： ssh 运维

于 2023-09-13 01:01:31 首次发布

本文链接：https://blog.csdn.net/XiaoLinZuoTi/article/details/132843149

版权

云计算-脑力风暴专栏收录该内容

35 篇文章 0 订阅

订阅专栏

ssh远程管理服务是什么

SSH是一个安全协议，在进行数据传输时，会对数据包进行加密处理，加密后在进行数据传输。确保了数据传输安全, 那SSH服务主要功能有哪些呢？

1.提供远程连接服务器的服务
1）linux远程连接协议： ssh服务端口22
2）windows远程连接： RDP协议端口3389
2.对传输的数据进行加密

安装

# 一般linux系统上自带着呢，不需要专门下载，
yum install -y openssh*   
system status sshd  # 查看 ssh 状态

远程登陆

# 在第一台虚拟机使用 ssh 连接到第二台虚拟机
ssh root@第二台虚拟机ip -p 22  # ssh默认的端口为 22 不过如果你修改了配置文件的端口号 22 直接换成修改后的端口号
# 配置文件地址
/etc/ssh/sshd_config    # 里面修改配置文件

ssh 第二台ip地址      # 这个的话 默认登陆进去的是 root 账号 也默认端口号为  22 
# root 用户默认不写为root，也可以使用其他用户

无密码登陆（ssh密钥认证）

1.产生公钥和私钥：  生成一对密钥：公钥+私钥
ssh-keygen   # 一直回车会生成一对密钥
2.查看钥匙的目录：
cd /root/.ssh/
# 里面有三个文件
id_rsa  ---私钥
id_rsa.pub  ---公钥
known_hosts  ----确认过公钥指纹的可信服务器列表的文件
authorized_keys ---授权文件，是传输过公钥到对方服务后会自动重命名生成的
3.拷贝公钥给目地机器
ssh-copy-id 对方机器的ip
ip地址：指的是对方服务器
4.远程连接的时候就不用输入密码了

修改端口号：

# 配置文件目录 /etc/ssh/ssh_config
vim /etc/ssh/ssh_config
# 这里面可以修改端口号
# 修改之后需要重新启动一下
systemctl restart sshd

远程登录
-p：prot端口，指定端口，如果端口修改了需要指定

DNS反向解析

DNS反向解析的用途 DNS反向解析是指通过IP地址查询对应的域名，它在网络中有着广泛的应用。

#UseDNS yes 改为no   # 这个也是在上面的配置文件中

远程拷贝

远程拷贝：
scp  -P 端口号 /a.txt    ip：/路径
               源文件      目标地址
scp -p 端口号  ip:/a.txt   /tmp/

[root@linux-server ~]# scp -r -P 2222 test/ 192.168.246.158:/root/
谁是远程加谁ip
远程拷贝目标机器改了端口加-(大)P 
目录加 -r

tcpwrapper—访问控制工具

1.tcp wrapper是一种访问控制工具是操作系统自带的，类似于防火墙(iptables)可以作访问控制。
2.针对系统进程来做限制的
============================
#TCPwrapper配置
TCPwrapper有两个配置文件。
1./etc/hosts.allow --允许
2./etc/hosts.deny --拒绝
TCPwrappers先查找/etc/hosts.allow，再查找/etc/hosts.deny，如果两个配置中有冲突，先匹配中的优先，也就是hosts.allow中的配置优先，如果两个配置都没命中，默认放行。

测试：

1.首先我们用192.168.246.158的机器去ssh连接
 ssh 192.168.246.188
2.在用其他机器连接
1.通过finalshell连接。  ---连接拒绝
2.或者通过第三台机器去连接
ssh 192.168.246.188
ssh_exchange_identification: read: Connection reset by peer  #拒绝连接


 ping -c 3 www.baidu.com
-c：指定次数
#ping命令是通过icmp协议：用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息

telnte

telnet命令用于登录远程主机，对远程主机进行管理。telnet因为采用明文传送报文，安全性不好，很多Linux服务器都不开放telnet服务，而改用更安全的ssh方式了。
telnet 192.168.246.156 80 #检查tcp连接80端口是否开放
Trying 192.168.246.156...
Connected to 192.168.246.156.  #如果出现这样那就是通了
Escape character is '^]'.

#telnet与ssh的区别：
telnet：不安全，没有对传输数据进行加密，容易被监听，还有遭受中间人攻击，telnet不能压缩传输数据，所以传输慢
ssh：对数据进行了加密，安全度高，ssh传输数据经过压缩，所以传输速度比较快

# centos 8 不适用

实现服务器时间对时（ntp）
 yum install ntp
ntpdate cn.pool.ntp.org

#如果想每隔一定时间自动校时，只需将上面的命令加入至Cron就行了：
00 12 * * * /sbin/ntpdate cn.pool.ntp.org

cn.pool.ntp.org是ntp网络授时组织的中国授时源

By Error

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
ssh远程管理服务

TCPwrappers先查找/etc/hosts.allow，再查找/etc/hosts.deny，如果两个配置中有冲突，先匹配中的优先，也就是hosts.allow中的配置优先，如果两个配置都没命中，默认放行。SSH是一个安全协议，在进行数据传输时，会对数据包进行加密处理，加密后在进行数据传输。telnet：不安全，没有对传输数据进行加密，容易被监听，还有遭受中间人攻击，telnet不能压缩传输数据，所以传输慢。ssh：对数据进行了加密，安全度高，ssh传输数据经过压缩，所以传输速度比较快。
复制链接

扫一扫