SSH安全登录远程主机

于 2023-10-27 12:20:40 发布
阅读量691 收藏
点赞数 1
分类专栏: linux网络管理 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoYeZhu_1314/article/details/134069523
版权

SSH服务器简介

SSH即Security SHell的意思,它可以将连线的封包进行加密技术,之后进行传输,因此相当的安全。
SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。
SSH协定,在预设的状态下,本身就提供了两个服务器功能:
 一个就是类似telnet的远程连接使用shell的服务器,也就是俗称的SSH。
争另一个就是类似FTP服务的sftp-server,它提供更安全的FTP服务
加密形式:公钥私钥(非对称加密)系统默认就安装了ssh服务端软件 (开源软件openssh-server)

ssh为一种sysV服务,可使用“service”指令来启动
 service sshd start    
 systemctl start sshd
ssh服务器监听的端口为22号端口。(注:ftp是在21,20端口)

SSH安全登录远程主机策略

指定服务器只能由某台主机的某个用户登录:

[root@server39 ~]# vim /etc/ssh/sshd config

将如下两个参数设置为no:

PermitRootLogin no     #禁止root用户ssh远程登录
PasswordAuthentication no     #禁止用户输入密码(禁止用户用口令登录)

[root@server39~ ]# systemctl restart sshd   #重新启动SSH服务

ssh服务器配置文件简介

SSH的配置文件存放在:/etc/ssh/目录中,在此目录中存放了两个基于的配置文件:sshd_config与ssh_ config前一个文件是SSH服务端的配置文件,后一个为SSH客户端的配置。
另外在这个目录中还存放有ssh_host开头的文件,这些文件均为密钥文件。
指纹信息存放在~/ssh/known hosts

运行步骤:

[root@server39 ~]# systemctl start sshd                    #启动sshd服务
[root@server39 ~]# ssh-keygen                                 #生成SSH密钥对

[root@server39 .ssh]# ssh-copy-id root@192.168.79.132              

#是一个用于将本地公钥添加到远程服务器的工具,从而实现无密码登录的命令。

回车后输入“yes”,在输入自己client端的密码

sever端进入client端(要提前把client端打开,才能进入):

在进行两端文件数据互传

[root@client39 home]#scp -r /etc/hosts root@192.168.10.87:/etc

#本地系统上的/etc/hosts文件复制到远程服务器192.168.10.87/etc目录下

[root@client39 home]# scp -r root@192.168.10.87:/home/ /tmp
#将远程服务器192.168.10.87上的/home目录及其下的所有内容复制到本地系统的/tmp目录下。

在vi /etc/hosts末尾中写入:

192.168.79.132 server39

192.168.10.87client39

:wq  退出保存

SSH知识点

SSH远程登录服务器命令使用正确的是( ssh user1@192.168.1.10)。

SSH的配置文件存放在( /etc/ssh )目录中,在此目录中存放了两个基于的配置文件,

其中( sshd_config)文件是SSH服务端的配置文件。

客户端创建密钥的命令是命令是( ssh-keygen )。

客户端传输密钥的命令是(ssh-copy-id)。

小野猪都有白菜拱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SSH远程登陆服务器
jjjqqq123321的博客
12-26 785
SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要开放本机的SSH服务就需要安装服务器。如图,sshd 表示ssh-server已经启动了。sudo /etc/init.d/ssh restart #server重启ssh服务。sudo /etc/init.d/ssh stop #server停止ssh服务。启动服务器的SSH服务。
Centos7 SSH登录安全策略
suifql的博客
10-25 228
Ps.以上方式SecureCRT可以正常登陆,但如FinalShell等工具不一定能直接使用该公密钥,可考虑下面的方法。在FinalShell端,新建或对已创建的进行编辑,选择公钥,私钥处选择私钥文件。0-1023:BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用。5001~65535:绕开常用端口,随便使用,建议选用5001-9999之间的。全局设置,使用身份或证书文件选择id_rsa文件,确定。在SecureCRT端,快速连接,选择SSH2。红框部分为密码,不输入,为没有密码。
centos7设置SSH安全策略–指定IP登陆
Linux和Eda技术分享
01-12 927
centos7设置SSH安全策略–指定IP登陆 为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性。 1.第一思路: 更改ssh的端口号,避免一个端口受到大量攻击。 第二思路 设定出某个ip其他ip不可以访问,(注意设定一个备用ip),当一个ip(jumpserver)直接挂了后,就需要去使用备用ip. 具体操作步骤: 记住关闭selinux sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/con
远程访问及控制——ssh
Katie_ff的博客
05-22 1556
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令因此SSH协议具有很好的安全性。连接协议(提供交互模式登录)——用户认证(认证用户是否存在,密码和用户是否匹配)——传输协议(建立连接、数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入密码——认证密码是否和用户相符合——登陆成功。运行在用户认证之上,提供了交互式的登录会话,远程命令的执行,转发tcp/IP的连接。开始执行用户认证,从底层协议接受会话标识符,认证私钥的所有权。
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 9320
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
ssh更改默认端口号及实现免密码远程登录
01-10
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止...(1)配置远程主机ssh配置文件 /etc/ssh
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
09-15
主要是介绍ssh(ssh-keygen)配置免输入密码登录远程主机的方法,供大家学习参考
SSH远程登录和端口转发详解
01-20
介绍 SSH 是创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。... 客户端发起登录请求,远程主机将自己的公钥发个用户; 客户端使用该公钥将登录密码加密后发送给远程
ssh远程连接其他主机并执行命令
09-10
ssh远程连接其他主机并执行命令,只能执行少量命令。也可自行优化改进
基于Java的远程主机批量执行SSH命令设计源码
最新发布
03-29
这是一个基于Java的远程主机批量执行SSH命令的设计,使用Java语言开发,包含35个文件。主要文件类型包括24个Java源文件、3个XML文件、2个Properties文件、1个gitignore文件、1个LICENSE文件、1个BAT批处理文件、1个...
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
Linux系列讲解 —— SSH登录
In_engineer的博客
04-26 4777
讲解一下ssh远程登陆的基础知识。
SSH安全策略
weixin_44799645的博客
04-14 224
SSH安全策略: ss 配置基本安全策略 调整sshd服务配置,并重载服务 [root@ ~]# vim /etc/ssh/sshd_config .. .. Protocol 2 //去掉SSH协议V1 PermitRootLogin no //禁止...
ssh远程登录服务
weixin_43880061的博客
06-01 8161
1.ssh简介 SSH(Secure Shell,安全的外壳)是一种能够以安全的方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞,ssh协议属于应用层协议。同时ssh服务也是一种对数据进行加密传输的服务。 ssh服务为客户机提供安全的shell环境,用于远程管理。ssh的默认端口号是22号端口 ssh服务主要是在HP_UX,LINUX,AIX,UNIX系统上都有但是Windows上没有
ssh登录限制策略
qq_43813969的博客
11-22 1090
Liunx里ssh服务相关配置
ssh登录远程主机(免密码登录
Junhao___的博客
10-19 636
我们知道远程登录主机能够使用ssh方式来进行登录,但每次登录都要输密码这个枯燥的确令人烦心,这里提供一种方法为大家能够更加轻松安全的进行远端主机登录。(为什么不要密码反而更安全呢?下面会给大家解释) 更改配置(远端操作) 更改允许登录的方式,可选择 密码登录,禁止公钥认证登录 公钥认证登录,禁止密码登录 密码公钥皆可 vim /etc/ssh/sshd_config Pubkey...
Linux下使用SSH进行远程登录主机及操作
热门推荐
wenpan的博客
09-29 9万+
今天重新复习了一遍SSH协议,在这里把ssh登录做个笔记。 首先SSH是什么?SSH(Secure SHell)是Linux、Unix、Mac及其他网络设备最常用的远程CLI管理协议,SSH使用秘钥对数据进行加密,保证了远程管理数据的安全性。 SSH2是现在广泛使用的ssh版本 SSH协议使用TCP协议,端口号为22 Opensshssh的一个开源程序,绝大多数Linux版本均使用ope...
Linux-如何使用ssh协议登录远程主机
熊博主
02-22 1369
之前有朋友问到下面这个问题: 其实这个问题只需将网络配置正确,就可以使用远程连接成功的。不清楚如何配置网络的可以看我这篇博客网络配置。 SSH协议和sshd服务程序 SSH(Secure Shell)是一款能够以安全的方式提供远程登录的协议,也是目前远程管理Linux的首选。 要想使用SSH协议来远程管理Linux系统,需要部署配置sshd服务程序。 使用sshd服务程序远程管理主机,有两种安全...
centos7设置ssh安全策略
daiyudong2020的博客
01-30 8407
准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过SSH登录IP1 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service b) 如果防火墙开启,
基于Java使用ssh连接到远程主机
02-17
要使用Java连接到远程主机,您可以使用JSch这个Java SSH库。 以下是一个简单的使用JSch连接到远程主机的示例代码: ```java import com.jcraft.jsch.*; public class SSHExample { public static void main...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小野猪都有白菜拱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值