Linux(第十四篇)SSH

最新推荐文章于 2024-09-11 15:16:48 发布
最新推荐文章于 2024-09-11 15:16:48 发布
阅读量153 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_ht1209/article/details/129436364
版权

 

 

 

实验:

①ssh连接另外一台XSHELL

首先改监听端口号 /etc/ssh/sshd_config:

 指定端口号需要-p(小写)

 这里有个注意点,防火墙必须关闭!!!

②在/etc/ssh/sshd_config里有黑白名单(需要自己添加)

黑名单:DenyUsers test

白名单:AllowUsers test1 test2@192.168.169.10(可以指定只给登录哪一个地址)

③远程复制scp:

scp 登录用户名@登录的IP地址:登录的地址的文件存放目录 本机的目录(我要复制到哪)

scp -r 复制目录

scp -P(大写) 指定端口号

④上传下载sftp:

sftp 用户名@登录的地址

sftp -P(大写) 指定端口号

⑤设置密钥队:

先查/etc/ssh/sshd_config 密钥的注释是否打开

PasswordAuthentication yes                              启用密码验证
PubkeyAuthentication yes                                 启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys         指定公钥库文件

第二ssh_keygen -t(指定类型)ecsda(RSA、ECDSA或DSA等)

 私钥:/~/.ssh/id_ecdsa

公钥:/~/.ssh/id_ecdsa.pub

*test1的密钥给test2:

ssh-copy-id -i id_ecdsa.pub root@192.168.169.10

*免密登录:

①ssh-agent bash

②ssh-add

③输一下密钥

小虾米@
关注
专栏目录
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux学习24-SSH服务
weixin_39562300的博客
03-03 340
LinuxSSH的免密登录
Linux设置SSH名单 白名单
Arno_An的博客
12-26 9099
文章目录1 编辑配置文件2 设置白名单3 设置名单4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或域 # 设置用户 AllowUser USER1 USER2 USER1@HOST # 设置用户组 AllowGroups GROUP1 GROUP2 3 设置名单 名单是指禁止登录服务器的用户或域 # 设置用户 DenyUser USER1 USER2 USER1@HOST # 设置用户组 DenyGroup
Linux远程连接的白名单实用细讲【ssh
dddxxy的博客
04-10 4189
阅读过我上博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接名单/白名单/ 以及禁止root权限登陆。 【白名单】\color{blue}{【白名单】}【白名单名单: 我们这里的名单和字面意思上的名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的名单是服务器禁止其他任何pc以服务器自己的...
Linux通过白名单限制IP登录
sjh98的博客
01-26 4605
查看允许登录的IP地址 cat /etc/hosts.allow 修改允许登录的IP地址 vi /etc/hosts.allow 进入编辑模式后,添加允许登录的IP或网段即可 如:sshd: 10.148.0.106 查看限制登录的IP地址 cat /etc/hosts.deny 修改允许登录的IP地址 vi /etc/hosts.deny 进入编辑模式后,添加需要限制的IP或网段即可 如:sshd: 10.148.0.106 允许或限制所有IP访问 当我们
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
sshd服务的白名单名单
热气球
09-14 2627
文章目录起因过程总结 起因 在公司进行整理服务器列表时,发现一个问题,有些服务器是ping不通的; 有些服务器可以ping通,但是ssh是没法远程的; 但是他们都可以在jumpserver上进行管理。 干扰的因素: 总监给我的服务器列表文档,是有出入的,不是很正确,对这个文档感觉不可靠。 现象如下: ssh_exchange_identification: read: Connection reset by peer [root@docker02 ~]# ping 10.0.0.102 PING 10
Linux 命令大全-ssh.docx
03-20
### Linux 命令大全-ssh.docx #### 一、引言 本文档主要介绍 Linux 下的 `ssh` 命令,该命令作为 OpenSSH 套件的一部分,用于实现安全的远程登录及执行命令。随着互联网的发展,网络安全变得越来越重要,`ssh` 成为...
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1477
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
2022.02.13 33期 Linux 第十四ssh远程连接与会话服务
m0_66269222的博客
02-19 132
使用 ssh 服务管理远程主机 本章讲解了如下内容: ➢ 配置网络服务; ➢ 远程控制服务; ➢ 不间断会话服务; ➢ 检索日志信息。 本章讲解了如何使用 nmtui 命令配置网卡参数,以及通过 nmcli 命令查看网络信息并管理 网络会话服务,从而让读者能够在不同工作场景中快速地切换网络运行参数;还讲解了如何 手工绑定 round-robin(轮询)模式双网卡,实现网络的负载均衡。 本章深入介绍了 SSH 协议与 sshd 服务程序的理论知识、Linux 系统的远程管理方法以及 在系统中配置服务程序的方法
SSH白名单
weixin_50196615的博客
04-05 3732
方法一:修改白名单/etc/hosts.allow或者名单/etc/hosts.deny(系统) 方法二:在/etc/ssh/sshd_config添加DenyUsers user或者 AllowUsers user(user即位要添加的用户名) 如果要添加多个用户的话,用空格隔开即可 ...
Linux服务器上添加ip白名单允许ssh登录访问
weixin_34007291的博客
09-06 8757
vi /etc/hosts.allow # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been ...
linux添加ssh白名单,Linux设置ssh/白名单
weixin_33438788的博客
05-10 2627
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh名单来解决修改配置文件/etc/ssh/sshd_conf...
Linux设置ssh/白名单
weixin_44316575的博客
01-09 1万+
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh名单来解决 修改配置文件/etc/ssh/sshd_con...
SSH基本介绍
向阳-Y.的博客
09-21 1396
SSH简介 SSH(Secure SHell):是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议 SSH协议使用TCP 22端口号,C/S架构 Server端软件:openssh Client端软件:ssh putty xshell SecureCRT SSH协议版本: SSH1:采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的 SSH2:用数字签名算法(DSA)和Diffie­Hellman(DH
Linux 进程控制
2302_77289177的博客
09-08 1300
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 567
诊断Linux性能问题
Linux】ldd常见问题
最新发布
zclinux的博客
09-11 958
当你自己编译程序时,可以通过。
Linux和C语言(Day10)
weixin_65095004的博客
09-10 1080
实现特定功能的代码块定义函数: 存储类型 数据类型 函数名(参数列表){ 实现特定功能的代码块 }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值