bilibili_Linux网络基础5_SSH远程管理服务

最新推荐文章于 2024-09-03 14:14:20 发布
最新推荐文章于 2024-09-03 14:14:20 发布
阅读量146 收藏
点赞数
分类专栏: Linux网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiqq136/article/details/113835395
版权

第五章 SSH远程管理服务

第一节 SSH简介

ssh(安全外壳协议)
SSH为Secure Shell的缩写,SSH为建立在应用层和传输层基础上的安全协议

SSH端口

  • SSH端口:22
  • Linux中守护进程:sshd

安装服务:OpenSSH

  • 服务端主程序:/usr/sbin/sshd
  • 客户端主程序:/usr/bin/ssh

相关配置文件

  • 服务端配置文件:/etc/ssh/sshd_config
  • 客户端配置文件:/etc/ssh/ssh_config

网络监听
tcpdump -I 网卡文件名 -nnX port 21

第二节 SSH原理

对称加密算法
采用单钥密码系统的加密方式,同一个密钥可以同时用作信息的加密和解密,这种加密方式称为对称加密,也称为单密钥加密
在这里插入图片描述
非对称加密算法
非对称加密算法(asymmetric cryptographic algorithm)又名“公开密钥加密算法”,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)在这里插入图片描述
SSH安全外壳协议
在这里插入图片描述
保护信息安全

第三节 SSH配置文件

服务端配置文件:/etc/ssh/sshd_config

  • Port 22 端口
  • ListenAddress 0.0.0.0 监听的IP
  • Protocol 2 SSH版本选择
  • HostKey /etc/ssh/ssh_host_dsa_key 私钥保存位置
  • ServerKeyBits 1024 私钥的位数
  • SyslogFacility AUTH 日志记录SSH登陆情况
  • LogLevel NFO 日志等级
  • GSSAPIAuthentication yes GSSAPI认证开启

在Linux远程管理Linux是,如果没有搭建DNS服务,这个建议关闭,把客户端的GSSAPIAuthentication yes 改为no,默认是yes,取消注释即可,否则登陆会异常缓慢

  • 客户端配置文件:/etc/ssh/ssh_config
    安全设定部分
  • PermitRootLogin yes 允许root的ssh登陆
  • PubkeyAuthentication yes 是否使用公钥登陆
  • AuthorizedKeysFile .ssh/authorized_keys
    公钥的保存位置
  • PasswordAuthentication yes 允许使用密码验证登陆
  • PermitEmptyPasswords no 不允许空密码登陆

第四节 常用SSH命令

  • Linux管理其他Linux
    ssh 用户名@IP
    可以用来苹果Mac笔记本终端远登陆服务器

  • scp

    • 下载
      scp root@192.168.44.2:/root/test.txt .
    • 上传
      scp -r /root/123 root@192.168.44.2/root
      例子:
      scp -r localfile.txt username@192.168.0.1:/home/username/
      其中,
      1)scp是命令,-r是参数
      2)localfile.txt 是文件的路径和文件名
      3)username是服务器账号
      4)192.168.0.1是要上传的服务器ip地址
      5)/home/username/是要拷入的文件夹路径
      scp -r /Users/yangyangyang/Desktop/1.txt root@47.95.5.171:/tmp

  • Sftp文件传输
    sftp root@192.168.4.2

    • ls 查看服务器端数据
    • cd 切换服务器端目录
    • lls 查看本地数据
    • lcd 切换本地目录
    • get 下载
    • put 上传

第五节 SSH连接工具

  • butty

  • secureCRT

  • Xshell

  • Mac 自带终端

第六节 秘钥对登陆

密钥对验证在这里插入图片描述
即安全又方便

步骤1:

  • Client客户端:
    ssh-keygen -t rsa
  • Sever服务端:
    把公钥上传到服务器端
    cat id_rsa.pub >> /root/.ssh/authorized_keys
    chmod 600 /root/.ssh/authorized_keys

步骤2:
修改服务器端ssh配置文件

  • RSAAuthentication yes 开启RSA验证
  • PubkeyAuthentication yes 是否使用公钥验证
  • AuthorizedKeysFile .ssh/aurhorized_keys
    公钥保存位置
  • PasswordAuthentication no 禁止使用密码验证登陆

步骤3:

  • 服务器端关闭SELinux服务
    vim /etc/seliunx/config
  • 重启系统 reboot
  • 服务器端重启ssh服务
    service sshd restart
神迹小卒
关注
专栏目录
linux-ssh远程加密连接
m0_71514530的博客
09-11 566
(2) 服务器收到客户端连接请求后,在自己的authorized_keys中进行匹配,如果存在该客户端的公钥,就生成一个随机数值R,再利用客户端的公钥对R进行加密,等到一个加密后的公钥(R),发往客户端;(3)客户端收到后,利用自己的私钥解密,得到随机数R,再结合随机数R与当前连接会话的key,采用MD5加密方式,生成摘要Digest1,发往服务器验证;也会修改ssh远程连接的端口。也就是说,如果黑客拦截了客户端发送的请求,发回自己伪造的公私钥中的公钥,解密客户端发送的账户密码信息,借以攻击服务器怎么办?
bilibili_Linux网络基础11_RSYNC 文件同步
aiqq136的博客
02-22 321
第十一章 RSYNC 文件同步 备份服务器数据Samba只不过是映射点,并不能保存,数据还在服务器 所以我们需要一个文件同步的工具关于RSYNC 一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步 官方网站:http://rsync.samba.org/ Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录。Rsync 是用于取
bilibili_Linux12_Linux服务管理
aiqq136的博客
02-21 139
第十二章 Linux服务管理 第一节 服务简介与分类 服务的分类 启动与自启动 服务启动:就是在当前系统中让服务运行 ,并提供功能。 服务自启动:自启动是指让服务在系统开 机或重启动之后,随着系统的启动而自动 启动服务。 查询已安装的服务 RPM包安装的服务 chkconfig --list 查看服务自启动状态,可以看到所有RPM包安装的服务,查看在进入不同级别的启动中所有服务的启动状态 ps aux查看启动服务的进程 源码包安装的服务查看服务安装位置,一般是/usr/
bilibili_Linux10_Shell基础
aiqq136的博客
02-21 198
第十章 Shell基础 第一节 Shell概述 Shell是什么 Shell是一个命令行解释器,它为用户提供 了一个向Linux内核发送请求以便运行程 序的界面系统级程序,用户可以用Shell来 启动、挂起、停止甚至是编写一些程序。 Shell还是一个功能相当强大的编程语言, 易编写,易调试,灵活性较强。Shell是解 释执行的脚本语言,在Shell中可以直接调 用Linux系统命令。 Shell的分类 Bourne Shell:从1979起Unix就开始使用 Bourn
bilibili_Linux14_日志管理
aiqq136的博客
02-21 133
第十四章 日志管理 第一节 日志管理简介 日志服务在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。 rsyslogd的新特点: 基于TCP网络协议传输日志信息; 更安全的网络传输方式; 有日志消息的及时分析框架; 后台数据库; 配置文件中可以写简单的逻辑判断;与syslog配置文件相兼容。 确
linux 关闭csh_Linux 命令界面操作, SSH 远程登录
weixin_39938522的博客
11-05 347
亲爱的读者朋友们,大家好 ! 上一篇文章中我们讲解了 virtualbox 虚拟机安装 ubuntu server 20.04 的内容。今天我们继续学习 virtualbox 和 ubuntu 的使用方法和技巧。一. VirtualBox 基础使用 1. Virtualbox 虚拟机软件的主窗口由三部分构成,如下图: 2. 第一部分是导航菜单栏:管理、...
Linux--使用ssh服务管理远程主机
辉哥仔
04-21 377
配置网络服务 配置网络参数 【查看本主机IP】ifconfig 查找到网卡ens33中的IP地址 可以使用nmtui命令运行网络配置工具 创建网络会话 RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Manager服务。 RHEL7系统支持...
运维基本功(十六):远程管理SSH服务
刚出社会的运维开发工程师
04-20 6400
远程管理SSH服务 一、场景引入 1、任务背景 为了最大程度的保护公司内网服务器的安全,公司内部有一台服务器做跳板机(JumpServer)。运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。由于开发人员有时候需要通过跳板机登录到线上生产环境查看一些业务日志,所以现在需要运维人员针对不同的人员和需求对账号密码进行统一管理,并且遵循权限最小化原则。 2、任务要求 跳板机上为每个开发人员创建一个账号,并且只能在指定的目录里管理自己的文件。 线上生产服务器,禁止使用root用
Linux-远程管理命令
aaaccc444的博客
02-02 869
Linux-远程管理命令 关机重启命令 查看和配置网卡信息 远程登录和复制文件
服务器B站24H在线无直播教程
07-29
- 安装Linux系统时,请确保开启SSH服务以便后续远程管理。 #### 三、安装与配置KPlayer 1. **连接服务器并安装KPlayer**: - 使用SSH工具(如PuTTY、SecureCRT或命令行工具)连接到云服务器。 - 执行以下命令来...
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
Aluxian_的博客
09-03 1277
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
Linux系统——3.远程控制及vim的使用
m0_48261292的博客
05-31 536
在这个模式中,你可以使用[上下左右]按键来移动光标,你可以使用[删除字符]和[删除整行]来处理档案内容,也可以使用[复制、粘贴]来处理文件数据。在这个模式当中,可以提供你相关指令,完成读取、存盘、替换、离开vim、显示行号等的动作则是在此模式中达成的。先按ESC,再输入冒号: 进入此模式。书写代码,写完代码按ESC,然后输入:,再输入wq,wq代表写入并退出(wq(保存并且退出) , q(退出),!按下 i、I、o、O、a、A、r、R等任何一个字母之后才会进入编辑模式,一般来说按 i 即可 命令行模式。
网络安全之基础名词
m0_56634355的博客
03-22 8355
网络安全必备基础名词1、IP地址1.1 IP地址是什么?1.2 为什么要用IP地址呢?1.3 IP地址的构成、分类、格式1.3.1 构成1.3.2 IP地址的分类和格式2、域名2.1 什么是域名2.2 域名访问实例2.3 域名分类2.4 域名对安全测试的意义:3、端口3.1 端口是什么?4、DNS5、代理6、脚本语言7、后门8、web9、Web相关安全漏洞 1、IP地址 1.1 IP地址是什么? IP 地址(Internet Protocol Address)是互联网协议特有的一种地址,它是 IP 协议提供
5116-微信小程序电影院订票选座系统设计及实现+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
JavaScript 中的 `Array.prototype.filter` 方法全解析
09-15
在 JavaScript 编程中,处理数组是一项基本而重要的任务。数组的过滤操作是其中的一个常见需求,Array.prototype.filter 方法为此提供了强大的支持。本文将深入探讨 Array.prototype.filter 方法的工作原理、使用场景、代码示例以及与其他数组方法的比较。 Array.prototype.filter 是 JavaScript 中处理数组的强大工具,它允许开发者以声明式的方式轻松筛选出符合特定条件的元素。通过结合使用 Array.prototype.filter 和其他数组方法,可以解决各种复杂的数据筛选问题。 通过本文的详细介绍和示例代码,你应该能够掌握 Array.prototype.filter 的工作原理,并能够在实际开发中灵活运用它来处理数组数据。此外,了解其与 Array.prototype.map 和 Array.prototype.reduce 的结合使用,可以帮助你更好地编写高效且易于维护的代码。
5108-微信小程序的书橱+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
5046-微信小程序校园二手交易平台的小程序+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
SMT小型视觉贴片机控制系统源码源代码图纸 DI
最新发布
09-15
SMT小型视觉贴片机控制系统源码源代码图纸 DI
ModuleNotFoundError: No module named 'bilibili_api'
06-07
ModuleNotFoundError意味着在你的代码中找不到需要的模块,这里是'bilibili_api'。这可能是因为你没有安装此模块或者路径不正确。要解决此问题,你可以尝试使用以下步骤: 1. 确认你是否已经安装了'bilibili_api'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值