9 远程连接ssh 加密.

最新推荐文章于 2024-04-03 08:34:45 发布
最新推荐文章于 2024-04-03 08:34:45 发布
阅读量452 收藏
点赞数
文章标签: 远程连接 添加key认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aobaxiaoli/article/details/69666982
版权

unit9.openssh-server

1.openssh-server功能
让远程主机可以通过网络访问sshd服务,开始一个安全shell

2.客户端连接方式
ssh 远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@172.25.254.137
Are you sure you want to continue connecting (yes/no)? yes 第一次连接陌生主机时需要建立认证关系
root@172.25.254.137’s password: 远程用户密码
Last login: xxx
[root@server0 ~]# 登陆成功

ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具
ssh 远程主机用户@远程主机ip command 直接在远程主机运行某条命令

3.sshkey加密
1.生成公钥私钥
[root@server0 ~]# ssh-keygen 生成公钥私钥命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] 加密字符保存文件(建议用默认)
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase): [enter] 密钥密码,必须>4个字符
Enter same passphrase again: [enter] 确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com
The key’s randomart image is:
+–[ RSA 2048]—-+
|o |
|E. |
|.. |
|. . o |
|.o. * . S |
|oo.o o . |
|+ =. . . |
|o. oo.+.. |
| ..o*. |
+—————–+(基本靠系统默认功能出现)
[root@server0 ~]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa 私钥,就是钥匙
id_rsa.pub 公钥,就是锁

2.添加key认证方式
[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.137 ##被加密主机ip

3.分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.254.137:/root/.ssh/

4.测试
[root@desktop0 ~]# ssh root@172.25.254.137 通过id_rsa直接连接不需要输入用户密码
Last login: xxx from 172.25.254.37
[root@server0 ~]#

服务端:
1、ssh-keygen (生成钥匙和锁)
2、ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.56(自己的主机用户及ip)
给自己的主机添加key认证方式
3、scp /root/.ssh/id_rsa root@172.25.254.156:/root/.ssh/(客户端的用户及地址)
发钥匙给到客户端主机
4、vim /etc/ssh/sshd_config 修改配置文件,将密码登陆改为no(78行):wq保存退出
5、systemctl restart sshd.service 重启配置文件,使之生效

客户端:
ssh连接服务端。看没有密码是否可以登陆。

4.提升openssh的安全级别
1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no ##是否允许超级用户登陆
49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell.允许少部分人登陆。
50 DenyUsers westos ##用户黑名单。允许大部分人登陆。

aobaxiaoli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-ssh远程加密连接
m0_71514530的博客
09-11 566
(2) 服务器收到客户端连接请求后,在自己的authorized_keys中进行匹配,如果存在该客户端的公钥,就生成一个随机数值R,再利用客户端的公钥对R进行加密,等到一个加密后的公钥(R),发往客户端;(3)客户端收到后,利用自己的私钥解密,得到随机数R,再结合随机数R与当前连接会话的key,采用MD5加密方式,生成摘要Digest1,发往服务器验证;也会修改ssh远程连接的端口。也就是说,如果黑客拦截了客户端发送的请求,发回自己伪造的公私钥中的公钥,解密客户端发送的账户密码信息,借以攻击服务器怎么办?
ssh,telnet等连接工具
07-31
ssh,telnet等连接工具ssh,telnet等连接工具ssh,telnet等连接工具
SSH 连接工具
05-06
很好的LINUX 连接工具,支持 方便快捷的视图话文件传输操作,支持 纯命令行方式操作。
ssh 命令连接
热门推荐
Kevin & Python & Story
03-18 5万+
Linux ssh命令详解 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Moba...
SSH连接指南
feiffer·hu的博客
05-22 651
一、通过使用MobaXterm终端软件访问服务器 1、 安装好MobaXterm_Portable_v20.1终端软件。 2、 打开软件,新建SSH会话: 输入服务器IP地址,登录账号: 验证登录密码密码验证通过,开始使用:3、 使用 二、通过映射网络驱动器访问服务器 1、映射网络驱动器 2、输入要映射的网络文件夹 3、验证账号和密码 4、映射成功,正常使用 ...
ssh 命令连接服务器
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
04-09 3万+
场景:ubuntu 虚拟机 链接 服务器进行 操作 ssh 命令连接服务器 # 连接格式为 ssh 用户名@IP # 例如 , 然后 正确 输入用户名对应 密码即可 ssh moli@168.168.1.xx
SSH远程链接
weixin_68398469的博客
03-09 2225
(1)什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(2)远程连接服务器的功能分享主机的运算能力(3)远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等。
远程连接服务器(ssh).zip
11-28
"远程连接服务器(ssh).zip"这个压缩包显然是为了帮助用户实现这一目标而准备的。它包含了两个关键工具:Xshell和Xftp,这两个都是Netsarang公司的产品,专门用于SSH(Secure Shell)远程连接和文件传输。 首先,...
Win 10 ODBC SSH协议远程连接MySQL 3306.docx
01-21
Win 10 ODBC SSH 协议远程连接 MySQL 3306 在本文中,我们将探讨如何使用 Win 10 自带的 OPENSSH 通过 SSH 协议远程连接 MySQL 服务器, 并使用 ODBC 连接到远程 MySQL 服务器。 SSH 协议 SSH(Secure Shell)是...
MIT远程ssh工具.7z
05-30
1. **SSH连接**:PuTTY支持SSH1和SSH2协议,允许用户通过安全的加密通道与远程服务器建立连接。这可以用于执行命令、管理文件、复制粘贴文本等操作。 2. **Telnet客户端**:除了SSH,PuTTY还包含了对Telnet协议的...
虚拟机连接W10 ssh工具.pdf
11-20
SSH是一种网络协议,允许用户通过加密的方式远程登录到另一台计算机,进行文件传输、命令执行等操作,广泛应用于系统管理和开发环境中。 描述部分没有给出具体信息,因此我们将重点基于标签“互联网”和“cs”...
OpenSSH(允许Windows通过SSH方式访问)
11-08
该软件基于OpenSSH修改。 安装该软件后可以使用SSH方式访问Windows服务器,用户名密码不变。 该软件在Windows Server 2012 R2 Standard版本下测试通过。 如果安装过程中提示没有权限,请以管理员身份运行。
SSH远程连接
杨奇的博客
05-15 1万+
文章目录SSH认证配置R1——设置IP地址,测试是否可以跟本机ping通R1——设置AAA认证模式R1——配置虚拟用户,使用SSH登录R1——开启SSH服务使用SecureCRT连接路由器路由器当SHH客户端登录路由器R2——设置接口的IP地址R2——使用SSH远程登录R1设备 SSH认证配置 SSH:安全的远程控制协议,端口 TCP 22 号端口 特点:传输的数据时加密的,Linux服务器也很常用 R1——设置IP地址,测试是否可以跟本机ping通 <Huawei>system-view
修改ssh默认远程连接端口
weixin_34104341的博客
08-28 229
实现目的:把ssh默认远程连接端口修改为2222方法如下:1、编辑防火墙配置:vi /etc/sysconfig/iptables防火墙增加新端口2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT=========================================================...
远程连接服务器:SSH服务器
不知道
06-15 1万+
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
Linux网络服务三:SSH 远程连接
m0_74170357的博客
08-08 6770
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。
如何优雅地连接ssh
we
06-02 327
作为一个开发者,经常要面对管理一大堆服务器的情况,对unix类服务器,我们一般用ssh连接来管理。那么你一般怎么连接ssh,输入密码?弱爆了,既难得记,又不安全。现在俺们都用证书来连接使用证书来管理连接至少有如下两个好处使用证书连接ssh也非常简单,首先你得生成一个证书,在shell中输入如下命令 ssh-keygen -t rsa -C joyqi -f my-key-file 定义的是加密方式,一般有和两种 定义的是注释,一般也可以不写 定义了输出的证书文件名,不需要写后缀,因为生成的证书包
linux下修改ssh默认的连接端口及禁止root远程连接
铁柱的博客
04-13 2768
一、背景 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root。那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安全点呢。 二、修改ssh默认连接端口 1、关于ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 &...
ssh命令用于远程登录到其他计算机,实现安全的远程管理_linux ssh远程登录命令
最新发布
Python_0011的博客
04-03 2977
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
SSH远程连接与故障排查实用教程
首先,远程连接Linux系统对于运维人员至关重要,因为在实际工作中,由于服务器通常托管在IDC机房或云环境中,运维人员无法直接访问本地显示器,这时就需要通过SSH(Secure Shell)这种安全的加密协议进行远程管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值