ssh远程访问及控制

已于 2022-05-24 06:30:56 修改
阅读量3.7k 收藏 3
点赞数 2
文章标签: linux
于 2022-04-26 19:10:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_T996/article/details/124434851
版权

目录

前言

1、SSH远程管理

1.1、SSH (Secure Shell)协议

1.2、ssh的优点

1.3、常见的ssh协议

1.4、配置OpenSSH

 2、SSHD服务

2.1、远程登陆

 2.2、文件传输

 2.3、sshd服务支持登录验证方式

2.4、密钥对原理

2.5、远程拷贝–scp

2.6.密钥对配置

 2.7、将公钥文件上传至服务器

总结 

前言

ssh远程管理的操作和如何配置密钥的操作过程

1、SSH远程管理

1.1、SSH (Secure Shell)协议

是一种安全通道协议

对通信数据进行了加密处理,用于远程管理

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。

SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。

SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital
UNIX、Irix,以及其他平台,都可运行SSH。
 

1.2、ssh的优点

SSH客户端<--------------网络---------------->SSH服务端

数据传输是加密的,可以防止信息泄漏

数据传输是压缩的,可以提高传输速度

1.3、常见的ssh协议

客户端: Linux Client: ssh, scp, sftp,slogin Windows Client:xshell, MobaXterm,putty, securecrt, sshsecureshellclient

OpenSSH 是实现SSH协议的开源软件项目,适用于各种UNIX、 Linux 操作系统。

Centos 7系统默认已安装openssh相关软件包,并将sshd 服务添加为开机自启动。

执行"systemctl start sshd"命令即可启动sshd 服务

sshd 服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)

sshd服务的默认配置文件是/etc/ssh/sshd_config ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
 

1.4、配置OpenSSH

服务名称: sshd d:以守护进程方式运行

服务端主程序: /usr/sbin/sshd

服务端配置文件: /etc/ssh/sshd_config

 

 

 

 

 

 

 2、SSHD服务

2.1、远程登陆

 2.2、文件传输

sftp是安全文件传送协议,可以为传输文件提供一种安全的网络的加密方法。
sftp与ftp有着几乎一样的语法和功能。SFTP 为SSH的其中一部分,其实在SSH软件包中,已经包含了一个叫作SFTP全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作。所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。

 2.3、sshd服务支持登录验证方式

密码验证:
以服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便,但从客户机角度来看,正在连接的服务器有可能被假冒,从服务器角度来看,当遭遇密码暴力破解攻击时防御能力比较弱。
同时:18位密码复杂性(大写、小写、字符、数字) 端口(1023以上叫做高危端口)
密钥对验证:
要求提供相匹配的密钥信息才能通过验证,通常先在客户机中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,增强了远程管理的安全性。该方式不易被假冒,且可以免交互登录,在Shell 中被广泛使用。当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。对于安全性要求较高的服务器,建议将密码验证方式禁用,只允许启用密钥对验证方式;若没有特殊要求,则两种方式都可启用。
 

2.4、密钥对原理

首先ssh通过加密算法在客户端产生密钥对(公钥和私钥),公钥发送给服务器端,自己保留私钥,如果要想连接到带有公钥的SSH服务器,客户端SSH软件就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下寻找事先放上去的对应用户的公用密钥,然后把它和连接的SSH客户端发送过来的公用密钥进行比较。如果两个密钥一致,SSH服务器就用公钥加密"质询" ( challenge)并把它发送给SSH客户端。
当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

通俗点讲,就是客户端生成一对密钥,私钥自己保存,公钥发给服务器,当进行连接时,系统验证公钥私钥是否匹配,匹配则验证通过,否则拒绝登入。
 

2.5、远程拷贝–scp

通过scp命令可以利用SSH安全连接与远程主机相互复制文件;接下来我为大家做两个演示,分别是把远程主机的文件复制给本机,还有把本机的文件复制给远程主机:

 

2.6.密钥对配置

 

 2.7、将公钥文件上传至服务器

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.48.6
此方法可直接在“~/.ssh/”目录下生成authorized_ keys文件

总结 

sshd服务数据传输是加密的,可以防止信息泄漏,数据传输是压缩的,可以提高传输速度。密钥对比密码验证更加安全可靠。

今天不学习明天变LJ
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保护Linux远程SSH的三把锁
02-05
如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接,黑客就会尝试突破您的防线并控制您的计算机,您必须接受这个事实。尽管不能保证计算机不会被 “黑客” 占领,但是一些简单的解决方案有助于保护 SSH,可以...
linux ssh-keygen命令生成密钥 -t -C参数说明
mengzuchao的专栏
11-17 1万+
ssh-keygen -t rsa -C “any comment can be here”  -t = The type of the key to generate  密钥的类型  -C = comment to identify the key  用于识别这个密钥的注释  So the Comment is for you only and you can put anything ins...
SSH运维常用参数(学习笔记)
Lazyafei's Blog
05-24 1836
Linux下的SSH客户端可以配合SSH服务端实现多种需求,在运维工作中,熟练的使用SSH客户端可以解决很多棘手的问题。 SSH执行远程主机命令SSH构建跳板隧道SSH指定密钥路径、端口、用户及配置文件调试模式与绑定IP地址构建Socket5代理 SSH执行远程主机命令 格式: ssh username@hostname 'command' 获取远程主机当前系统时间,
ssh常见命令
热门推荐
qq_40907977的博客
04-12 1万+
修改vim /etc/sysconfig/sshd_config文件,增加一行:AllowUsers solr,具体如下所示: 使其生效运行如下命令: service sshd reload 常用系统级配置总结: 1. 限制登录:/etc/ssh/sshd_config 修改后需重启:service sshd restart 2. 用户配置:/etc/passwd 3. sudo权限...
ssh常用命令
tanshiqian的博客
11-04 3313
ssh name@remoteserver ssh name@remoteserver -p 2222 p 指定端口号 ssh -t remoteserver1 ssh remoteserver2 可以先跳到登录结点,再到计算结点 ssh -l name remoteserver ‘command’ 连接到远程主机,并执行远程主机的command命令。例如:查看远程主机的内存使用情况 ssh -l name remoteserver ls -la scp 拷贝文件 scp -r 拷贝目录 复制SSH密钥到.
ssh -t 和 ssh -T 傻傻分不清
打不死的小五
01-15 866
最近使用ssh -t测试公钥部署时遇到了 PTY allocation request failed on channel 0
SSH 服务详解 (四)-- 本地调用远程主机的命令
tyustli
01-12 4631
SSH 服务详解 (四)-- 本地调用远程主机的命令 SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 本节主要讲解 ssh 在本地调用远程主机上的命令,不登录远程主机 shell 应用场景: 在实际 shell 脚本的编写过程中,需要通过 ssh 远程执行一个命令,比如新建一个目录等 实现方法: ssh username@hostname command SSH 发送一个命令 通过 Windows 的 powershell 发送如下命令 ssh tyust
ssh -t
weixin_42767321的博客
09-16 3478
ssh -t man ssh ... -T Disable pseudo-terminal allocation. -t Force pseudo-terminal allocation. This can be used to execute arbitrary screen-based programs on a remote machine, ...
Git踩坑(一)—— ssh -T [email protected]
狸匪的博客
01-18 1万+
git -T [email protected] 此条命令是查看主机是否与github网站之间的ssh通信是否连接成功 当输入这条命令后,git终端会让询问是否继续链接 这时我们会习惯的按下回车键,但是!!! 按下回车会报错 解决办法时敲出 yes或者no,当然是前者 再次查看时也是连接正确 ...
ssh命令详解
说文科技,做有态度的研究。
07-11 2565
ssh命令 参数 -t -t Force pseudo-tty allocation. This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when implementing menu services...
Centos 7.4中的远程访问控制的实现方法
01-20
一、SSH远程管理 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent、RSH、RCP、等应用...
linux-远程管理SSH密钥以控制对主机的访问
08-13
远程管理SSH密钥以控制对主机的访问
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
“控制面板” => “终端机和SNMP” => “启动 SSH功能”(默认端口21;22)然后单击“应用” 2)通过Putty软件访问群辉SSH 输入IP地址及对应端口号 如有弹窗,点“Accept”即可 3)登录群辉SSH 四、路由器设置...
基于SSH技术的Linux远程控制系统的设计与实现.pdf
09-06
基于SSH技术的Linux远程控制系统的设计与实现.pdf
SSH.NET-1.0.zip
05-17
SSH.NET是目前最为强大的C#.NET SSH Library类库,为了取代之前的SharpSSH而推出的,可以在远程控制另一机器执行shell命令,sftp,scp等等,该资源是目前最新的正式1.0版本,资源内含8个dll集合和chm开发文档,dll...
实现 SSH 无密码登录 、 ssh 常用命令
愿我如星君如月 ... 夜夜流光相皎洁 ...
06-19 9701
OpenSSH是互联网技术用户所依赖的SSH连接工具的免费版本。telnet,rlogin 和 ftp 用户可能没有意识到他们的密码是通过互联网传输的,并且是未加密的。但是 OpenSSH 加密所有流量(包括密码)以有效消除窃听,连接劫持和其他攻击。OpenSSH 还提供了安全隧道功能和多种身份验证方法,并且支持所有SSH协议版本。ssh-keygen  产生公钥与私钥对.ssh-copy-id ...
SSH -t rsa方式登录
qq_45300786的博客
02-08 6418
ssh是一种远程登录的命令。 我们可以用这个命令实现在A主机上输入命令,然后让B主机执行命令 但ssh又分为两种,一种是密码登录,一种是密钥登录,今天就说下密钥登录(不需要密码登录) 这里就介绍一下ssh -t rsa登录,这里先说一下,公钥和私钥是一对的,所以私钥可以解开公钥。 原理图如下 但凡使用ssh命令登录,只要不使用秘钥,就算自己登录自己,也是需要密码的。 实列 这里就用slaver自...
ssh 远程执行命令简介
mll999888的专栏
06-07 889
ssh 远程执行命令简介 我们现在已经登录了linuxA服务器,需要对linuxB服务器进行操作,那么这就需要用到linux的远程执行命令了。 在远程执行命令之前,需要对linuxB服务器进行信任操作,这在我的上一遍博文里面有实现了。 现在讲解ssh远程执行命令的语句: ssh -t -p 端口号 用户名@IP地址“linux命令” 举例子: 如果linuxB服务器的端口号为22,用户
linux ssh访问控制
最新发布
03-27
Linux SSH访问控制是指通过配置SSH服务器,限制哪些用户可以通过SSH协议远程登录到服务器,并且可以进一步限制用户的权限和操作。下面是一些常见的Linux SSH访问控制方法: 1. 使用防火墙:可以使用iptables或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值