远程访问及控制

最新推荐文章于 2024-04-22 12:44:55 发布
最新推荐文章于 2024-04-22 12:44:55 发布
阅读量387 收藏
点赞数
分类专栏: Linux网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxiongbaobei/article/details/107303717
版权

远程访问及控制

一、SSH远程管理

1.1 配置Open SSH服务端

1.1.1 OpenSSH服务器

SSH(Sucure Shell)协议

是一种安全通道协议
为客户机提供安全的shell环境,对通信数据进行了加密处理,用于远程管理
默认端口:TCP 22
密钥简介
对称密钥:加密和解密用同一个密钥。如:AES、DES、3DES,加密速度快,但是不安全
非对称密钥:加密和解密使用不同密钥,分为公钥和私钥,不可以从其中一种密钥推导出另外一个密钥。如:rsa。加密速度慢,但是安全。
私钥:验证身份,保密的
公钥:所有人都知道,公开的
Hash 哈希:验证数据完整性
OpenSSH
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
/etc/ssh/ssh_config:客户端配置文件
/etc/ssh/sshd_config:服务端配置文件
基本操作
开启两台centos 7虚拟机,地址分别为20.0.0.61和20.0.0.41,设置主机名分别为test01和test02方便区分
[root@localhost ~]# hostnamectl set-hostname test01 ‘设置主机名(永久)’
[root@localhost ~]# su ‘切换’
[root@test01 ~]#
[root@test01 ~]# grep "bashKaTeX parse error: Expected 'EOF', got '#' at position 128: …ot@localhost ~]#̲ hostnamectl se… su - root ‘切换到root用户’
密码: ‘输入密码’
上一次登录:四 7月 9 10:43:28 CST 2020从 20.0.0.41pts/2 上
最后一次失败的登录:四 7月 9 11:57:54 CST 2020从 20.0.0.41ssh:notty 上
最有一次成功登录后有 1 次失败的登录尝试。
[root@test01 ~]# ‘一样可以登录’
所以这样操作并不安全。
解决办法:
要想彻底禁止root被随意远程登录,使用pam认证模块验证su切换功能
[root@test01 ~]# vim /etc/pam.d/su ‘使用pam认证模块验证su切换功能’

6 auth required pam_wheel.so use_uid ‘把第六行的#去掉’
…‘保存退出’
在test 02上远程登录test01用户wangwu
[root@test02 ~]# ssh wangwu@20.0.0.61
wangwu@20.0.0.61’s password:
Last login: Thu Jul 9 12:05:39 2020 from 20.0.0.41
[wangwu@test01 ~]$ su - root
密码:
su: 拒绝权限 ‘此时已经无法切换’
[wangwu@test01 ~]$
此时在test01中添加一个zhangsan用户,把zhangsan添加到wheel组中
[root@test01 ~]# useradd zhangsan
[root@test01 ~]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@test01 ~]# gpasswd -a zhangsan wheel ‘把zhangsan添加到wheel组’

最低0.47元/天 解锁文章
daxiongbaobei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows远程访问管理工具
09-08
至于“windows远程访问”,Windows操作系统内置了Remote Desktop Services,即RDP,它允许用户通过图形界面远程控制另一台运行Windows的电脑。虽然RDP和SSH都是远程访问工具,但它们在安全性和使用场景上有所不同。...
局域网远程访问中的安全问题及对策
07-05
随着信息技术的不断发展和...但是,远程访问功能的加入必然增加了局域网的安全隐患,文章对局域网的远程访问中存在的各类安全问题,以及其相应的解决对策进行了分析,希望文中的研究能够有助于提高局域网远程访问的安全性。
hadoop01--Hadoop伪分布式集群搭建
码到成龚的博客
09-05 1788
对虚拟机进行相应的创建用户名,修改主机名,安装并配置jdk,克隆虚拟机等操作。 安装hadoop软件并配置haoop的环境,使用hdfs查看我们的分布式是否搭建完成。
【shell学习|001】- 开启shell学习之旅
shitou_12的博客
06-11 346
1、从终端登录 安装xhsell,在xshell中输入 ssh username@ip 回车;在提示框中输入密码 具体过程可以参考这篇文章:学习环境搭建 登录之后我们可以看到一些提示信息: Last failed login: Fri Jun 11 17:15:01 CST 2021 from 10.3.123.90 on ssh:notty There was 1 failed login attempt since the last successful login. Last login: Fri
【无标题】
最新发布
qq_35213765的博客
04-22 237
解决方案:到这个文件的根目录下,找到文件,输入chmod 777 文件名。问题:SFTP error #3:permission denied。问题:Error #3(xxx):pedeniedrmission。解决方案:chmod 777 文件夹名称或者文件名。
解决-bash: /dev/null: Permission denied问题
weixin_44147924的博客
01-04 2980
使用su切换用户时,可以切换,但是有报错: [root@localhost ~]# su - admin Last login: Wed Dec 21 14:03:17 CST 2022 on tty1 Last failed login: Wed Dec 21 14:04:00 CST 2022 on tty1 There was 1 failed login attempt since the last successful login. -bash: /dev/null: Permission den
关于Linux:There were ** failed login attempts since the last successful login
IT晓白
07-19 3329
谢谢能够看到这里,希望对于新手会有用,我也是在测试阶段;后续监控一下暴力破解的是否减少。能够介绍不必要的损失。上面使用的都是测试用户,下面再写一个删除用户的命令。由于部署一些东西想要在线访问使用的是阿里云的服务器,但是每次使用root登录的时候,都会出现下图所示的信息,有尝试暴力登录我的主机。-使用root用户执行下面命令。重启sshd服务使其修改生效。...
Linux如何禁用root账户(There were XXXX failed login attempts since the last successful login.)
洋子的博客
12-08 1万+
原文:添加链接描述 警告信息 自从有了一台有公网IP的Linux机器,每次登录就会有这样是信息: 是不是有点多15119次,仅仅在几天时间之内就被使用密码登录失败了一万多次,细思极恐,当然我们可以使用秘钥来登录,但是如果我们经常换电脑登录我们使用账号密码登录肯定是最方便的,但是我们的root账号肯定就会被经常别人ssh登录测试你的密码。 There were 4899 failed login ...
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Java远程控制源代码
08-31
此外,还需要设计合适的权限模型,限制对远程系统的访问权限。 5. **序列化**: 在Java中,远程对象需要被序列化以便在网络上传输。Java的序列化机制允许对象的状态转换为字节流,然后在另一端反序列化恢复。这是...
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
其它综合-使用Putty远程连接管理Linux实践
weixin_34358365的博客
03-26 185
使用Putty远程连接管理Linux实践 1、获取putty 获取 putty有很多方法,以下是我为大家提供的下载地址: 个人网盘地址,提取码:tz83 官方下载地址 解释: 官方下载的是 zip 压缩包,解压即可 打开文件之后就是这样的,因为是免安装的,所以需手动把“PUTTY.EXE”发送到桌面快捷方式 2、用putty登陆你的Linux 之前设置 IP,就是给...
openEuler20.03普通用户如何使用su切换到root
weixin_44147924的博客
11-23 3054
使用普通用户admin想切换到root执行命令时,一直提示拒绝权限密码:su: 拒绝权限。
Centos 普通用户su到root用户提示错误
友人A的博客
02-27 1万+
一、CentOS7 普通用户执行su时,报如下错误: [test@ecs-1453 ~]$ su - Password: su: Authentication failure 解决方法: 如果root能够正常登陆,就先使用root用户登录系统,再执行操作 1、登陆root账户; 2、执行sudo -i [root@ecs-1453 ~]# sudo -i 3、执行chmod +...
详解:Linux中设置SSH无密码安全登录
Linuxprobe18的博客
06-15 1057
作为一名运维人员来说,管理1-5台机器尚有余力,但如果是10台、100台或更多服务器,是不是每次登录输入密码非常繁琐,且费时费力,无法提高工作效率。今天我们通过使用ssh-kengen命令生成私钥&公钥对,目的:免密码登录SSH。其算法有两种,分别是RSA和DSA。RSA 是非对称加密算法,可以用来加密和签名。DSA(Digital Signature Algorithm) 只能用来数字签...
Last failed login 该怎么解决?
热门推荐
LmeSumm的博客
05-02 1万+
Last failed login: Fri May 1 23:31:22 CST 2020 from 87.251.74.56 on ssh:notty There were 187 failed login attempts since the last successful login.
Linux——SSH远程管理
DLZ的博客
11-05 709
SSH远程管理一.SSH协议二.sshd远程登录1.查看sshd服务2.了解SSHD服务端配置文件3.使用客户端去远程登录服务端的ROOT用户4.把服务端的远程登录ROOT用户关掉5.去服务端验证是否能登录ROOT用户6.客户端切换到普通用户lisi,再切到ROOT用户也行(不安全)7.把服务端开启PAM认证8.再去客户端去验证一下9.在客户端尝试输错三次密码,发现就退出来了,我们原本服务端设置的是验证次数是6次10.在客户端切到ROOT用户,设置验证次数为8次11.设置SSH远程登录的黑白名单12.了解三
su命令\sudo命令\限制root远程登录
weixin_34309543的博客
12-27 326
3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看当前的用户】[root@MOMOCO-02 ~]# su - user01上一次登录:三 12月 27 15:11:18 CST 2017pts/0 上【切换用户的命令】[user01@MOMOCO-02 ~]$ whoamiuser01[user01@MOMOCO-02 ~]$ iduid=10...
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值