超级简单的远程连接方法,学着备用!Linux下SSL的介绍及使用?

已于 2023-06-08 11:24:42 修改
阅读量140 收藏
点赞数
文章标签: 服务器 ssl linux
于 2022-08-12 15:38:10 首次发布
原文链接:https://zhuanlan.zhihu.com/p/386190487
版权

关键词

Linux SSL 远程连接

前言

​ 今天,我们来学习ssl的使用。如果你手头有一台出于安全考虑而无法连接到的linux机器,你希望能够尽可能方便地与它传输数据,或者你希望将手头闲置的某台设备的运算资源拿来跑跑程序,那这篇文章就很适合你!

ssl介绍

为什么要远程连接?

  1. 实际应用中服务器一般放在远端(机房)或者云服务上,测试人员不可能直接到现场操作Linux服务器。
  2. 无法现场操作,所以系统通过远程工具进行连接才可以操作Linux服务器。
  3. Linux服务器本身支持多任务,多用户并且以命令方式操作为主,因而远程连接工具非常适用。

什么是ssl?

​ SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。它的功能如下:

​1)认证用户和服务器,确保数据发送到正确的客户机和服务器; ​

2)加密数据以防止数据中途被窃取; ​

3)维护数据的完整性,确保数据在传输过程中不被改变。

​ 虽说SSL是一种协议,但就如同类和对象的关系一样,所谓的协议来到具体的操作系统和具体的使用场景,就另有一层“用来实现ssl协议的工具”的含义:

  • 我们打开Linux终端,输入ssl之后进入到的工具,这可以叫做ssl。
  • 我们打开python,导入ssl有关的包,编写脚本,这也可以叫做ssl。
  • 我们打开一个漂亮的图形操作界面,通过它进行远程连接,这还可以叫做ssl。

​ 它们都是为了实现ssl协议,但实现的方式各有不同。而我们为了方便,习惯性地称它们为ssl。因此,以后再说到ssl的时候,一定要搞清楚你们聊的是协议还是具体的工具哦~

ssl实战

1. 在服务端开启ssl服务

# 1.查看ip地址
# 局域网内连接:查看本地ip地址
ifconfig -a
# 远程连接:查看上网公网链接
curl ifconfig.me

2. 客户端远程连接到服务器

# 2.远程连接:使用help查看连接方式,根据自己的需求进行选择
ssh -h

3. 在服务器与客户端之间发送文件

# 1、从服务器上下载文件
scp username@servername:/path/filename /var/www/local_dir(本地目录)
# 例如scp root@192.168.0.101:/var/www/test.txt
# 把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir(本地目录)

# 2、上传本地文件到服务器
scp /path/filename username@servername:/path
# 例如scp /var/www/test.php root@192.168.0.101:/var/www/
# 把本机/var/www/目录下的test.php文件上传到192.168.0.101这台服务器上的/var/www/目录中

# 3、从服务器下载整个目录
scp -r username@servername:/var/www/remote_dir/(远程目录) /var/www/local_dir(本地目录)
# 例如:scp -r root@192.168.0.101:/var/www/test /var/www/
# 从服务器root@192.168.0.101:/var/www/test下载整个目录到/var/www/

# 4、上传目录到服务器
scp -r local_dir username@servername:remote_dir
# 例如:scp -r test root@192.168.0.101:/var/www/
# 把当前目录下的test目录上传到服务器的/var/www/ 目录

flyingspark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux ssl shell 连接liunx 开源 免费
08-24
用于连接liunx 免费开源,开箱即用,本人一直在使用的,有喜欢可以下载一起交流,
C语言开发Linux下web服务器(支持GET/POST,SSL,目录显示等)
09-13
C语言开发Linux下web服务器(支持GET/POST,SSL,目录显示等) C语言开发Linux下web服务器(支持GET/POST,SSL,目录显示等)
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
Nginx的配置文件位于`/etc/nginx/nginx.conf`,该文件是一个文本文件,用于描述Nginx服务器的行为和设置。以下是Nginx配置的一般描述: 1. 服务端口和服务器块:配置Nginx监听的端口和定义服务器块。服务器块可以包含多个指令,用于配置虚拟主机、域名解析等。 2. HTTP协议配置:在HTTP块中配置Nginx的行为,如请求头大小、客户端请求超时时间、代理缓冲区等。 3. 虚拟主机配置:在服务器块中配置虚拟主机。可以为多个域名或IP地址设置不同的虚拟主机,并配置具体的处理规则、日志记录等。 4. SSL/TLS配置:如果需要支持HTTPS,可以在虚拟主机配置中添加SSL证书和密钥的路径,并设置协议版本和密码套件。 5. 反向代理和负载均衡:通过配置反向代理,可以将客户端的请求转发给后端的应用服务器。负载均衡则可以均匀地将请求分配给多个后端服务器。 6. URL重写和重定向:使用rewrite指令可以修改URL,实现URL重写或重定向。 7. 缓存配置配置Nginx的缓存行为,包括缓存路径、缓存过期时间、缓存规则等。
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2548
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx)
weixin_65870997的博客
10-16 8280
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
Linux(Centos7.6)Nginx安装部署并配置SSL证书(简单方便版)
奔跑的菜鸟的Run博客
01-22 3155
Linux(Centos7.6)Nginx安装部署(简单方便版)
Linux服务篇--SSL
天空飘过的鱼的博客
04-08 5930
本章概要 安全机制 对称和非对称加密 散列算法 gpg PKI和CA openssl 证书管理 ssh服务和dropbear aide Sudo TCP Wrappers PAM模块 1、数据安全与加密算法 1.1 数据加密 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability ...
Linux配置HTTPS , 腾讯云配置服务器开放端口,配置证书域名(篇一)!!!
汤圆的博客
12-30 319
注意这个路径 23126 进程那个
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3478
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Linux Nginx下SSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
Linux文件服务器vsftpd用法详解(自签名SSL证书配置
一个认真学习的女孩子的博客
09-05 1327
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
linux配置https域名,Linux使用acme.sh 配置https 免费证书
weixin_33805938的博客
05-13 298
acme.sh简单来说acme.sh 实现了 acme 协议,可以从 let‘s encrypt 生成免费的证书。acme.sh 有以下特点:一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书简单,功能强大且易于使用。你只需要3分钟就可以学习它。Let‘s Encrypt免费证书客户端...
Linux上通过SSL/TLS和start tls连接到LDAP服务器
weixin_46711630的博客
11-20 754
整合全网的LDAP搭建,SSL\TLS搭建,phpldapadmin搭建,解决你东翻西找的烦恼,一键解决。
自助安装SSL证书教程
热门推荐
Galin的博客
04-14 1万+
独立主机(云主机、vps)部署办法: 1.    Apache 部署SSL证书 (只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)     a.  查看apache是否开启ssl         打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行               #LoadModule ssl_module mo
nginx配置ssl 及https的文件路径
gaoyang1019的专栏
02-17 1732
server{ listen 443; server_name sound.husuishiye.com; ssl on; #从腾讯云获取到的第一个文件的全路径 ssl_certificate C:/Users/Administrator/Desktop/nginx-1.18.0/conf/****.pem; #从腾讯云获取到的第二个文件的全路径 ssl_cer...
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
最新发布
beiya123的博客
05-17 177
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
使用ssl远程管理Linux
06-06
使用 SSL 远程管理 Linux,您可以使用 OpenSSH。OpenSSH 是 Linux 上最常用的远程管理工具之一,它支持使用 SSH 协议进行加密通信,确保数据的安全性和完整性。 以下是在 Linux使用 OpenSSH 进行 SSL 远程管理的步骤: 1. 安装 OpenSSH 服务:在 Linux 上安装 OpenSSH 服务以启用远程管理。您可以使用以下命令在 Ubuntu 上安装 OpenSSH: ``` sudo apt-get install openssh-server ``` 2. 生成 SSL 证书:使用 OpenSSL 工具生成 SSL 证书。您可以使用以下命令生成自签名证书: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ssh.key -out /etc/ssl/certs/ssh.crt ``` 3. 配置 SSH 服务:在 SSH 服务器配置 SSL。编辑 SSH 配置文件 `/etc/ssh/sshd_config`,添加以下设置: ``` Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 2048 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes ``` 4. 重启 SSH 服务:重新启动 SSH 服务以使更改生效。 ``` sudo service ssh restart ``` 5. 使用 SSL 登录:使用以下命令登录到远程 Linux 服务器使用 SSL 进行加密通信。 ``` ssh -o "StrictHostKeyChecking=no" -i /path/to/ssh/key -p 22 [email protected] ``` 请注意,您需要将 `/path/to/ssh/key` 替换为您的 SSL 证书路径,`user` 替换为您的用户名,`remote.server.com` 替换为您的远程服务器地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值