ssh相关

最新推荐文章于 2023-03-27 17:37:07 发布
最新推荐文章于 2023-03-27 17:37:07 发布
阅读量3.1k 收藏
点赞数
分类专栏: Linux 文章标签: ssh server authentication 通讯 windows session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hansoft/article/details/1334869
版权

 

ssh相关

hanlray@gmail.com
Revision: 1.0 Date:2006/10/14

1. 安装配置

通常情况下,使用相应linux distribution提供的package安装的openssh server都是立即可以使用的,不需要做额外的配置;在其不工作的情况下,可以做以下检查:

  • 如果有firewall,确认其允许ssh服务
  • 打开sshd_config文件,检查以下配置项:
    • UsePAM yes 打开Pluggable Authentication Module Interface,sshd的各种authentication方式都是通过该interface实现的,必须打开
    • PasswordAuthentication和ChallengeResponseAuthentication这两种authentication方式只要打开一种既可,缺省情况下PasswordAuthentication是打开的,一般也就用它。

2. putty乱码

windows下的putty有时会出现乱码的情况,这是因为putty对从server端收到的数据所采用的编码的假定是错误的,比如从server端收到的数据使用的是utf-8编码,如果putty用iso8859-1来解释,对ascii以外的字符肯定解释错;解决方法也很简单:

  • 判断server端发送数据使用的编码,这通常是LC_MESSAGE变量使用的编码
  • 在putty的Window/Translation中选择上一步确定的编码

3. X11 forwarding

通过ssh运行X client通常不会成功。这是因为ssh建立的session不是一个X session,DISPLAY环境变量是没有被设置的;设置DISPLAY变量为本地运行的X server,可以使X client正确工作,不过这并不是一个好办法,一来麻烦,需要配置环境变量,二来也不安全,因为此时远端的X client会直接和本地的X server通讯,而该通讯通道不是一个安全的通道,当通过internet时就显得很不安全。

ssh的X11 forwarding特性可以使X client和X server安全地通讯。使用X11 forwarding后,从X client到X Server方向的数据先被送至ssh server,ssh server利用和ssh client的安全通道转发给ssh client,再由ssh client转发给X server,从X server到X client的数据流同理。这里ssh server和ssh client充当了X client和X server间数据的转发器,由于ssh server和X client、ssh client和X server一般在同一台机器上,它们之间是一种安全的进程间通讯,而ssh server和ssh client间的通讯也是安全的,所以X client和X server间的通讯就是安全的。

配置X11 forwarding很简单,把ssh server的ssh client端的X11 forwarding选项都打开就行了:

  • openssh: 配置X11Forwarding yes
  • putty: 对想使用X11 forwarding的session,勾选Connection/SSH/X11页上的Enable X11 Forwarding

配制好X11 forwarding再login,检查DISPLAY变量,应该被设置了一个值,在我的系统下是"localhost:10.0",这是怎么回事呢?X11 forwarding的实现显然应该对X client透明,因此ssh server实现了一个dummy X server,X client实际上是和这个dummy X server通讯,由其转发和真正X server间的数据,DISPLAY的值就是这个dummy X server的标识。

4. 用putty+Xming在windows上进行远程控制

putty简单快捷,但是不能运行X client;于是求助于windows上的X server,Xming虽不错,但由于本身不带ssh client,因此和X client间的通讯是不安全的;即使使用一种安全的X server仍然是不够的,开一个xterm进行cui操作显然有些笨重,再开一个putty?总不能在xterm和putty间换来换去吧?

所以putty+Xming提供了windows平台上一个高效的、全能的、一致的远程控制环境,并且还是free和open source的。

hansoft
关注
专栏目录
openssh and X11 forwarding
senlin1202的博客
03-04 1328
一般客户端通过ssh获得可视化的窗口,可以在ssh命令后面加上选项-X或-Y,但是并不是所有的主机都支持可视化,需要在主机上修改/etc/ssh/sshd_config文件: X11Forwarding yes 若不想影响到所有的用户,也可以对某个用户设置,修改$HOME/.ssh/config文件 Host remotehost ForwardX11 yes 但在CentOS6.2系
openssh漏洞修复方案
最新发布
qq_37867279的博客
03-05 1969
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。
centos 7 制作openssh rpm包升级
自我---追梦的博客
03-27 943
制作openssh rpm包
SSH实现X11转发
hxh129的专栏
08-28 1万+
有多种不同的方法实现连接到远程服务器或工作站,你可以使用NoMachine的NX服务器或GPL解决方案FreeNX,其他工具类似RealVNC或VNC提供远程控制软件允许你查看和通过网络与桌面应用程序进行交互。 一种加强通讯安全的方法就是使用SSH通过X11隧道或端口转发技术 有多种不同的方法实现连接到远程服务器或工作站,你可以使用NoMachine的NX服务器或GPL解决方案FreeN
openssh9.0和openssl1.1.1k编译安装
weixin_43723044的博客
04-20 5860
关于新版本oepnssh9.0rpm制作安装openssl编译rpm包openssh9.0的rpm安装开启telnet备份文件升级openssh恢复备份文件 安装openssl 需要提前安装好openssl,在编译过程使用配置路径,就可以处理编译后openssl version和ssh -V显示得版本不一致问题。 如下用到安装包 openssl-1.1.1k-1.el7.x86_64.rpm openssl-devel-1.1.1k-1.el7.x86_64.rpm 执行安装 rpm -e `rpm -qa
SSH相关资源
04-08
SSH相关资源通常包括以下几类: 1. SSH客户端软件:如OpenSSH、PuTTY(Windows平台)等。 2. SSH服务器软件:如OpenSSH Server,常预装在大多数Linux发行版中。 3. SSH配置文件:如`~/.ssh/config`,用于存储连接...
webssh相关安装包与文件
10-20
WebSSH是一种基于Web的SSH客户端,它允许用户通过网页浏览器远程连接到服务器,进行命令行操作,无需在本地计算机上安装任何SSH客户端软件。这个压缩包包含的文件是支持WebSSH运行所需的一些基本元素。 首先,`font...
SSH相关技术使用总结.rar_SSHWindows上如何使用_ssh用到的技术_worekak
09-24
windows上如何使用ssh协议来进行传输
ssh相关jar包
04-26
然而,这里的"ssh相关jar包"更可能是指与Secure Shell协议相关的Java库。 SSH相关jar包主要包含以下组件: 1. **JSch**:这是一个Java实现的SSH2库,允许Java应用程序连接到支持SSH协议的服务器,进行文件传输、...
一些SSH相关
12-24
根据提供的文件信息,可以看出这里混入了关于JDBC配置与JSP页面上下文对象的知识,而标题和描述指向的是SSH相关的概念。为了更好地满足需求,本篇内容将着重阐述SSH的基础概念及其在IT领域的实际应用。 ### SSH简介...
linux x11 xshell,Linux配置Xming+[Putty, Xshell,SecureCRT] 本地顯示X11轉發圖像
weixin_36307834的博客
05-13 302
在window平台使用Xming接收X11轉發圖像,可以將無法在終端中顯示出來的圖形窗口在本地得以顯示。常用在本地進行遠程調試,顯示圖像;或者彈出其它窗口。軟件環境:服務端: Ubuntu16.04 mate 64位本 地 : Windows7 旗艦版 64位0. 服務器配置需要安裝必要的軟件, 比如ssh, xbasesudo apt-get install openssh-serversudo...
rpmbuild制作openssh和openssl安装包
weixin_45190065的博客
11-22 4934
rpmbuild制作openssh和openssl安装包,包括ARM架构跟X86_64架构
Ubuntu通过sshx11转发图形界面
weixin_46505636的博客
01-13 2646
ssh
openssh升级教程
huangbaokang的博客
05-06 3470
openssh低版本存在许多漏洞 OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692) OpenSSH 远程代码执行漏...
linux ssh x11,ssh服务器的x11 forwarding报错的解决
weixin_42101720的博客
05-12 3014
SSHX11 Forwarding功能提供了一个非常好的方法,在你的本地主机上执行远程主机的GUI程序。但如果使用时报错,如何解决呢?1、检查linux主机的配置你需要在你的远程linux主机上配置OpenSSH服务,启用X11 Forwarding。在OpenSSH的配置文件中(/etc/ssh/sshd_config),打开如下两项:AllowTcpForwarding yesX11Forw...
linux ssh x11,使用SSHX11 Forwarding远程执行GUI程序
weixin_30737899的博客
05-12 2220
SSHX11 Forwarding功能提供了一个非常好的方法,在你的本地主机上执行远程主机的GUI程序。比如你的开发环境可能是CentOS,你需要在CentOS下编码。但你的工作环境可能是Ubuntu,你在Ubuntu下收发邮件,浏览网页。你当然可以使用CentOS同时作为你的开发与工作环境,但你将不得不忍受CentOS陈旧的桌面系统及用户体验。你也可以通过SSH远程登录到你的CentOS系统,...
使用SSHX11特性远程运行X界面程序
热门推荐
Gothic的专栏
06-28 1万+
    使用SSH(Secure shell),我们可以安全地访问远程的文件系统,同时SSH支持X11协议,这样我们就可以远程执行X程序。1.在登录到远程机器前首先要在本机上以root用户执行:    root@liuxy# xhost +    终端输出:    access control disabled, clients can connect from any host    表示允许所
RHEL5.8设置OpenSSHX11 Forwarding功能
weixin_30852367的博客
11-13 142
X11的Forwarding功能需要在SSH中进行设置,RedHat Enterprise Linux5.8默认使用的而是OpenSSH,现将设置方法记录如下: OpenSSH配置文件路径: /etc/ssh/sshd_config 使用vi编辑器打开该配置文件,使用“/X11”搜索关键字。 找到“#X11Forwarding yes”去掉前面的#注释,将“X11Forwarding no...
selinux和ssh相关的命令
10-20
关于selinux和ssh相关的命令,可以参考以下内容: 1. 关闭selinux命令:在命令行输入 setenforce 0 或者修改/etc/selinux/config文件中的SELINUX=disabled,重启系统生效。 2. 启动或禁止firewalld服务命令:systemctl start/stop/restart firewalld。 3. 开启或关闭firewalld服务命令:systemctl enable/disable firewalld。 4. 修改ssh登录端口命令:vi /etc/ssh/sshd_config,找到Port 22这一行,将22改为其他端口号,保存并重启ssh服务。 注意:在修改配置文件前,请备份原文件以防止操作失误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值