Linux 远程管理 SSH 服务

最新推荐文章于 2023-05-23 18:47:43 发布
最新推荐文章于 2023-05-23 18:47:43 发布
阅读量462 收藏 1
点赞数
分类专栏: Linux Base 文章标签: ssh linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsforpyp/article/details/115016415
版权

一、加密算法

(1)对称加密算法 (DES)

DES

  1. Jack想要给Harry发送信息一个信息A,为了安全起见,Jack使用一种加密算法,比如给信息通过加一个数字B得到一个新的数字C,然后以公开的方式发送给Harry
  2. Harry接受到数字C后,通过减去一个数字B得到最终的真正的信息A
  3. Jack发送给Harry的信息A称为明文;加密后的信息C称为密文;加密用的B称之为密钥
  4. 加密算法(方法)可以很复杂,不一定是加和减,也可以是乘和除等等
  5. 以上过程中,加密和解密的秘钥是同一个密钥B

(2)非对称加密算法 (RSA)

RSA

  1. 首先Harry生成一对有相互关系的密钥对,比如e(公钥)和f(私钥);其中公钥是可以公开给所有人的,私钥必须Harry本人私自留存,不得泄露。
  2. 当Jack发送请求时,Harry会把自己的公钥e发送给Jack
  3. Jack拿着Harry的公钥e通过一种加密算法将信息A加密成密文C,以公开的方式发送给Harry
  4. Harry收到密文C后,通过自己本地留存的私钥f将密文解密成最终的信息A
  5. 以上过程中,加密使用的是公钥e,解密使用的是私钥f;使用不同的秘钥加解密

(3)对称加密与非对称加密区别

对称加密

  1. 使用同一个密钥进行加密和解密,密钥容易泄露
  2. 加密速度快,效率高,数据传输速度,安全性较

非对称加密

  1. 使用不同的密钥(公钥和私钥)进行加密和解密
  2. 加密速度远远于对称加密,数据传输速度,安全性较

二、SSH基于用户名密码的认证原理

SSH CONNECT

  1. SSH客户端向SSH服务端发起一个登录请求

  2. SSH服务端将自己的公钥发送给SSH客户端

  3. SSH客户端使用服务端发过来的公钥将自己的密码加密并且发送给SSH服务端

  4. SSH服务端收到SSH客户端发过来的加密密码后使用本地留存的私钥进行解密

  5. SSH服务端将解密出来的密码和/etc/shadow文件里的用户密码对比认证

  6. SSH服务端认证成功,则返回登录成功结果,并发送一个随机会话口令给客户端,该口令用于后面两台主机进行数据传输的一个临时加密会话口令

三、搭建SSH服务

步骤一:关闭防火墙

# 关闭firewalld防火墙
# 临时关闭
systemctl stop firewalld
# 关闭开机自启动
systemctl disable firewalld

步骤二:关闭SELinux

# 临时关闭
setenforce 0
# 永久关闭 修改配置文件  
vim /etc/selinux/config
SELINUX=disabled

步骤三:配置外网YUM源

# 备份
# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 下载阿里云yum源文件
# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 清除 YUM 缓存
# yum clean all
# 重构本地 YUM 源
# yum makecache

步骤四:openssh软件的安装

SSH服务底层的软件名称叫做openssh,open开源,ssh就是ssh服务。openssh属于C/S架构软件,其拥有客户端与服务器端。

客户端:ssh

服务端:openssh-server

# yum 安装 openssh
# yum install openssh -y
# 检测openssh是否安装成功
# rpm -qa | grep openssh# yum list installed |grep openssh

四、openssh 文件解释

(1)openssh-server 文件

[root@cc ~]# rpm -ql openssh-server
/etc/pam.d/sshd
/etc/ssh/sshd_config	# ssh服务的主配置文件
/etc/sysconfig/sshd		# ssh服务的配置文件
/usr/lib/systemd/system/sshd-keygen.service 
/usr/lib/systemd/system/sshd.service # 服务管理脚本 systemctl start sshd
/usr/lib/systemd/system/sshd.socket
/usr/lib/systemd/system/sshd@.service
/usr/lib64/fipscheck/sshd.hmac
/usr/libexec/openssh/sftp-server # 文件共享服务 提供文件上传下载的服务
/usr/sbin/sshd # 二进制文件程序文件
/usr/sbin/sshd-keygen # 公钥生成工具
/usr/share/man/man5/moduli.5.gz # man手册
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
/var/empty/sshd

(2)openssh-clients 文件

[root@cc ~]# rpm -ql openssh-clients
/etc/ssh/ssh_config # 客户端配置文件
/usr/bin/scp # 远程copy命令 服务器间进行文件传输
/usr/bin/sftp # sftp客户端  上传下载文件操作
/usr/bin/slogin
/usr/bin/ssh
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id
/usr/bin/ssh-keyscan
/usr/lib64/fipscheck/ssh.hmac
/usr/libexec/openssh/ssh-pkcs11-helper
/usr/share/man/man1/scp.1.gz # 客户端man手册
/usr/share/man/man1/sftp.1.gz
/usr/share/man/man1/slogin.1.gz
/usr/share/man/man1/ssh-add.1.gz
/usr/share/man/man1/ssh-agent.1.gz
/usr/share/man/man1/ssh-copy-id.1.gz
/usr/share/man/man1/ssh-keyscan.1.gz
/usr/share/man/man1/ssh.1.gz
/usr/share/man/man5/ssh_config.5.gz
/usr/share/man/man8/ssh-pkcs11-helper.8.gz

五、SSH基本操作

(1)sshd 服务管理

# systemctl restart sshd	=>   重启sshd服务
# systemctl status sshd		=> 	 查看sshd状态
# systemctl stop sshd		=>   停止sshd服务
# systemctl start sshd		=>   启动sshd服务
# systemctl enable sshd		=>	 开机自启动
# systemctl disable sshd	=> 	 开机不自启

# ps -ef |grep sshd			=>	 查看进程
# netstat -tnlp |grep sshd	=> 	 查看端口
# ss -naltp |grep sshd		=> 	 查看端口

(2)查看了解并修改配置文件

# man 5 sshd_config

(3)更改SSH默认端口

RealServer服务器端:

# vim /etc/ssh/sshd_config
Port 22

(4)禁用root登录

RealServer服务器端:

# vim /etc/ssh/sshd_config
PermitRootLogin no

(5)SSH客户端不验证指纹

第一次连接远程服务器时:

The authenticity of host ‘11.1.1.100 (11.1.1.100)’ can’t be established.
ECDSA key fingerprint is SHA256:Y/cQNWWkX15o2MsJ5HOQBI2m8S33qIA+x3zys8J4pOY.
ECDSA key fingerprint is MD5:76:61:86:8b:d5:ee:bf:9c:60:e6:12:fa:f6:f0:74:36.
Are you sure you want to continue connecting (yes/no)?yes
Warning: Permanently added ‘11.1.1.100’ (ECDSA) to the list of known hosts.

如果我们不想验证指纹,可以通过更改SSH客户端的配置文件

# vim /etc/ssh/ssh_config
StrictHostKeyChecking no

(6)scp命令进行文件的上传下载

上传:

# scp [选项] 本地文件路径 远程用户名@远程服务器的IP地址:远程文件存储路径
-r : 递归上传,主要针对文件夹
-P : 更换了SSH服务的默认端口必须使用-P选项

下载:

# scp [选项] 远程用户名@远程服务器的IP地址:远程文件路径 本地文件存储路径
-r : 递归上传,主要针对文件夹
-P : 更换了SSH服务的默认端口必须使用-P选项

(7)强制用户下线

# 查看当前在线用户
# w
# 踢出某个账号
# pkill -kill -t pts/0

六、SSH免密登录解决方案

(1)基于用户名密码SSH认证原理

SSHPWDUSER

(2)基于密钥对SSH认证原理

SSHfreePWD
第一步:在A主机生成一个密钥对(公钥和私钥)

第二步:把A主机的公钥通过网络拷贝到B主机上,然后把其内容追加到B主机的~/.ssh/authorized_keys

第三步:由A主机向B主机发起登录请求,然后直接在B主机上进行公钥比对(判断A主机的公钥是否已经存储在B主机的authorized_keys文件中),如果存在且正确,则生成一个随机的字符串(如hsforpyp),然后使用A主机的公钥对其加密得到加密的后字符串(如dXdh,34njasz!z.)

第四步:通过网络,由B主机讲刚才生成的加密后的字符串传输给主机A,主机A接收到加密后的字符串以后,使用自己本地存储的私钥进行解密操作(得到hsforpyp)

第五步:把解密得到的hsforpyp发送到B主机,然后验证与刚才生成的字符串是否一致,如果一致,返回登录成功。反之,则返回登录失败。

(3)SSH免密登录的具体实现

SSH免密的实现思路一共分为三个步骤

第一步:在A主机针对某个账号(tom或jerry)生成公钥与私钥

第二步:使用某些方法把公钥发送到B主机中,然后追加到authorized_keys文件中

第三步:测试是否实现免密登录

① 常用方法

  1. 在A主机针对某个账号生成公钥与私钥
# ssh-keygen
# ll  ~/.ssh/
-rw------- 1 root root 1679 Mar 19 23:07 id_rsa   	# 私钥
-rw-r--r-- 1 root root  389 Mar 19 23:07 id_rsa.pub	# 公钥pub=public
  1. 使用ssh-copy-id把公钥文件中的内容传输到B主机的~/.ssh/authorized_keys文件中
# ssh-copy-id code@11.1.1.100
  1. 在A主机客户端测试免密登录是否成功
# ssh code@11.1.1.100

② 集群常用方法

  1. 生成公钥与私钥
# ssh-keygen
  1. 把id_rsa.pub文件,scp到B主机
# scp ~/.ssh/id_rsa.pub code@11.1.1.100:/home/code/
  1. 在B主机服务器端,把id_rsa.pub文件中的内容追加到~/.ssh/authorized_keys文件中
# cd ~
# cat id_rsa.pub >> ~/.ssh/authorized_keys

注意事项:以上配置也比较简单,但是实际应用时要注意文件的权限
B主机:
~/.ssh : 700
~/.ssh/authorized_keys : 600

  1. 测试免密是否成功
# ssh code@11.1.1.100
_HsForPyp
关注
专栏目录
Django读取XML并返回XML
weixin_41106187的博客
05-26 2040
Django读取XML并返回XML 用Django对ncclient的接口进行封装,需要post的数据为xml格式,读取后传给ncclient接口的格式仍然是读取的xml并返回XML格式的响应: 我用的xml文本,如 <config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0"> <top xmlns
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1792
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
SaltStack实战之manage、salt-ssh和salt jobs
weixin_33796205的博客
06-22 83
SaltStack实战之manage、salt-ssh和salt jobs学习SaltStackSaltStack实战之manage、salt-ssh和salt jobs1. SALT.RUNNERS.MANAGE2. salt-ssh3. salt job1. SALT.RUNNERS.MANAGEManage官方文档:https://docs.saltstack.co...
linux ssh管理客户端,在 Linux 下管理 SSH 连接
weixin_33402215的博客
05-12 158
工作过程中,往往需要连接到不同的服务器上,有些服务器因为处于特定的集群中,可以方便的通过跳板机跳转过去。而有一些开发机、测试机等零散的服务器就需要凭记忆来记住IP地址。肯定,这种方式非常麻烦,有些客户端可以用来管理 SSH 连接 ,例如Win下的xshell和putty等。配置 SSH 连接这里提供一种不需要安装客户端的简单方法,只利用SSH的配置文件(~/.ssh/config)来记录和管理多个...
python网络自动化netconf配置模块ncclient学习笔记
曹世宏的博客
12-29 2万+
ncclient介绍 ncclient简介: ncclient是一个用于NETCONF客户端的Python库。它旨在体用一个直观的API,将NETCONF的XML编码特性映射到Python构造和习语,并使编写网络管理脚本更容易。 其他主要功能有: 支持RFC 4741中定义的所有操作和功能。 管道请求。 异步RPC请求。 保持XML的方式,除非真正需要变更。 扩展。可以轻松添加新的传输映射和功能...
Netconf网络配置协议讲解
m0_49864110的博客
01-01 1万+
NETCONF(Network Configuration Protocol)网络配置协议,提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。NETCONF有三个对象NETCONF客户端、NETCONF服务器、NETCONF消息。
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2384
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
Linux配置SSH远程登录管理
最新发布
wlc1213812138的博客
05-23 1477
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH远程连接linux服务器工具
05-23
总的来说,SSH Secure Shell是一款强大的工具,它为Linux服务器的远程管理提供了安全、便捷的解决方案。无论你是初学者还是经验丰富的系统管理员,都能利用它高效地完成工作,而无需担心数据安全问题。通过学习和...
Linux远程访问工具,支持ssh服务
07-27
在IT领域,Linux远程访问工具是系统管理员和开发者不可或缺的利器,它们允许用户通过网络对远程Linux服务器进行操作,而不必亲临现场。SSH(Secure Shell)服务是这种远程访问的首选方式,它提供了安全的加密通信,...
Linux系统之virt-manager通过ssh协议连接远程虚拟机
RunFromHere的博客
10-12 1996
virt-manager通过ssh协议连接远程虚拟机 virt-manager 在连接远程虚拟机的时候,并不是通过 UI 界面上的 create a new virtual machine 来创建的。 要先把窗口最大化,然后用鼠标指向左上角title处,你会看到 File Edit View Help 四大菜单选项 选择 File -> Add Connection -> 勾选 Co...
python之ssh连接
咬手指的apple
05-30 2万+
paramiko
Linux SSH远程管理和客户端的使用(内置实验解析图)
Iands。的博客
12-09 1719
一、SSH远程管理 SSH(Secure Shell)协议 是一种安全通道协议,对通信数据进行了加密处理,用于实现远程管理、远程登录、远程复制等功能。 (1)SSH工作原理 SSH客户端例如:Putty、Xshell、CRT SSH服务端例如:OpenSSH 客户端到服务端是通过网络传输 数据传输是加密的 数据传输是压缩的 二、openSSH OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。 sshd 服务默认使用的是TCP的 22
Linux Vim编辑器的基本使用
热门推荐
hsforpyp的博客
02-18 10万+
vi、vim编辑器:如何安装vim编辑器?vim编辑器的四种模式及其关系是什么?vim编辑器如何使用?vim如何进行复制、粘贴、剪切、恢复、撤销、删除等操作?vim四种模式如何切换?vim怎么添加多行注释?代码着色、异常退出如何解决、vim各模式的作用是什么...
RHEL8 RPM 与 YUM/DNF 软件包管理基础
hsforpyp的博客
03-04 1394
什么是rpm 什么是yum 什么是dnf rhel软件包如何安装、如何卸载、如何更新、如何管理
Linux 文件和目录操作命令
hsforpyp的博客
03-02 800
(1)pwd:显示当前所在位置 说明: pwd命令是“print working directory”中每个单词的首字母缩写,其功能是显示当前工作目录的绝对路径。在实际工作中,我们在命令行操作命令时,经常会在各个目录路径之间进行切换,此时可使用pwd命令快速查看当前我们所在的目录路径。 语法 pwd [option] 注意pwd命令和后面的选项之间至少要有一个空格。 通常情况下,执行pwd命令不需要带任何参数。 参数 option ps -L logical首字母缩写
网络的基本概念
hsforpyp的博客
03-07 757
一、计算机的起源与发展二、计算机的分类(1)按性能指标分类(2)按用途分类(3)按原理分类三、网络的起源与发展(1)什么是计算机网络(互联网)(2)计算机网络产生的背景(3)计算机网络的发展阶段(4)计算机网络在中国的发展(5)中国目前具有独立国际出入口线路的Internet骨干单位(6)计算机网络的分类???? 总线型???? 环型???? 星型???? 树型(多级星型)???? 网状型四、计算机、网络相关硬件(1)计算机相关硬件① 中央处理器(CPU)(运算器、控制器)② 存储器③ 输出设备④ 输入设备
Linux 权限管理基础
hsforpyp的博客
02-21 614
一、权限概述1)权限的基本概念2)为什么要设置权限3)Linux用户身份类别4)User 文件拥有者5)Group 文件所属组内用户6)Other 其他用户7)特殊用户 root二、普通权限管理1)ls -l命令查看文件权限2)文件类型及权限解析① 文件类型② SElinux3)文件或文件夹权限设置(字母)4)文件或文件夹权限设置(数字)5)奇葩权限6)特殊权限说明三、文件拥有者以及文件所属组设置1)文件拥有者与所属组的查看2)了解文件的拥有者与文件所属组来源3)为什么需要更改文件拥有者与所属组4)文件拥.
Linux系统远程管理SSH服务详解
本篇内容主要围绕"07-Linux系统自有服务"展开,具体讲解了Linux远程管理服务器的相关技术,重点聚焦在SSH服务上。首先,介绍了远程管理Linux服务器的两种常见方式:Windows平台下的远程连接工具(如SecureCRT、Moba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值