Linux网络-远程访问及控制

最新推荐文章于 2024-10-31 23:20:02 发布
原创 最新推荐文章于 2024-10-31 23:20:02 发布 · 3k 阅读 · 119 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux中SSH的远程管理,包括OpenSSH服务器的基本概念、配置服务端程序、SSH密钥验证以及非对称加密算法。通过实验展示了如何在服务端实现无密码远程交互和加密交互。此外,还讲解了SSH的通信模式,如SCP安全复制和sftp安全传输。最后,讨论了TCP Wrappers的保护原理和访问控制策略。

文章目录

一、SSH远程管理

1.1OpenSSH服务器概述

1.1.1SSH协议

① SSH(secure shell)是一种安全性协议,端口tcp22端口,是应用层协议
②对通信数据进行了加密处理,用于远程管理
③telnet是明文传送;ssh是加密传送,并且支持压缩。
④telnet的默认端口号为23;ssh的默认端口号为22.
⑤ssh使用公钥对访问的服务器的用户验证身份,进一步提高的安全性;telnet没有使用公钥

1.1.2OpenSSH

Openssh是linux系统的服务,随系统安装就安装,默认加入开机自启。
查看远程管理服务的openssh软件是否安装

[root@localhost ~]# rpm -qa | grep openssh
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-clients-7.4p1-16.el7.x86_64

服务名称:sshd

 /usr/sbin/sshd //服务端主程序
 /etc/ssh/sshd_config //服务端配置文件
 /etc/ssh/ssh_config //客户端配置文件

 rpm -ql openssh-server //查询客户端安装的软件

在这里插入图片描述

rpm -ql openssh-clients //查询服务端安装的软件

在这里插入图片描述

tail /var/log/secure //sshd的日志,可以在里面排错

1.1.3服务监听选项

vim /etc/ssh/sshd_config

在这里插入图片描述

1.1.4 实验:

前提关闭防火墙

[root@localhost ~]# getenforce  
Enforcing
[root@localhost ~]# setenforce 0  //临时关闭
[root@localhost ~]# vim /etc/selinux/config //永久关闭

在这里插入图片描述
关闭之后,重启


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
Linux-远程访问控制

				
			

			

				

					qq_42520799的博客
				

				

					08-25
					
					1236
					
				

			

		

		

			
				
DNS整体的数据流向、SSH远程管理、TCP Wrappers访问控制、补充(对称密钥与非对称密钥)等

			
		

	



                

            
              



	

		

			

				
					
Linux网络】SSH--远程控制与访问

				
			

			

				

					weixin_68840588的博客
				

				

					04-28
					
					2551
					
				

			

		

		

			
				
心中有梦,脚下有路,持之以恒地前行,即使每天只进步一点点,也终将成为那征服无尽海域的海鸥。

			
		

	



              


  
              

                


	

		

			

				
					
那些你不得不会的技术之Linux网络中的远程访问控制

				
			

			

				

					Gengchenchen的博客
				

				

					12-09
					
					1625
					
				

			

		

		

			
				
文章目录一、SSH远程管理(一)、配置 OpenSSH 服务端1、 配置 OpenSSH 服务端实操(该处可以修的地方可以参考上面理论处)二、sshd服务支持两种验证方式(一)、密码验证(二)、密钥对验证(三)、公钥和私钥的关系:(四)、配置密钥对验证步骤1、在客户端创建密钥对2、将公钥文件上传至服务器3、在服务器中导入公钥文本4、在客户端使用密钥对验证5、在客户机设置ssh代理功能,实现免交互登录6、配置密钥对验证 实验实操三、使用SSH客户端程序(一)、ssh远程登录(二)、scp远程复制(三)、sf

			
		

	





	

		

			

				
					
Linux--远程访问控制

				
			

			

				

					CSDN著名博主
				

				

					07-30
					
					876
					
				

			

		

		

			
				
文章目录前言一、SSH 远程管理1.1、配置OpenSSH 服务端1.1.1、SSH 服务及配置文件1.1.2、服务监听选项1.1.3、用户登录控制1.1.4、登录验证方式1.2、使用SSH 客户端程序1.2.1、命令程序ssh、scp、sftp1.3、构建密钥对验证的SSH 体系1.3.1、在客户端创建密钥対1.3.2、将公钥文件上传至服务器1.3.3、在服务器中导入公钥文本1.3.4、在客户端使用密钥对验证二、TCP Wrappers 访问控制2.1、TCP Wrappers 概述2.1.1、保护原理2

			
		

	



		

			
		



	

		

			

				
					
Linux网络配置及远程访问

				
			

			

				

					1.01 ^365
				

				

					01-27
					
					573
					
				

			

		

		

			
				
ifconfig:查看ip信息
网络配置:打开虚拟机中编辑选项,选择虚拟网络编辑器
1.移除vmnet8网络
2.添加网络,选择vmnet8
3.选中vmnet8,点击nat设置,在新页面中获取ip,网关信息。
4.在centos中执行命令:vi  /etc/sysconfig/network-scripts/ifcfg-ens33
作出如下修:
保存。
5.重启网卡服务:service net...

			
		

	





	

		

			

				
					
Linux(二) 系统远程访问

				
			

			

				

					杨杨杨杨杨
				

				

					11-26
					
					188
					
				

			

		

		

			
				
个人博客网:https://wushaopei.github.io/  (你想要这里多有)

1、 Why?为什么需要远程访问?


 人和人之间对话有两种方式,一种是面对面直接交谈,另一种是打电话。



 我们操作 Linux 系统也有两种方式,一种是直接在 Linux本机进行操作(类似人和人之间面对面交谈),另 一种是借助客户端远程操作(类似打电话)。



 Linux 通常都是当作服务器来使用的,真正在生产环境下只有排除特定故障(例如修 root 密码...

			
		

	





	

		

			

				
					
nfs所有用户查询

				
			

			

				

					m0_56153480的博客
				

				

					10-16
					
					546
					
				

			

		

		

			
				
1、开放/nfs/shared目录,供所有用户查询资料;
服务端:
关闭防火墙和selinux:
[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0
[root@server ~]# getenforce
Permissive
创建要共享的目录文件
[root@server ~]# mkdir /nfs/shared -p
安装NFS
[root@server ~]# yum install rpcbind
[roo

			
		

	





	

		

			

				
					
Linux网络 远程访问控制

				
			

			

				

					稻香的博客
				

				

					05-02
					
					2437
					
				

			

		

		

			
				
一. SSH

1.什么是SSH

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。


...

			
		

	





	

		

			

				
					
linux远程访问控制

				
			

			

				

					2401_85084312的博客
				

				

					06-17
					
					1830
					
				

			

		

		

			
				
OpenSSHsshd 服务使用的默认端口号为 22,必要时建议修此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。

			
		

	





	

		

			

				
					
Linux学习之路--基础命令(3)

				
			

			

				

					weixin_55193325的博客
				

				

					02-07
					
					796
					
				

			

		

		

			
				
文章目录一、归档及压缩含义:常见的压缩格式及命令工具:二、重定向(重新定向命令的输出)三、管道(操作符号 |)四、grep高级使用五、 find精确查找六、 find高级使用
一、归档及压缩
归档和压缩 ==> 减小占用空间大小+整合分散的数据
含义:
归档的含义:

1、将许多零散的文件,整理为一个文件


2、文件总的大小基本不变

压缩的含义:

1、按某种算法减小文件所占用空间的大小


2、恢复时按对应的逆向算法解压

常见的压缩格式及命令工具:

.gz  -->  gzip  	.

			
		

	





	

		

			

				
					
第二次命令手册

					
最新发布

				
			

			

				

					Yhz__NaoNao的博客
				

				

					10-31
					
					1007
					
				

			

		

		

			
				
关闭防火墙及SELinux[root@server ~]# systemctl stop firewalld # 临时关闭[root@server ~]# systemctl disable firewalld # 取消开机启动[root@server ~]# setenforce 0 # 临时关闭,重启失效设置主机名[root@server ~]# hostnamectl set-hostname 新主机名 [root@server ~]# reboot # 重启系统切换目录--cd。

			
		

	





	

		

			

				
					
RHCSA 练习1

				
			

			

				

					m0_60861848的博客
				

				

					07-11
					
					623
					
				

			

		

		

			
				
目录1、修主机名为server2、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址,使用ssh通过不同用户远程连接3、远程连接成功后,总结哪种网络模式可以上网(可以使用ping命令测试)4、查看root用户和普通用户的家目录的不同5、破解root密码


重启Linux或远程连接可看到主机名已修server


2、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址,使用ssh通过不同用户远程连接

1)仅主机模式:        调换仅主机模

			
		

	





	

		

			

				
					
[centos]mariadb安装、用户管理、root密码重置

				
			

			

				

					Sunny_Future的博客
				

				

					11-22
					
					2084
					
				

			

		

		

			
				
MySQL的基本设定

本次博文主要分为三部分:搭建数据库环境、数据库密码的更、以及用户授权管理。
(一)搭建环境
1、安装mariadb-server
[root@server ~]# yum install mariadb-server -y


2、开启mariadb
[root@server ~]# systemctl start mariadb
3、编辑/etc/m

			
		

	





	

		

			

				
					
Centos解决Finalshell无法显示文件列表问题

				
			

			

				

					weixin_46739058的博客
				

				

					02-04
					
					3090
					
				

			

		

		

			
				
下面这条,为上面的地址,其他配置不变。1、找到你的sftp-server。3、重启SSH服务,重新连接,完工。2、打开sshd_config。

			
		

	





	

		

			

				
					
Linux CentOS 7 如何进入默认工作目录 [root@localhost ~]

				
			

			

				

					日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
				

				

					11-25
					
					2973
					
				

			

		

		

			
				
Linux CentOS 7 如何进入默认工作目录 [root@localhost ~]

			
		

	





	

		

			

				
					
4、shell脚本中的变量

				
			

			

				

					qq_43114229的博客
				

				

					10-10
					
					600
					
				

			

		

		

			
				
export a=1在环境关闭后变量失效156 #!/bin/bash[root@server1 mnt]# sh test.sh 没有结果,因为a=1没有放在公共区域[root@server1 mnt]# export a=1 设置为公共区域,所有程序i运行都可以访问a=1 a=1已经放到公共区域PWD=/mnt1注意:只有在当前shell生效,重新开启shell,执行test.sh又不会生效不能用数字开头建议变量名称短全用大写字符变量名称长用_区分字类WESTOS。

			
		

	





	

		

			

				
					
Linux学习笔记 --ISCSI

				
			

			

				

					HnSoi的博客
				

				

					06-05
					
					633
					
				

			

		

		

			
				
#ISCSI#


1.简介
ISCSI是直接对设备进行共享的服务
 
 
2.启动iscsi共享设备
 
[在server上]
 
#建立一个lvm设备
[root@server29 ~]# fdisk /dev/vdb
n
[Enter]
[Enter]
+1000M
wq
[root@server29 ~]# partprobe 


[root@s

			
		

	





	

		

			

				
					
虚拟机如何修主机名

					
热门推荐

				
			

			

				

					Acloasia的博客
				

				

					07-19
					
					5万+
					
				

			

		

		

			
				
先简单介绍在Linux操作系统的命令行所代表的意思,

如下:


[root@localhost ~]#


~ 表示 家目录 ,# 表示 管理员

@localhost 代表@+主机名 ,所以 localhost 是当前 Linux系统的主机名。

临时修主机名

1.通过远程连接,输入指令修主机名----临时修

hostname +主机名 ,即可修当前的主机名。

用x shall 或者MobaXterm 远程连接修主机名,需要重新连接虚拟机即可看到修的主机名。

但是,虚拟机一旦重..

			
		

	





	

		

			

				
					
Nginx的启动、停止与重启

				
			

			

				

					weixin_30632899的博客
				

				

					01-02
					
					9008
					
				

			

		

		

			
				
启动
启动代码格式:nginx安装目录地址 -c nginx配置文件地址
例如:

[root@LinuxServer sbin]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf


停止
nginx的停止有三种方式:


从容停止


  1、查看进程号

[root...

			
		

	





	

		

			

				
					
Linux远程访问解决方案:BvSshClient-Inst工具介绍

				
			

			

				

					
				

			

		

		

			
				
3. 远程访问工具:远程访问工具是一种软件程序,允许用户通过网络从远程位置访问和控制计算机。在Linux系统中,SSH客户端工具如BvSshClient-Inst.exe可以用来远程访问支持SSH服务的服务器。  4. Linux下的SSH客户端...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 18

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值