Linux必备技能之远程访问及控制——SSH

最新推荐文章于 2021-06-02 13:32:27 发布
最新推荐文章于 2021-06-02 13:32:27 发布
阅读量212 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc950113/article/details/117408476
版权
本文详细介绍了SSH远程管理的概念、优点,以及openssh软件的配置。SSH提供了加密的数据传输和压缩,增强了安全性。文章还讲解了sshd服务的验证方式,包括密码和密钥对验证,并详细阐述了TCP Wrappers的访问控制策略,如何设置允许和拒绝访问的规则。
摘要由CSDN通过智能技术生成

一、SSH远程管理概念

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

二、SSH远程管理的优点

①数据传输是加密的,可以防止信息泄漏

②数据传输是压缩的,可以提高传输速度

三、openssh软件

openssh是实现SSH协议的开源软件项目,适用于各种unix、linux操作系统。openssh是由openssh、openssh-server以及openssh-client等软件包提供的,并已将sshd添加为标准的系统服务,默认系统已安装。

①服务名称:sshd(CentOS6.5后默认安装开启)

②服务端配置文件:/etc/ssh/sshd_config

③客户端配置文件:/etc/ssh/ssh_config

[root@client ~]# rpm -qa | grep openssh
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-clients-7.4p1-16.el7.x86_64

[root@localhost .ssh]# vim /etc/ssh/sshd_config       //查看配置文件

端口:
port用来设置sshd监听的端口,监听任何端口,监听IPV6

秘钥:
HostKey用来设置服务器秘钥文件的路径,这里默认就好
每个加密算法放的文件位置是不一样的

开启公钥:
设置是否开启公钥验证,如果使用公钥验证的方式登录时,则设置为yes
AuthorizedKeysFile用来设置公钥验证文件的路径

开启密码认证:
用来设置是否开启密码验证机制,如果用密码登录系统,则设置yes
PermitEmptyPasswords:
用来设置是否允许

最低0.47元/天 解锁文章
28线不知名云架构师
关注
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 277
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Linux命令——统计文件数量
JoeJiao
09-19 1万+
统计文件夹下文件的总个数(不包括文件夹) ls -l | grep “^-” | wc -l 统计文件夹下所有文件(包括子文件)的总个数 ls -lR | grep “^-” | wc -l 统计文件夹下所有文件夹的个数(包括子文件夹) ls -LR | grep “^d” | wc -l 具体解释: ls -l 列出列表 -R 循环至子目录 grep 过滤条件 ^- 文件 ^d 文件夹 wc -...
启动,停止,配置服务
u012461550的专栏
01-11 714
启动,停止服务redhat中所有的服务都在/etc/rc.d/init.d目录下。启动方法  1: # /etc/rc.d/init.d/sshd(sshd是服务名)用法说明:/etc/rc.d/init.d/sshd {start|stop|restart|reload|condrestart|status}     (提示参数)/etc/rc.d/init.d/sshd   start (启动
SSH
Joah_li的博客
09-13 2462
SSH一、SSH基本介绍1、含义: SSHSecure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台
Linux ls -l 命令详解
lw545034502的博客
03-15 2244
1.示例:2.对上图解析如下:第一列:文件/目录的详细权限第二列:1 代表当前是一个文件  2当前目录下所有子目录的总和(. 和 .. 也算目录)第三列:当前文件/目录所属用户第四列:当前文件/目录所属用户组第五列:文件/目录的大小第六列:文件/目录的最后修改时间第七列:文件/目录名称第一列内容详解:    一共有10位:    第一位: d 代表目录    - 代表文件    l 链接文件(相当...
小米路由器Pro刷OpenWrt固件
weixin_42827083的博客
03-26 8247
原文 记录一下在按这个教程刷机,标记一些重点及出现的不同问题自用。 小米路由器Pro刷OpenWrt固件 前言 小米路由器刷机的资料感觉相对其它厂家的路由器还是比较少的,而且小米家路由器仅有的资料又和我这个路由器型号(我的是小米路由器Pro)对不上,但庆幸的是我在OpenWrt的官网上找到了对应型号的文档,所以整个刷机过程也比较顺利。 小米路由器的前置条件 首先要把小米路由器的固件升级为开发版本,...
linux实验——远程管理.doc
01-09
Linux操作系统中,远程管理是运维人员必备技能,它允许管理员从一个地方控制和管理另一台机器,而无需物理访问该设备。本实验主要围绕两个核心工具进行:Secure Shell (SSH) 和 Webmin。 **1. SSHSecure ...
Linux 查看远程服务器文件状态的方法
09-14
总的来说,熟练掌握`test`和`stat`命令,以及如何在SSH下执行远程命令,是每个Linux系统管理员必备技能。通过这些工具,你可以有效地管理和监控远程服务器的文件状态,及时发现并解决可能出现的问题。同时,持续...
Linux下的SSH(二).pdf
09-06
总的来说,了解和掌握Linux下的SSH密钥管理及配置,对于系统管理员来说至关重要,因为它直接影响到系统的安全性和远程访问的便捷性。正确地使用和配置SSH,能有效防止中间人攻击,提高网络通信的安全水平。同时,...
linux中登录远程主机,LinuxSSH登录远程主机并执行脚本
weixin_33896830的博客
05-08 586
两台Centos6.5 64位主机: N206 N203N206的export.sh,远程执行N203主机上/root/share.sh脚本#!/bin/bash source ~/.bash_profile# 匹配提示符 CMD_两台Centos6.5 64位主机: N206 N203N206的export.sh,远程执行N203主机上/root/share.sh脚本#!/bin/bashs...
解决ssh连远程linux主机总是提示输入密码的问题
weixin_34187862的博客
11-27 8161
按照正常的方法制作公钥id_rsa.pub传到对方的服务器并写入.ssh/authorized_keys后还是不行 ssh-agent bash ssh-add 还是不行?那就检查一下权限吧,.ssh目录是700,.ssh/id_rsa是600,.ssh/authorized_keys一定要是644,用户和用户组必须是本用户否则就是各种失败! 本文转...
linux远程建立目录,如何在远程主机中创建文件以及使用ssh创建目录
weixin_39646107的博客
04-29 2898
要重现的目录结构中,使用catfile和abs2rel从File::Spec模块:catfile联接件,使一个路径,并且abs2rel给出相对于一些基本目录的路径。File::Copy模块的copy将复制到句柄。这很适合于sshopen3如何在目标端打开标准输入,输出和错误的句柄。远程命令具有3个部分:mkdir -p $dst_dir,创建在目标路径cat >$dst_file文件前面的所...
linux不用ssh远程登录修改密码,如何通过linux ssh远程linux不用输入密码登入
weixin_30653755的博客
05-03 390
满意答案A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;A和B的系统都是Linux 在A上的命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:...
Linux远程登录免密码设置
zhangxt_的博客
07-18 667
Linux多服务器间的免密码登录设置 为什么要进行免密码登录 免密码登录可以让用户不输入密码直接连到其他主机或同一台机器的不同用户,方便快捷 密码登录适用于大批量集群操作 通过公钥私钥登录认证的场景有很多,但原理相似 免密登录三步曲 为了更加直观的说明,现假设由A主机免密登录到B主机 在主机A上使用命令ssh-genkey生成密钥对, 一直按回车键即可 ssh-genkey 第一步执行...
linux远程建立目录,linux远程创建文件夹 linux 远程复制文件及文件夹
weixin_39672396的博客
04-29 2634
linuxscp远程拷贝文件及文件夹,需要的朋友可以参考下1、拷贝本机/home/administrator/test整个目录至远程主机192.168.1.100的/root目录下复制代码代码如下:scp-r/home/administrator/test/root@192.168.1.100:/root/2、拷贝单个文件至远程主机复制代码代码如下:scp/home/administrator/D...
LINUX留后门--教程(二)—— SSH软链接后门
W小哥
06-02 5098
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、添加SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 一台开启ssh的任意Linux服务器就可以(我用的虚拟机) ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 ...
SSH证书登录方式(无密码验证登录)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
08-26 3万+
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。         SSH分为有密码登录和证书登录。考虑到安全性因素,一般都是采用证书登录,即:每次登录无需输入密码。如果是密码登录,很容易遭受到外来的攻击。 证书登
linux查看openssh版本信息,linux openssh版本升级
weixin_34688110的博客
05-11 1万+
一: OpenSSH 升级前的准备工作如下:1 开启telnet 服务,可以使用telnet 进行服务器登陆操作,关闭SSH服务,telnet开启和关闭服务不做说明,(如是在本机上直接操作就不需要telnet服务。)检查时按照telnet serverrpm -qa | grep telnettelnet-0.17-39.el5使用rpm -vhi telnet-server2 下载好Opens...
Linux面试题--1
weixin_30488313的博客
08-10 2万+
1.编辑一个1.txt文件,内容如下 cat >>1.txt <<EOF 10.0.3.1 00:0F:AF:81:19:1F 10.0.3.2 00:0F:AF:85:6C:25 10.0.3.3 00:0F:AF:85:70:42 10.0.2.20 00:0F:AF:85:55:DE 10.0.2.21 00:0F:AF:85:6C:09 10.0.2.2...
SSH安全远程控制Linux文件共享:提升联机安全
实现远程控制Linux系统和文件共享的安全方案通常需要关注SSH (Secure SHell) 技术,因为它提供了更高级别的安全性。SSH 是一种基于网络的协议,用于在不...熟练掌握并正确配置SSH,是现代Linux管理员必备技能之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值