Linux中远程登陆服务(Openssh)

最新推荐文章于 2023-05-07 08:55:37 发布
最新推荐文章于 2023-05-07 08:55:37 发布
阅读量396 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcqrehl/article/details/105824160
版权
本文详细介绍了如何在Linux中设置和管理OpenSSH服务,包括实验环境、服务基本信息、key认证、安全配置以及远程执行命令。重点讨论了如何通过key认证增强安全性,并通过修改sshd_config文件实现端口修改、密码认证关闭、用户控制等安全措施。
摘要由CSDN通过智能技术生成

一.实验环境 

client:

  linux_westos.westos.com 172.25.254.10 

server:

westos_lue .westos.com 172.25.254.20 

 ifconfig                               查看ip地址 

 nm-connection-editor         设定ip地址

 hostnamectl set-hostname 设定主机名称

二.Openssh服务的基本信息 

Openssh 

1.作用

 在企业中的运维工作,不是1v1的运维
 运维工程师基本都是1vN
 在运维工程师对服务器进行管理时 需要通过网络登陆远程主机
 需要通过网络在远程主机中开启shell来进程操作
 远程主机必须提供这样的开启shell的方式
 以上的需求由openssh服务来提供
 远程主机中安装了openssh并开启了这个程序
 那么我们就可以通过网络来连接这台主机了

2.软件包名称

openssh-server

 3.服务名称

sshd

 4.客户端 

ssh ssh 172.25.254.20 -l root       172.25.254.20        远程主机ip登陆

                                                        -l                         logiin登陆

                                                         root                    远程主机的超级用户 

​
[root@linux_westos ~]# ssh 172.25.254.20 -l root

The authenticity of host '172.25.254.20 (172.25.254.20)' 
can't be established. ECDSA key fingerprint is SHA256:+5Ikt8ZExrRdLzOg19xsL5PhAYPt8GB7umvLcSF/dlM. 
Are you sure you want to continue connecting (yes/no)? yes 建立关系 
Warning: Permanently added '172.25.254.20' (ECDSA) to the list of known hosts. root@172.25.254.20's password:   输入远程主机密码 
Activate the web console with: systemctl enable --now cockpit.socket
 Last login: Sat Apr 25 09:02:58 2020 
[root@westos_lue ~]#   登陆成功

​

 

5.sshd服务端口

22/tcp

 6.配置文件

 /etc/ssh/sshd_config

三.Openssh服务的key认证 

  1.用户密码认证 (对称加密)

密码容易泄漏

容易忘记

 2.密钥认证 (非对称加密)

安全 

不会忘记密码

 3.建立key认证的方式 

  • 建立key文件

172.25.254.10主机

 ssh-keygen      建立认证key文件

最低0.47元/天 解锁文章
lcqrhel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh远程登录
afei001
12-06 599
openssh远程登录的方式有两种: 口令认证:口令认证即是常用的密码认证,它是基于口令的安全验证,只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“间人”这种方式的攻击。 可以这么理解:口令认证是单向认证,服务器认证客户端 密钥认证:它是基于密匙的安全验证,需要依靠...
openssh远程登录及访问
weixin_46632480的博客
03-27 1202
openssh 。1. 使用SSH访问远程命令行 1.1 OpenSSH简介 1.2 SSH版本 1.3 SSH认证方式 1.4 openSSH的工作模式 1.4 Secure Shell示例 1.5 SSH主机密钥 。2.配置基于SSH密钥的身份验证。3.自定义SSH服务配置 。4. SSH安全注意事项 1.使用SSH访问远程命令行1.1 OpenSSH简介 1.1 OpenSSH简介 ...
Linux远程登陆服务(下篇)——openssh服务的用户控制/远程执行命令/登录信息
不二客栈
06-06 318
openssh服务的安全配置 端口修改 端口绑定 关闭密码认证 sshd服务的用户控制 root用户的访问控制 普通用户的访问控制 远程执行命令 sshd登陆信息修改 ...
Linux学习笔记(八):通过 OpenSSH 远程访问 linux 系统
秋忆夏伤的博客
05-17 574
一、SSH 简介 传统的网络服务程序,FTP、POP、telnet 本质上都是不安全的,因为它们在网络上通过明文传送口令和数据,这些数据非常容易被截获。SSH 是Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。通过 SSH,可以把传输数据进行加密,预防攻击,传输的数据进行了压缩,可以加快传输速度。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录,以及用.
linuxOpenSSH远程控制 4.23
jihaiyuan的博客
04-24 235
一.远程密码登录:SSH  1.开启服务:/etc/init.d/sshd restart  2.ssh命令: -f  只是发送指令到远端,而不用登录 ;                    -o 参数项目:主要的参数项目有:ConnectTimeout=秒数:联机等待的秒数,减少等待的时间                   StrictHostKeyChecking=[yes|no|ask]...
Linux的远程登录服务
05-12
Linux的远程登录服务主要依赖于OpenSSH,这是一个用于在不同系统之间提供安全网络通信的开源软件套件。OpenSSH包含了多种工具,其最重要的是sshd服务(Secure SHell daemon)和ssh客户端。sshd服务允许远程用户...
linux服务openssh7.7升级安装包
12-27
Linux服务器上的OpenSSH是安全壳(Secure Shell)协议的实现,用于远程登录和其他网络服务,提供了加密的安全通信。OpenSSH 7.7是其一个版本,包含了许多安全增强和功能改进。本文将详细介绍如何在Linux服务器,特别...
buildroot开发板搭建ssh远程登录服务
10-21
标题的“buildroot开发板搭建ssh远程登录服务”是指在基于Buildroot构建的嵌入式Linux系统,通过OpenSSH服务器实现远程登录控制台的功能。嵌入式环境下的SSH允许开发者在没有物理访问设备的情况下,通过网络进行...
Linux_服务管理—openssh
01-09
openssh1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 OpenSSH 的工作模式1.5 Secure Shell 示例1.6... 如果您在可提供 SSH 服务的远程 Linux 系统拥有用户账户, 则 SHH 是通常用来远
Linux openssh升级
03-20
在IT领域,Linux系统的安全性是至关重要的,OpenSSH作为安全远程登录的标准工具,其安全性和稳定性需要时刻保持最新。本文将详细介绍如何在Linux系统升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息...
基于OpenSSH 的安全远程登录实现
05-26
基于OpenSSH 的安全远程登录实现,Linux常用命令,Linux编译环境,Linux下Apache服务器的安装和配置,nginx服务的安装及配置
webssh远程登录
08-07
使用web结合python开发的ssh远程连接linux工具方便与安全管理机器
LinuxOpenSSH 安全的远程连接
烟云的计算
11-09 1508
目录目录 SSH server SSH服务属性 SSH协议执行原理 SSH连接方式 ssh Commands scp commands sftp commands SSH在生产环境的使用 系统间备份文件rsyncSSH serverSoftware:Openssh-server Service: 1.ssh(Security Shell) 2.sftp-server(Secu
Linux远程服务OpenSSH配置
weixin_33675507的博客
07-30 181
1.使用SSH访问远程命令行 1.1 OpenSSH 简介 OpenSSH 这一术语指系统使用的Secure<br/>Shell软件的软件实施。用于在远程系统上安全运行Shell。如果你在可提供ssh服务的远程Linux系统拥有用户账户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在系统运行命令。 常见的远程登录工具有: telnet //远程登录协议,23/TC...
suse 12 升级 OpenSSH-7.2p2 到 OpenSSH-8.4p1
以梦为马|越骑越傻
01-15 2964
文章目录1、查看当前当前环境信息1.1、查看openssh当前版本1.2、查看当前linux发行版2、部署telnet-server2.1、下载telnet-server2.2、配置telnet-server2.3、配置telnet登录的终端类型2.4、启动telnet服务2.5、切换链接终端的方式3、升级openssh3.1、下载依赖包和openssh源码包3.2、编译安装openssl3.3、编译安装openssh3.3.1、配置sshd_config3.3.2、重新启动ssh服务3.3.3、验证ssh
修改ssh端口
热门推荐
ThinkStu的博客
05-07 2万+
修改SSH端口的主要原因是提高服务器的安全性。默认情况下,SSH服务运行在端口22上,因此攻击者和自动化脚本通常会针对此端口发起暴力破解攻击、密码猜测和其他恶意活动
【初识linux命令】安装SSH/VIM服务 linux部分指令!
m0_73189710的博客
08-09 2483
linux初识 练习
Linux系列讲解 —— SSH登录
In_engineer的博客
04-26 5066
讲解一下ssh远程登陆的基础知识。
修改ssh端口号
jacklin_01的博客
01-10 3565
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_configPort 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
linux远程升级openssh
最新发布
07-28
要在Linux上远程升级OpenSSH,可以按照以下步骤进行操作: 1. 首先,确保你有root或具有sudo权限的用户帐户。 2. 使用ssh登录到要升级的Linux服务器。 3. 检查当前安装的OpenSSH版本: ``` ssh -V ``` 4. 下载最新版本的OpenSSH软件包。你可以在OpenSSH官方网站(https://www.openssh.com/)上找到最新版本的下载链接。 5. 解压下载的软件包: ``` tar -xf openssh-x.x.tar.gz ``` (将`openssh-x.x.tar.gz`替换为你下载的文件名) 6. 进入解压后的目录: ``` cd openssh-x.x ``` 7. 配置编译选项: ``` ./configure ``` 8. 编译并安装OpenSSH: ``` make sudo make install ``` 9. 如果安装过程没有出现错误,OpenSSH将被成功升级。 10. 重新启动OpenSSH服务以应用更改: ``` sudo service ssh restart ``` 11. 验证OpenSSH版本是否已升级: ``` ssh -V ``` 请注意,这只是一般的指导步骤,具体的步骤可能因操作系统和OpenSSH版本而有所不同。在进行升级之前,请确保备份重要数据,并确保你了解升级可能带来的潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值