openssh远程连接服务

最新推荐文章于 2024-07-10 18:53:16 发布
最新推荐文章于 2024-07-10 18:53:16 发布
阅读量657 收藏 3
点赞数 1
分类专栏: 原创 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/letter_A/article/details/79900631
版权
原创 同时被 2 个专栏收录
79 篇文章 0 订阅
订阅专栏
linux
26 篇文章 0 订阅
订阅专栏

     OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。当主机中开启openssh服务,那么就对外开放了远程连接的接口。openssh服务的服务端为sshd,客户端为:ssh

*****************************************************************************************************************************************************************

1. 在客户端连接sshd的方式

     命令格式:ssh   服务端用户名@服务端ip地址

      以连接172.25.254.145这台机器为例,服务端用户名为root。命令执行后需要输入密码。密码正确则成功连接。连接之后就相当于远程操控这台机器了。

  注意:以上连接方式是不能打开远程主机的图形功能的如果需要打开远程主机图形功能需要输入 -X":ssh -X root@172.25.254.145

2. 给ssh服务添加KEY认证:指定机器免密连接

   2.1  生成锁和钥匙

        [root@localhost ~]# ssh-keygen  生成密钥的命令,执行命令之后,默认文件存储路径为/root/.ssh/id_rsa。设定密码之后,密码会变成加密图形。 

2.2加密ssh用户的认证

     私钥配置是我把我的私钥发给你,让你来免密连接我。

     公钥配置是我把我的公钥发给你,我来免密连接你。

私钥配置的方式:

    私钥配置是指,将私钥文件id_rsa发送到客户端的/root/.ssh/目录下。这种配置方式的结果是,如果想要实现对两个服务端的免密连接,当两个服务器的私钥文件发到同一个客户端,文件会覆盖,第一个发过来的私钥失效。第一台服务端将无法免密连接,修改秘钥文件名也不行,私钥配置适合一个服务端的场景。

         在服务端(即生成密码段图形的一端)执行命令:ssh-copy-id  -i  /root/.ssh/id_rsa.pub root@172.25.254.145   ##将锁给服务端
                          ssh-copy-id                  ##加密命令
                          -i                                  ##指定密钥
                           /root/.ssh/id_rsa.pub   ##密钥文件
                           root                             ##加密用户

                           172.25.254.145          ##加密主机ip

         解密文件传输到客户端(授权免密连接的一端): scp /root/.ssh/id_rsa  root@172.25.254.245:/root/.ssh/

     之后在客户端245的/root/.ssh目录中可以查看到id_rsa这个文件,再次连接服务端时不需要密码,连接服务端后可在服务端桌面建立文件file2表示连接成功:

    想要客户端在有密钥的情况下仍无法连接服务端,可删除服务端的authorized_keys文件:

         rm -fr /root/.ssh/authorized_keys   ##当此文件被删除,客户端解密文件失效,但仍可以通过输入服务端的密码进行连接,当然不知道密码也是无法连接的。

         authorized_keys文件的恢复:

               cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ##从新生成锁文件,解密文件功能恢复

    想要客户端在有密钥和服务端密码的情况下仍无法连接服务端,可以编辑服务端/etc/ssh/sshd_config文件,使客户端在连接时不进行输入密码的提示。将78行的yes改为no

        设置完成后保存退出,需要使用指令systemctl restart sshd重启服务。再次连接是会显示请求被拒绝,即客户端连接失败。

公钥配置方式:

  使用公钥文件  id_rsa.pub 。

  比如172.25.254.145要免密连接172.25.254.146和172.25.254.147,可以直接将公钥加给172.25.254.146和172.25.254.147:

    ssh-copy-id  -i  /root/.ssh/id_rsa.pub root@172.25.254.146

    ssh-copy-id  -i  /root/.ssh/id_rsa.pub root@172.25.254.147

2.3 sshd的安全配置

      禁止原始认证方式
      PasswordAuthentication no|yes    ##开启或关闭ssh的默认认证方式

      PermitRootLogin no|yes       ##开启或关闭root用户的登陆权限

      AllowUsers westos            ##用户白名单,当前设定是只允许westos登陆

      DenyUsers linux          ##用户黑名单,当前设定是只不允许linux登陆

      同样是编辑文件/etc/ssh/sshd_config,在空白行写入AllowUsers westos,DenyUsers linux,表示westos用户可以接入而        linux用户不可以。

     编辑文件之后保存退出,使用指令systemctl restart sshd重启服务,切换到用户连接时,白名单连接成功而黑名单连接失败

 

2.4  linux中服务的管理(适用于红帽7版本,6版本为service  服务名  动作,或/etc/init.d/服务名   动作)

       systemctl        动作        服务名
       systemctl        start        sshd        #开启sshd服务
       systemctl        stop         sshd        #停止服务
       systemctl        status      sshd        #查看服务状态
       systemctl        restart      sshd        #重启服务
       systemctl        reload      sshd        #让服务从新加载配置
       systemctl        enable      sshd        #设定服务开启启动
       systemctl        disabled   sshd        #设定服务开机不启动

letter_A
关注
专栏目录
VSCode通过跳板机免密连接远程服务器的解决方案
weixin_43178406的博客
04-24 4万+
本文主要介绍了VSCode通过跳板机免密连接远程服务器的解决方案,希望能对使用VSCode的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
SSH远程免密连接服务器:OpenSSH的安装使用教程
qq_45100706的博客
04-23 1134
OpenSSH远程连接服务器,配置服务器别名 参考视频:SSH小白教程一次弄懂SSH入门到精通 SSH的应用 ssh客户端是一种使用secure Shell(ssh)协议连接到运行了ssh服务端的远程服务器上 Mac和Linux默认已安装ssh客户端,可直接在终端使用ssh命令,Windows则需要手动安装ssh客户端。如XShell 1、简单使用: #安装客户端/服务端 sudo yum install openssh-server/openssh-client #查看服务是否开启 nets
linux学习入门 基础部分(8)【1.openssh2.在客户端连接sshd的方式3.给ssh服务添加新的认证方式 KEY认证 4.sshd的安全配 5.linux中服务的管理】
qq_41869566的博客
04-07 363
1.openssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口openssh服务服务端sshdopenssh服务的客户端ssh2.在客户端连接sshd的方式 ssh   服务端用户@服务端ip地址例如ssh   root@172.25.0.10    ##在客户端用ssh命令连接172.25.0.10主机的root用户[root@localhost ~]# ssh root@...
SSH远程访问及控制
最新发布
A6985HG的博客
07-10 1945
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。
openssh的登录远程主机
qq_34921794的博客
01-01 588
ssh username@hostname
通过OpenSSH连接服务器与传输文件
syp_net的博客
12-07 1127
通过OpenSSH连接服务器与传输文件
Openssh远程连接Docker
芒果干的博客
03-29 1442
使用openssh我们可以将Docker启动的容器当做一个小型的服务器来使用,这样我们登陆容器的时候就可以用ssh root@xx.xx.xx来登陆使用了 Dockerfile 首先免密登陆容器需要秘钥,这里我们将本机的ssh文件夹放在与Dockerfile相同的文件夹下 ssh文件夹一般在/home/root/.ssh 然后编写我们的Dockerfile,这里我们基于nvidia/cuda镜像来创建一个简单的镜像(邮箱和用户名改为自己的即可)下面的dockerfile意思是说将本地的ssh文件夹传到容器中
Compassh:流行的OpenSSH远程连接软件-开源
04-13
Compassh是流行的OpenSSH远程连接软件的帮助者,该软件专注于提供接近VPN的服务,而没有真正VPN所需的复杂性和设置。 使用VPN软件可能需要临时防火墙设置,密钥(对)的生成以及VPN软件在不受您控制的主机上的安装。...
阿里云服务器基本配置和SSH远程连接
01-09
阿里云服务器基本配置和SSH远程连接 1. 基本流程 首先,你需要有一台阿里云服务器(其他云服务器大同小异)。 安装SSH客户端。 云服务器初始化配置。 SSH密码远程连接 2. 安装SSH windows 10用户,打开设置 -> 应用->...
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH 远程连接服务器配置是指通过Secure Shell(SSH)协议来连接和登录远程服务器的过程。SSH是一种安全的网络协议,主要用于远程登录和其他网络服务。它采用公钥加密来确保安全性,用户可以使用...
SSH远程连接服务详解
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
OpenSSH(允许Windows通过SSH方式访问)
11-08
该软件基于OpenSSH修改。 安装该软件后可以使用SSH方式访问Windows服务器,用户名密码不变。 该软件在Windows Server 2012 R2 Standard版本下测试通过。 如果安装过程中提示没有权限,请以管理员身份运行。
杂项:Windows服务openssh连接(含ssh免密登录)
热门推荐
遇雪长安的博客
11-01 1万+
目录 点击这里查看所有博文 一、前言   前几天搞到了一台性能不错的台式机,想着把它拿来当作编译服务器用。折腾半天装了个linux系统,各种驱动一打,是真的浪费时间。结果最后发现公司的编译环境在linux系统上跑不起来。当时整个人都裂开了,这种说不出来感觉,就像到嘴的鸭子跑了。   无奈之下又花费几个小时重新格盘装了个windows系统,装上后配置了下远程桌面连接和文件共享。虽然可以实现在本机上编译代码然后远程连接服务器上编译。搞好后又总感觉缺了点什么,不是很方便,主要还是来回切换人太麻烦了。   几个
OpenSSH 远程登录详解
qq_41714057的博客
08-26 1946
1.什么是OpenSSH   OpenSSH是SSH协议的免费开源实现,SSH协议族可以用来进行远程控制,并在计算机之间传送文件   对比telnet、rcp ftp、rlogin、rsh这些使用明文传送密码的传统方式来说,SSH在用户认证过程和数据传输过程中都是加密的,具有安全性   OpenSSH是一个典型的c/s架构服务     服务器端:sshd   服务器配置文件:/etc/ssh/ss...
openssh远程登陆linux,Ubuntu安装远程登录OpenSSH服务
weixin_34544309的博客
05-06 168
Ubuntu默认安装了ssh client端但没有安装Server端,所以首先安装ssh-server服务。命令如下:sudo apt-get install openssh-serverUbuntu默认安装的SSH client为openssh-client,如果你的系统没有安装的话,再用apt-get安装上即可。然后再确认sshserver是否启动了,命令如下:ps -e |grep ssh或...
Openssh远程连接服务
Shawn Jeon`s blog
11-16 1904
Openssh远程连接服务器什么是 Openssh?主要功能关于 SSHSSH2的工作机制 什么是 Openssh? OpenSSH是目前最流行的远程系统登录或文件传输应用 主要功能 OpenSSH提供了服务端后台程序(sshd)和客户端工具(ssh), 用来加密客户端与服务端通信中的数据和传输过程中的文件 关于 SSH SSH1是基于 CRC(Cyclic Redundancy Che...
OpenSSH】无需公网IP使用SSH远程连接服务
感谢您的关注!
05-08 6400
远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法直接查看…而vscode可以很好的解决这些问题,它的核心组件都运行在远程环境中,本地的开发机器完全不需要拥有远程开发环境的源代码,在vscode上编写代码可以直接同步更新到服务器上,给你带来丝滑般的远程开发体验。
【UBUNTU20.0】使用windows的OPENSSH远程连接UBUNTU服务
qq_16016913的博客
12-19 225
打算把云服务器的某些文件传到windows本地手动备份。
使用ssh连接Windows服务
yzh960的博客
05-10 1746
然后在服务器的C:\ProgramData\ssh目录下,找到sshd_config文件。以及AuthorizedKeysFile指向的地址是.ssh/authorized_keys。保存文件后重启ssh服务。5:尝试连接:ssh zcy3095@172.29.208.201。创建一个authorized_keys的文件,将公钥的内容复制进去。1:生成密码:在PowerSheel中输入:ssh-keygen。会在当前用户的目录下生成两个文件,一个公钥一个私钥。1:在目标服务器上安装ssh服务端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值