Linux网络服务与shell脚本——远程访问及控制

最新推荐文章于 2022-10-10 10:52:14 发布
最新推荐文章于 2022-10-10 10:52:14 发布
阅读量538 收藏 3
点赞数 1
分类专栏: 云计算 Linux 文章标签: SSH Linux 远程访问 远程控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkolkolkol/article/details/103539864
版权

                                    第三章 远程访问及控制

一、SSH远程管理
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
1、配置OpenSSH服务端
(1)SSH服务及配置文件
①安装包:openssh、openssh-server等(默认已安装)
服务文件:sshd
配置文件:/etc/ssh/sshd_config
(2)服务监听选项
默认使用端口号为22必要时建议修改此端口号,并指定监听服务的具体IP地址,提高在网络中的隐蔽性。禁用DNS反向解析可以提高服务器响应速度
Port 22:监听端口设置
ListenAddress 192.168.1.254:监听地址
Protocol 2:使用SSJ V2协议
UseDNS no:禁用DNS反向解析
(3)用户登录控制
通常应禁止root用户或密码为空的用户登录。此外可限制登录验证时间(默认2分钟)及最大重试次数
LoginGraceTime 2m:登录验证时间
PermitRootLogin no:禁止root登录
MaxAuthTries 6:最大重试次数为6
PermitEmptyPasswords no:禁止空密码登录
AllowUsers jerry test@61.23.24.25:允许用户或用户从指定IP登录
DenyUsers:禁止指定用户
(4)登录验证方式
①密码验证:以服务器本地用户及密码进行验证
②密匙验证:使用公钥、私钥加密解密关联验证
1)公钥和私钥是成对生成的,两者互不相同,可相互加密解密
2)不能根据一个秘钥来推算出另一个
3)公钥对外公开,私钥只有持有人才知道
2、使用SSH客户端程序
(1)命令程序ssh、scp、sftp
ssh远程登录
1)ssh user1@192.168.1.254
2)-p:使用非默认端口号时,需使用-p指定端口号
scp远程复制
1)scp user1@192.168.1.254:/etc/passwd /root/pwd254.txt
2)scp -r /root/mydir/ user1@192.168.1.254:/opt
sftp安全FTP
1)sftp user1@192.168.1.254
2)put:上传
3)get:下载
4)bye:退出
(2)图形工具Xshell


3、构建秘钥对验证的SSH体系
(1)在客户端创建秘钥对
ssh-keygen -t rsa或dsa
秘钥文件默认创建在家目录的.ssh目录中
id_rsa:私钥
id_rsa.pub:公钥
(2)将公钥上传至服务器
scp id_rsa.pub user1@192.168.1.254:tmp
(3)在服务器中导入公钥
①在使用公钥的用户家目录中创建.ssh目录
cp /tmp/id_rsa.pub ~/.ssh/authorized_kes(authorized_kes为默认的文件名)
(4)注意:只有家目录的.ssh目录中有私钥的账号才能登陆,且登陆后的账号为服务器中家目录有公钥的用户账号
(5)2-3步可使用ssh-copy-id -i 公钥文件 user@host格式代替。复制时会蒋公要自动添加到目标主机对应user的宿主目录并修改文件名

4、sshd_config配置文件详解

元芳很忙
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux shell 脚本远程,Linuxshell的远程协助
weixin_42515448的博客
05-06 157
Linuxshell的远程协助在Linux下,有一个基于expect的工具:kibitz可以实现两个登陆用户(可以是同一个用户,例如root但是通过不同的终端登陆的)。因此首先要保证linux安装有tcl和expect两个rpm包。一、检查系统是否安装有tcl和expect这2个软件包[root@localhost:~]$ rpm -qa | grep tcltcl-8.4.7-2tclx-8....
linux 远程监控脚本,linux监控脚本
weixin_35934226的博客
04-30 116
#!/usr/bin/envbashexport LC_ALL=Cif [ "$(id -u)" != "0"]thenecho "This script. must be run as root" 1>&2exit1fi####checkif gcc perl perl-devel(centos) or libperl-dev(ubuntu) exists,APT_CMD=`whe...
shell编程脚本控制终端启动配置网络
荆州张球王的博客
07-30 328
编写一个auto脚本,实现的功能是从一个文本获取用户的ip地址,并配置到本地网络 我们需要先了解几件事 1.我们不能改完后就不管了,所以实验完之后请记得该回去哟, 2.大家需要实现了解一下终端运行事自动运行bash指令的方法,这在我前面博文有提到,大家可以看一下 3明白"",``,$的应用,这样才能学到最好 开始码 先创建一个.sh文件,和一个.txt文件,.txt包含什么呢,你要修改成的...
Linux shell命令笔记 (一) 基本命令和远程控制工具
行者
05-16 278
查看文件树形结构 yum install tree -y #全自动选y tree #树形结构去查看文件 ifconfig -a #查询服务器的IP Linux 只有目录,没有文件夹 连接服务器的工具 1.putty(免费)推荐官网下载 输入IP 端口号即可 输入用户名密码进行登录 2.Xshell(收费) 推荐使用个人版 新建会话 拥有Xftp用于文件传输 ...
Linux 编写shell脚本执行脚本自动连接远程服务器ssh name@ip
qq_38796548的博客
07-13 2579
文章目录一、准备二、编辑内容三、执行 一、准备 本教程是在ubuntu环境下,centos同样使用,只是安装expect命令有所不同 安装工具包:sudo apt-get install expect expect是用来实现自动交互功能的工具之一,使用expect-send来实现交互过程。 新建脚本文件:touch ubuntu.sh 运行脚本文件:expect ubuntu.sh 而不是bash ubuntu.sh 这里提前说明一下 二、编辑内容 编写脚本文件内容,达到自动连接远程服务器的目的 g
Linux远程访问工具
05-11
本文将深入探讨两款常用的Linux远程访问工具——Xftp和Xshell,以及它们在Linux源码软件管理和服务器维护的应用。 Xftp是一款强大的FTP(File Transfer Protocol)和SFTP(Secure File Transfer Protocol)客户端...
远程控制与监控 —— 最佳远程控制方案:SSH
03-19
本文将主要探讨最佳远程控制方案——SSH(Secure Shell)及其相关的工具。SSH是一种加密网络协议,用于安全地远程登录到另一台计算机,进行命令行操作,传输数据,以及执行各种系统管理任务。 SSH的主要优点是它...
Linux学习第一天——ssh登录和软件安装详解
01-10
于是,我学习的第一个内容就是远程访问Linux系统,进行一系列操作。 远程访问方式很多,我不做孔乙己,所以随便选择一种简单点的入手。 SSH(Secure Shell)的缩写。SSH为建立在应用层基础上的安全协议,是目前...
[Linux应用基础与实训——基于CentOS 7课件.rar
03-16
Xmanager是一款流行的图形化工具,允许Windows用户远程访问控制Linux系统,提供了一个X Window System的窗口管理器。在学习这门课程时,Xmanager可以作为工具,让学生在Windows环境下方便地运行和管理CentOS 7的...
MobaXterm11.1 unix服务器远程管理工具.rar
02-19
在IT行业,尤其是在系统管理员、开发者和网络工程师的工作远程访问和管理Linux或Unix服务器是日常任务的一部分。为了高效地进行这些操作,拥有一款强大且易用的远程管理工具至关重要。本文将详细介绍MobaXterm...
远程执行linux脚本,shell脚本远程连接服务器并执行指定的shell脚本
weixin_39742727的博客
04-30 200
1.脚本名称demo.sh#!/bin/bashyum -y install expectexpect -c "spawn scp -r /Users/yunshuodeng/Work/mydocker/app/provider/power-dubbo-provider-1.0-SNAPSHOT.jar root@192.168.2.248:$1expect {\"*assword\"{set t...
linux调用远程服务器脚本,调用远程linux服务器shell脚本
weixin_30453491的博客
04-30 575
package com.haiyisoft.hyoaPc.ui;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.UnsupportedEncodingException;import ...
shell学习--自定义Linux指令调用shell脚本实现远程登录与拷贝
liuzubing的博客
06-15 356
一、远程登录指令实现 1、在home下面创建文件夹my_sh,把脚本都放在这个文件夹下 mkdir my_sh cd my_sh 2、编写远程登录的expect脚本 vi my_ssh.sh #!/usr/bin/expect set ip [lindex $argv 0] set pw [lindex $argv 1] #spawn ssh -p $ip xxx@xxx spawn ssh xxx@$ip expect { "*yes/no" {send "yes\r"; ex
一个简单修改服务器网络配置的脚本
weixin_30485379的博客
08-16 289
eth0=/etc/sysconfig/network-scripts/ifcfg-enp0s3mac=`ifconfig -a | grep -o HWaddr.* | cut -c 8-24` echo "$1"echo "$2"echo "$3"echo "$4"echo "$5" if [ "$1" = "" ] || [ "$2" = "" ]; then echo '...
Linux_shell的一些基本指令
网络无法连接的博客
06-14 116
一.什么是shellshell 也是操作系统的一个软件。它包在 linux 内核的外面,为用户和内核之间的交互提供了一个接口。系统的命令用 shell 去解释。shell 接收系统回应的输出并显示其到屏幕。bash = GNU Bourne-Again Shell。二.什么是 shell 脚本脚本是一种解释型语言用 shell 脚本保存执行动作用脚本判定命令的执行条件用脚本来实现动作的批量执...
Java远程连接Linux服务器执行shell脚本
爱笑的boy的博客
10-10 4156
Java远程连接Linux服务器执行shell脚本
shell脚本实用经验
wayees的博客
12-18 276
1.查看某配置文件(过滤空行和注释行) cat /etc/ssh/sshd_config | egrep -v “#|KaTeX parse error: Expected group after '^' at position 40: …ig | egrep -v "^̲# | ^”(有空格是错误的) 2.$?能省就省(if condition;then …fi) if who | grep -q “ymsk” >/dev/null 2>&1;then echo “有ymsk登录” f
查看IP访问量的shell脚本汇总
m0_52165864的博客
08-11 2406
NF指的是最后一个字段。NR是指定行号。FS是指定分隔符。OFS是指定输出分隔符。获取访问前10为的ip地址
Shell脚本 – 查看网络接口信息
永远在学习Linux之路上
11-05 1158
本文介绍如何是用shell脚本查看网络接口的ip地址、MAC地址、网络速率等信息。 系统环境 Centos7 1)检查可用的网络接口 使用ip和awk命令,过滤出状态为UP的网络接口。 [root@localhost ~]# ip ad|awk '/state UP/ {print $2}' ens33: ens38: 2)查看网络接口的IP地址 使用下面命令过滤出每个接口的ip地址: [root@localhost ~]# ip -o addr |awk '/inet/{pri
怎么远程访问linux服务器,测试shell脚本
最新发布
05-25
远程访问Linux服务器,可以使用SSH协议。SSH是一种加密的远程登录协议,可以安全地连接到远程服务器并执行命令或上传/下载文件。 以下是使用SSH连接到Linux服务器的步骤: 1. 安装SSH客户端。在Windows上,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值