Linux中的远程登录服务

已于 2022-04-25 01:09:56 修改
阅读量187 收藏
点赞数
分类专栏: Linux中的远程登录服务 文章标签: 运维 linux ssh
于 2022-04-24 15:57:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrj2034203479/article/details/124384661
版权

1.Openssh的功能

1.sshd服务的用途

作用:可以实现通过网络在远程主机中开启安全shell的操作

Secure SHell ===>ssh            客户端

Secure SHell daemon ===>sshd   服务端

2.安装包

openssh-server

3.主配置文件    /etc/ssh/sshd_conf

4.默认端口      22

5.客户端命令    ssh

远程登录主机172.168.43.200

2.ssh

1.基本用法

ssh [-l 远程主机用户]   <ip | hostname

ssh -l root 192.168.43.210           通过ssh命令在172.168.43.200主机中以root身份开启远程shell [lee@westos_lee ~]$ ssh -l root 192.168.43.210

The authenticity of host '192.168.43.210 (192.168.43.210)' can't be established.

ECDSA key fingerprint is SHA256:1uLJ3EuYzt16BrtDrGdbjOY6wxCZcfppTLSwTI3BuCs.

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

身份证明生成过程确认

 

 当连接因为认证问题被拒绝时解决方案  

vim ~/.ssh/know_hosts   在此文件中删除报错提示相应的行即可

ssh 常用参数

-l     指定登陆用户

-i     指定私钥

-X    开启图形

-f     后台运行

 -o   指定连接参数

ssh -l root@172.168.43.200.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes

-t    指定连接跳板

ssh -l root 192.168.43.210 -t ssh -l root 172.168.43.200

 

3.sshd key认证

1.认证类型

1.对称加密

加密和解密是同一串字符

容易泄漏

可暴力破解

容易遗忘

2.非对称加密 加密用公钥,

解密用私钥 不会被盗用

攻击者无法通过无密钥方式登陆服务器

3.生成非对称加密密钥

方法1

$ ssh-keygen Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):       输入保存密钥文件

Enter passphrase (empty for no passphrase):              密钥密码

Enter same passphrase again:                           确认密码

Your identification has been saved in /root/.ssh/id_rsa.      私钥

Your public key has been saved in /root/.ssh/id_rsa.pub.    公钥

The key fingerprint is:

SHA256:OZVOK9g6NyZsaUIfbZMrfAGB31GQsJ3FyviO4/psVSg root@localhost.localdomain The key's randomart image is:

方法二 $ssh-keygen -f /root/.ssh/id_rsa -P "" 

 3.对服务器加密

ssh-copy-id -i /root/.ssh/id_rsa.pub  username@serverip

ssh-copy-id -i /root/.ssh/id_rsa.pub  root@192.168.43.201

测试

ssh root@192.168.43.201       登陆root用户不需要输入密码

4.sshd 安全优化参数详解

setenforce 0

systemctl disable --now firewalld

Port 80                         设定端口为80

PermitRootLogin yes|no          对超级用户登陆是否禁止

 

 

 PasswordAuthentication yes|no    是否开启原始密码认证方式

AllowUsers westos                  用户白名单

DenyUsers westos                  用户黑名单

 

 

野124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统的远程登陆管理
weixin_51052054的博客
10-22 1767
一、Openssh的功能 1、sshd服务的用途 #作用 #可以实现通过网络在远程主机开启安全shell的操作 Secure SHell ====》ssh #客户端 Secure SHell daemom ==》#服务端 2、安装包: openssh-server 3、主配置文件: /etc/ssh/sshd_conf 4、默认端口:22 5、客户端命令: ssh 二、ssh 命令 功能 ssh [-l 远程主机用户] <ip/hostname> ssh -l root
Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置
星如雨落
01-02 1万+
配置Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
远程访问及控制——SSH服务
FBdart的博客
05-03 1207
文章目录OpenSSH服务SSH(Secure Shell)协议OpenSSH OpenSSH服务SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config ......
SSH远程访问及控制
小小byg
03-13 459
ssh的远程访问
Linux远程登录实现教程解析
09-14
主要介绍了Linux远程登录实现教程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux服务器远程连接工具
最新发布
07-14
3.支持登录ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录...
Linux平台mysql开启远程登录
12-16
开发过程经常遇到远程访问mysql的问题,每次都需要搜索,感觉太麻烦,这里记录下,也方便我以后查阅。 首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句...
Linux 查看远程服务器文件状态的方法
09-14
今天小编就为大家分享一篇Linux 查看远程服务器文件状态的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
实现远程登录-配置SSH
weixin_63037066的博客
03-13 4858
②客户端向服务器端发起 TCP 初始连接请求,TCP 连接建立后,服务器向客户端发送第一个报文包括版本标志字符串,格式为“SSH-主协议版本号 >< 次协议版本号 >-< 软件版本号 ”,协议版本号由主版本号和次版本号组成,软件版本号主要是为调试使用。③客户端收到报文后,解析该数据包,如果服务器端的协议版本号比自己的低且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。②服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其包含可以再次认证的方法列表。
Linux系统sshsshd服务
热门推荐
Treasured ——的博客
10-05 4万+
系统sshsshd服务 概念简介 openssh 在主机开启了openssh服务,那么就对外开放了远程连接的接口 openssh服务端:sshd openssh的客户端:ssh ssh————————————&amp;amp;amp;amp;amp;amp;amp;amp;gt;sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操...
SSH远程登录
limanjihe的专栏
08-15 7471
配置远程Server 保证两点:1. SSH Server安装并运行;2.防火墙关闭 Ubuntu版本-安装运行SSH SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。 dpkg -l | grep ssh 如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要开放本机的SSH服务就需要安装服务器。 sudo apt-get install openssh-client sudo ap
linux远程连接命令
qq_41757790的博客
06-29 1万+
远程登录Linux 服务
Linux远程访问及控制SSH命令
2302_76410765的博客
04-20 3015
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端<--------------网络---------------->SSH服务端。
Linux系列讲解 —— SSH登录
In_engineer的博客
04-26 4801
讲解一下ssh远程登陆的基础知识。
如何远程登录Linux
m0_69599848的博客
10-13 1万+
本篇文章使用SSH,适合新手。 第一步:在Linux上查看SSH的工作状态:打开Linux终端,输入systemctl status sshd,如图所示,红色方框里的内容说明你安装了SSH并且正在工作; 第二步:查看服务器的IP地址:打开Linux终端,输入ifconfig,如图所示红色方框里的内容,即为IP地址(每一台电脑都不一样); 第三步:连通测试:打开Windows系统的黑窗口,按住Windows+R,输入cmd,打开之后直接输入ping+IP地址(为第二步里面的IP地址),显示如图所示
Linux - 配置SSH免密登入 - “ssh-keygen”的基本用法
weixin_46232508的博客
05-28 882
1.配置SSH免密登录 说明: 这里演示所用的服务器操作系统是Cent OS 7. 我们的目标是: A服务器(192.168.140.110) 能免密登录 B服务器 (192.168.140.120). 注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A. 2.安装必需的软件 在操作之前, 先确保所需要的软件已经正常安装. 这里我们需要安装ssh-keygen和ssh-copy-id, 安装方式如下: [root@localhost ~]# yum install -y ssh-k
linux怎么远程登录服务
02-15
Linux系统可以通过ssh协议进行远程登录服务器。可以使用如下命令进行登录: ``` ssh 用户名@服务器地址 ``` 例如: ``` ssh [email protected] ``` 如果需要指定端口号,可以使用以下命令: ``` ssh -p 端口号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值