初学Linux之企业级远程登陆控制ssh

最新推荐文章于 2022-01-03 18:48:22 发布
最新推荐文章于 2022-01-03 18:48:22 发布
阅读量308 收藏
点赞数
分类专栏: Linux 文章标签: Linux系统 ssh sshd 远程服务 用户审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly2020_/article/details/89107835
版权

1 sshd服务

1.1 sshd简介:
sshd=secure shell,可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控。
ssh为openssh服务的客户端,sshd为openssh服务的服务端
注:本次实验以两台虚拟机desktop和server为例,为了能够分清楚服务端和客户端,将两台虚拟机的主机名称先做更改。desktop充当客户端,server充当服务端

##################客户端修改############################
在这里插入图片描述
在这里插入图片描述
######################服务端修改#########################
在这里插入图片描述
1.2 远程连接方式:
连接方式: ssh 远程主机用户@远程主机ip    文本模式的连接
ssh -x 远程主机用户@远程主机ip       可以在连接成功后开启图形
注意:第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes
再次连接该主机时,因为已经生成/root/.ssh/know_hosts文件所以不需要再次输入yes

如下图所示:当第一次连接服务端主机(172.25.254.92),会询问是否建立,需要输入yes。接下来,会要求输入服务端用户的密码,输入正确后,登陆成功。
 在登陆成功后,客户端(172.25.254.172)远程控制服务端。(可以通过看行提示符的主机短名称确定现在是服务端还是客户端)。输入建立文件的命令后,发现在服务端成功建立文件
#####################第一次建立连接输入yes#########################
在这里插入图片描述
####################输入连接主机用户的密码#######################
在这里插入图片描述
########################连接成功后建立文件#####################
在这里插入图片描述
########################在服务端建立成功##############################
在这里插入图片描述

2 sshd的key认证

 远程登录命令ssh可以登录控制远程主机,但是安全级别低,接下来主要介绍对远程登录的加密,即生成公钥(锁)私钥(钥匙),把钥匙仅分配给允许登录的人,其他人不允许登陆,提高了安全性。详细具体做法如下:
2.1 生成公钥私钥 :
在这里插入图片描述
在这里插入图片描述
在生成公钥(锁)私钥(钥匙)的时候,根据提示需要输入三次,
第一次
Enter file in which to save the key (/root/.ssh/id_rsa):加密字符保存文件(建议用默认),直接回车即可。也可以保存在其他路径中。

第二次
Enter passphrase (empty for no passphrase):密钥密码,建议密码为空,回车即可

第三次
Enter same passphrase again:确认密码,密码为空回车即可
注:也可以在生成时命令直接指定文件夹和密码:
ssh-keygen -f /root/.ssh/id_rsa -P “”

这样在 /root/.ssh中可以看到已经生成的 id_rsa(钥匙) id_rsa.pub(锁)
在这里插入图片描述

2.2 添加key认证方式 :

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.92
使用上述生成的 id_rsa.pub对用户root和主机172.25.254.172 进行加密,需要加密用户的密码。在/root/.ssh/中,文件authorized_keys标志着加密的完成,里面存储的字符串和 id_rsa.pub的一样
在这里插入图片描述
在这里插入图片描述
2.3 发送钥匙给允许连接的用户主机 :

scp /root/.ssh/id_rsa root@172.25.254.172:/root/.ssh/
在这里插入图片描述
在客户端/root/.ssh/中可以看到发送过来的钥匙
在这里插入图片描述
2.4 验证客户端是否可以连接服务端 :
在验证前先将允许用户通过登陆系统的密码做sshd的认证关掉,打开配置文件/etc/ssh/sshd_config,将PasswordAuthentication yes 改为PasswordAuthentication no,并且重启服务
在这里插入图片描述
#################将yes改为no#############################
在这里插入图片描述
##################重启服务##################################
在这里插入图片描述
开始验证:在客户端主机中(172.25.254.172)
ssh root@172.25.254.92 连接时发现直接登陆不需要root登陆系统的密码认证
在这里插入图片描述
在真机中没有钥匙,没有输入密码的权力无法连接
在这里插入图片描述
在客户端切换成其他用户同样无法登陆
在这里插入图片描述

3.sshd的安全设定

 如果用户没有钥匙,却拥有输入密码的权力,这也是很不安全的。这就需要作安全设定。每次设定修改完之后要重启服务。

打开配置文件:/etc/ssh/sshd_config
78行 PasswordAuthentication yes|no  

是否允许用户通过登陆系统的密码做sshd的认证,也就是说其他主机是否有输入密码的权力,上面已经验证

48行 PermitRootLogin yes|no

设置不能连接服务端超级用户,默认是yes可以登陆
在这里插入图片描述
在这里插入图片描述

52行 Denyusers westos 用户黑名单,表示客户端不能连接的用户 实验前在服务端添加了新用户ly,zf。ly在黑名单中不能被连接,zf不在黑名单中可以被连接

在这里插入图片描述
#####################ly不能被连接#########################
在这里插入图片描述
#####################zf可以被连接#########################
在这里插入图片描述

53行 Allowuser student 用户白名单,表示客户端可以连接的用户。ly在白名单中可以被连接,zf不在白名单,不能被连接

在这里插入图片描述
###################ly可以被连接##############################
在这里插入图片描述
###################zf不能被连接###############################
在这里插入图片描述

4 修改登陆信息

在服务端命令 vim /etc/motd ,输入的文件内容就是客户端登陆后显示的信息
在这里插入图片描述
##################添加登陆信息################################
在这里插入图片描述
################显示登陆信息################################
在这里插入图片描述

5 用户的登陆审计

5.1 查看当前用户登陆信息

w 查看正在使用当前系统的用户
w -f 查看使用来源
w -i 显示ip

在这里插入图片描述
若想客户端下线,可以使用 kill -9 进程id
在这里插入图片描述
在这里插入图片描述
5.2 last 查看使用过并退出的用户信息
在这里插入图片描述

5.3 lastb 尝试登陆没有成功的用户信息

在这里插入图片描述
##################End########################

ly2020_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux做登录界面,Linux登录界面以及简单使用入门
weixin_30844407的博客
05-06 1633
一、登录界面介绍安装完操作系统以后,就进入到linux登录界面,linux默认登录界面可以分为:字符界面和图形界面;图形界面如下所示: 字符界面如下所示: 字符登录界面的含义:CentOS release 6.5 (Final) //说明了当前系统的版本Kernel 3.6.32-431.el6.x86_64 on x86_64 //说明了当前系...
linux用户成功登陆界面,linux登录和自定义登录信息
weixin_35190276的博客
04-28 3050
1.linux登录过程分析回到顶部不管是哪种模式启动linux,在使用前都需要用户登录。linux命令行的登录功能由login进程提供,login进程的可执行程序文件一般为/usr/bin/login,login登录界面如下:Ubuntu 12.04.1 LTS initroot tty1initroot login: rootPassword:login首先显示/etc/issue文件中的内容,...
远程登陆SSH的简单用法及命令
热门推荐
pdp-11
11-12 2万+
SSH简单使用SSH的安装启动服务器的SSH服务SSH远程登陆口令登陆公钥登陆配置别名传输文件 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。OpenSSH是一种免费开源实现。 OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。 如果要在Windows中使用SSH,可以使用PuTTY。 请务必先清楚两个概念: 客户端:本机(想要连远程主机);(客户机) 服务器:远程主机 SSH的安装 SSH分为客户端 openssh-client 和服务器 openssh-server,可以
使用SSH远程管理公司设备
04-07 401
1、show sessions 查看本设备呼出的
登录linux系统进去的步骤,Linux系统的?登录和退出操作步骤
weixin_29120409的博客
04-29 4979
关于Linux系统的登录和退出操作步骤:1.启动和登录系统超级用户用户名为root, 密码在安装系统时已设定,系统启动成功后屏幕显示下面的提示:localhost login:这时输入超级用户名”root”, 然后键入回车键此时用户会在屏幕上看到输入口令的提示:localhost login:rootPassword:这时需要输入口令, 输入口令时,口令不会在屏幕上显示出来,如果用户输入了错误...
linux 系统中的企业用户管理
Antonhu的博客
01-22 342
文章目录linux系统中的用户管理1.用户用户组存在的意义###2. 用户用户组在系统中存在方式###3.用户切换4.用户涉及到的系统配置文件###5.用户用户组建立以及删除6.用户用户组的信息管理###7.用户认证信息管理 linux系统中的用户管理 1.用户用户组存在的意义### 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统中最底层
linux系统远程工具-ssh
09-14
Linux系统远程工具SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务SSHLinux和Unix-like操作系统中广泛使用,但也可以在Windows系统上安装和配置,以便与Linux服务器...
适用于Linux初学者阅读的笔记
最新发布
11-09
学习Linux还涉及到使用字符界面和图形化界面,例如通过SSH远程访问字符界面,或者使用GNOME、KDE等桌面环境。 在Linux系统中,查看系统信息和管理服务是日常运维的重要任务。例如,可以使用`uname -a`查看系统信息...
初学linux必备CentOS.rar
08-06
CentOS的名称来源于"Community ENTerprise Operating System",它旨在为用户提供企业级的稳定性和安全性,同时免去了商业许可证的费用。这个发行版遵循严格的版本发布策略,以确保系统的长期支持和兼容性。 在学习...
Linux入门教程之Linux的基本操作-综合文档
05-22
Linux提供丰富的网络工具,如`ping`测试网络连通性,`ifconfig`查看网络接口状态,`scp`和`sftp`进行安全文件传输,`ssh`实现远程登录。了解这些工具,能更好地管理和维护网络连接。 七、进程管理和任务调度 `ps`...
linux操作系统安装后完成的安全加固的配置
03-11
常规系统增强与配置变更 1. 无论服务器有多少个网卡,第一个网卡必须为内网网段(管理网络、内部数据网络、存储网络),并且支持PXE启动,第一个网卡名字eth0 2. IP地址与MAC绑定并且DHCP分配的地址与静态设置一致,安装完成自动生成静态IP配置文件 3. 初始安装是安全的不必担心来自网络的入侵。 4. 所有服务只监听内网地址的端口,禁止监听0.0.0.0,仅有对外提供的服务可以监听外网IP 内部服务sshd ntpd dns-cacher zabbix mysql-server redis memcache 5. 默认用户hmuser使用32位字串复杂密码,可以sudo至root 6. Root用户内置ansible控制端公钥可以直接root登录,Sshd服务端 禁止root密码登录 使用公钥或者普通用户登录后su或者sudo 禁止dns,Ssh客户端开启持久连接,加密算法使用椭圆曲线ecdsa 7. dns解析,时间同步,日志记录使用内网服务
linux 登录
09-22 109
使用Xshell通过堡垒机登陆Linux https://blog.csdn.net/h8178/article/details/78250710?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~baidu_landing_v2~default-1-78250710.nonecase&utm_term=linux%20%E5%A0%A1%E5%9E%92%E6%9C%BA%E7%9B%B4%E8%BF%9E%E
Linux之企业实战
weixin_39451323的博客
06-04 533
Linux之企业实战1.vmware虚拟机的三种网络模式2.CentOS7实战静态ip地址配置3.CentOS7实战修改linux系统主机名4.CentOS7实战ssh免密远程登录其它机器5.业CentOS7实战搭建nfs文件共享服务器6.CentOS7 实战部署ftp文件传输服务器 1.vmware虚拟机的三种网络模式 简介:介绍网络设置 VMware 虚拟机的对应三种网络模式 VMnet0 虚拟交换机 :Bridged桥接模式 重启主机的命令:reboot 重启网卡的命令:systemctl rest
Linux】初识云服务器 | 新建、登录、切换用户
codewinter的博客
01-03 1908
前言 Linux是一款企业级后台操作系统,命令行方式交互,开源。 搭建自己得Linux服务器: 博主是直接买的腾讯云轻量级服务器,便宜又方便,直接上手使用,不用去折腾虚拟机。 (1)Xshell中登录主机 ssh root@[ip] (2)Linux中查看、新建、删除、切换用户 查看当前用户名:whoami 查看当前登录的用户有哪些:who 查看所有用户:ls /home 必须在root下进行操作: adduser [用户名] #新建用户 passwd [用户名] #为该
linux 用户登录 流程,Linux登录过程
weixin_36446407的博客
05-11 7473
Ps:本内容摘自“鸟哥的私房菜”如何登入Linux取得UID/GID当我们以telent或者ssh登入主机时,系统会出现一个login的画面让你输入账号,这个时候当你输入账号与密码之后,Linux会:1.先找寻/etc/passwd里面是否有这个账号?如果没有则跳出,如果有的话则将该账号对应的UID(User ID)与GID(Group ID)读出来,另外,该账号的家目录与Shell设定也一并读出...
三大企业版Linux对比:你更看好哪一款?
yyyljw的博客
01-21 1983
第1页:Red Hat:最受关注的企业版   2016年已经开始了,对于IT人员来说,又要抓紧开始新的一年的工作了。   在2015年,我们看到了开源市场的火爆,而Linux操作系统也在这一年得到了快速的发展。尤其是在企业领域,开源Linux更是受到了前所有未有的关注。Red Hat、SUSE和Ubuntu在企业级市场三足鼎立,那么在2016年,这三个企业版本将会如何走呢?下面我们来看一下
三大企业版Linux系统,你喜欢哪一款呢?
qq_38464112的博客
07-27 1753
  操作系统是我们日常生活当中不能缺少的,尤其是随着开源市场火爆,Linux操作系统得到了快速发展。大家都知道Linux系统有很多发行版本,Red Hat、SUSE和Ubuntu是企业级发行版本中非常受欢迎的三大版本,那么这三个发行版本你中意哪个呢?   Red Hat(红帽):对于Linux来说,企业应用中的使用还是非常普遍的,Red Hat是非常受关注的发行版本。   Red Hat的开放源码模式提供跨物理、虚拟和云端环境的企业运算解决方案,以帮助企业降低成本并提升效能、稳定性和安全性;为全球客户或
企业级Linux系统用户管理
halobios_的博客
01-03 459
Linux联网问题的解决方法 首先确定自己的机器没有硬件方面的问题(检查是否有wifi图样) 未连接wifi时,在root权限下运行route -n命令查看当前机器的路由表(只能是root权限下运行) 在上图中可见缺省路由是0.0.0.0   172.25.254.254     0.0.0.0   在连接上正确的wifi后再次运行 route -n 命令 图示出现了一条0.0...
Linux学习的自我总结知识
04-16
总结:在Linux学习过程中,需要掌握一些常用的命令和技能,包括远程登录、文件和目录管理、用户和权限管理、软件包管理、网络配置和服务管理、Shell编程、系统性能调优、故障排除和日志管理等。通过学习这些知识,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值