Linux入门 11_远程登陆服务

最新推荐文章于 2024-07-20 09:08:34 发布
最新推荐文章于 2024-07-20 09:08:34 发布
阅读量59 收藏
点赞数
分类专栏: Linux入门 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46502521/article/details/119081392
版权

一、SSH

1.ssh的作用

sshd服务实现通过网络在远程主机中开启安全shell的操作。需要远程主机安装服务端(sshd),客户机安装客户端(ssh)。服务端的主配置文件存存放在/etc/ssh/sshd_conf,默认开启端口为22。

2.ssh的用法

在这里插入图片描述

-l指定登陆用户
-i指定私钥
-X开启图形
-f后台运行
-o指定连接参数
-t指定连接跳板

3. sshd key 认证

非对称加密,安全性较高,加密使用公钥,解密使用私钥,ssh提供两种密钥生成方式

3.1生成非对称加密密钥的两种方式
[root@westos_student73 Desktop]# ssh-keygen

[root@westos_student73 Desktop]# ssh-keygen -f /root/.ssh/id_rsa -P ""

在这里

3.2对服务器加密
sssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
sssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.173
# 指定服务器192.168.158.129上的user用户ssh登录时需要验证密钥文件

# 给192.168.158.128上的redhat用户发放密钥文件
scp /root/.ssh/id_rsa redhat@192.168.158.128:/home/redhat/.ssh/id_rsa

二、sshd安全优化

通过修改 /etc/ssh/sshd_config 中的配置信息,可以更新sshd参数。每次修改更新文件之后需要使用systemctl restart sshd命令来加载更新后的配置文件。

如果修改端口前需要关闭防火墙
 setenforce 0
 systemctl disable --now firewalld
对/etc/ssh/sshd_config中的参数修改位置
Port 8888 						#设定端口为2222
PermitRootLogin yes|no			#对超级用户登陆是否禁止
PasswordAuthentication yes|no	#是否开启原始密码认证方式
AllowUsers user					#用户白名单
DenyUsers user					#用户黑名单

三、试验

1.准备两台纯净的虚拟机,并设置网络,让其可互相通讯

左边为客户端 IP为172.25.254.173
右边为服务端 IP为172.25.254.174
在这里插入图片描述

2.在服务端开启sshd,使用客户端ssh登陆

在这里插入图片描述
在这里插入图片描述

2.在客户端生成加密密钥

在这里插入图片描述

对服务端进行加密

在这里插入图片描述

2.在客户端登陆服务端不再需要密码

在这里插入图片描述

阿王不想秃头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux中的远程登陆服务
小五子
01-22 154
Linux中的远程登陆服务 让真实主机和虚拟机互通网络 真实主机的操作 1、在真实主机中,切换到超级用户,在超级用户下进入目录cd /etc/sysconfig/network-scripts/ 如果有ifcfg-br0文件则说明已经做过设定。如果没有,就需要做以下步骤进行配置 2、 cp ifcfg-enp2s0 /mnt (作出预定的保存,方便后续的还原) cp ifcfg-enp2s0 ifcfg-br0(复制) 3、进入vim模式编辑两个文件 vim ifcfg-br0(网卡的接口)和vim
linux ssh登录历史,Linux中的SSH登录
weixin_42478292的博客
05-13 675
Linux系统中需要使用SSH远程登录到另一个Linux系统,可以使用SSH命令加用户和IP地址的方法。ssh命令用于远程登录上的Linux主机。常用格式:ssh [-l login_name] [ –p port] [user@hostname]例如不指定用户:ssh 192.168.0.100指定用户:ssh –l root 192.168.0.100ssh root@192.168.0.1...
快速入门Linux及使用VSCode远程连接Linux服务器
TrueTechLabs 官方博客
06-04 1124
在当前的技术环境中,Linux操作系统因其强大的功能和灵活性而广受欢迎。无论你是开发人员、系统管理员还是技术爱好者,学习Linux都是提升技术技能的重要一步。本文将介绍如何快速入门Linux,并使用Visual Studio Code(VSCode)远程连接到Linux服务器
linuxssh远程登录服务器入门操作
程宇寒
12-31 1829
linuxssh远程登录服务器入门操作
嵌入式 Linux入门笔记.rar_linux入门
09-23
3. **网络配置与管理**:如何设置网络连接,使用SSH远程登录,以及网络服务的配置和管理。 4. **软件包管理**:了解如何使用包管理器(如apt、yum)安装、更新和卸载软件。 5. **开发环境搭建**:如何配置嵌入式...
Linux 远程登录
01-20
Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。 putty下载地址:...
linux服务器系统ubuntu6.06LTS学习入门
10-20
Linux服务器系统Ubuntu 6.06 LTS学习入门是针对初学者设计的一套教程,旨在引导新人熟悉类Unix的自由BSD系统,尤其是Ubuntu服务器版的使用。Ubuntu 6.06 Long Term Support (LTS) 是一个稳定且长期支持的版本,适合...
Linux基础入门教程视频.zip
02-21
目录网盘文件永久链接 ...13.Linux实操篇_远程登录XShell5.avi 14.Linux实操篇_远程上传下载文件XFTP5.avi 15.Linux实操篇_vi和vim的使用[vxia.net].avi 16.Linux实操篇_关机重启注销.avi 17.......................
embeded-Linux-introduction-070822.rar_linux入门
09-19
"embeded-Linux-introduction-070822.rar_linux入门"这个压缩包文件很可能是针对初学者设计的一份教程资料,帮助他们踏入嵌入式Linux的世界。 首先,我们来看一下主要知识点: 1. **嵌入式系统**:嵌入式系统是...
Linux -软件安装
z2331198564653的博客
07-18 879
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Linux中的环境变量
qhy850716的博客
07-17 564
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
最新发布
gzx233的博客
07-20 852
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 968
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 674
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1120
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 384
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 770
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux上的系统服务——DNS、WEB、NFS 和 AutoFS 服务的详细配置步骤
qq_68600196的博客
07-17 725
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
Linux操作系统入门:从启动到远程登录
"Linux操作系统入门教程,提供Linux基础学习指导,涵盖Linux历史、系统启动过程、远程登陆、文件与目录管理等内容。" Linux操作系统是全球范围内广泛使用的开源操作系统,尤其在服务器领域占据主导地位。本教程适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿王不想秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值