ssh服务管理远程主机

最新推荐文章于 2024-03-05 16:50:40 发布

卑微小张0906

最新推荐文章于 2024-03-05 16:50:40 发布

阅读量108

点赞数

本文链接：https://blog.csdn.net/m0_46968759/article/details/110352636

版权

模式仅主机
编辑vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
在这里插入图片描述
然后重启
systemctl restart network
远程控制服务
配置sshd服务
SSH（Secure Shell）是一种能够以安全的方式提供远程登录的协议，也是目前远程管理Linux系统的首选方式

基于口令的验证—用账户和密码来验证登录；
基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较；该方式相较来说更安全。

服务的配置文件的保存路径及命名

    主配置文件：/etc/服务名称/服务名称.conf
    普通文件：/etc/服务名称

sshd服务配置文件中包含的参数以及作用

参数 	                            作用
Port 22 	                        默认的sshd服务端口
ListenAddress 0.0.0.0 	            设定sshd服务器监听的IP地址
Protocol 2 	                        SSH协议的版本号
HostKey /tc/ssh/ssh_host_key 	    SSH协议版本为1时，DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key 	SSH协议版本为2时，RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key 	SSH协议版本为2时，DSA私钥存放的位置
PermitRootLogin yes 	            设定是否允许root管理员直接登录
StrictModes yes 	                当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 	                    最大密码尝试次数
MaxSessions 10 	                    最大终端数
PasswordAuthentication yes 	        是否允许密码验证
PermitEmptyPasswords no 	        是否允许空密码登录（很不安全）

配置sshd服务，禁止以root管理员身份远程登录服务器

ssh 192.168.10.10           #远程登录主机192.168.10.10，本机也可以用ssh登录本机
exit                        #退出登录
vim /etc/ssh/sshd_config    #修改sshd主配置文件
48 PermitRootLogin no       #修改48行的参数为no，表示不允许root管理员远程登录
systemctl restart sshd      #重启sshd服务
systemctl enable sshd       #把sshd服务加入到开机启动项中
ssh 192.168.10.10           #用root登录，提示Permission denied

配置ssh以密钥方式验证步骤：

           1.在客户端主机（192.168.10.20）生成“密钥对”（生成公钥和私钥）。
            2.在客户端中把生成的公钥传送给服务端（192.168.10.10）。
            3.在服务端，修改sshd配置文件，使其只允许密钥验证，拒绝口令验证。修改后重启sshd服务。
            4.在客户端远程登录服务器测试是否配置成功。
       ssh-keygen                      #客户端操作。生成“密钥对”（公钥和私钥）。会有3次确认，直接回车就行
       ssh-copy-id 192.168.10.10       #客户端操作。把生成的公钥文件传送给服务端。会提示是否继续连接，yes。还会提示要求输入服务端的root密码
       vim /etc/ssh/sshd_config        #服务端操作。修改ssh服务配置文件
       78 PasswordAuthentication no    #服务端操作。拒绝口令验证
       systemctl restart sshd          #服务端操作。重启sshd服务
       ssh 192.168.10.10               #客户端操作。尝试远程登录服务端主机  
                  远程传输命令 
                  参数 	作用
               -v 	    显示详细的连接进度
               -P 	    指定远程主机的sshd端口号
                -r 	    用于传送文件夹
                -6 	    使用IPv6协议

screen命令：用于管理远程会话。
常用参数：

        -S：     创建会话窗口
        -d：     将指定会话进行离线处理
        -r：     恢复指定会话
        -x：     一次性恢复所有会话
        -ls：    显示当前已有会话
        -wipe：  把目前无法使用的会话删除

管理远程会话

screen -S backup             #创建会话backup
screen -ls                   #查看已有会话，发现会话backup处于连接（）状态
exit                         #退出会话backup
screen vim memo.txt          #在创建会话的同时执行编辑文件memo.txt的命令，命令执行完毕后screen会话也会自动结束
heheda                       #写入文本内容
screen -S linux              #创建会话linux
tail -f /var/log/messages    #在会话linux里执行该命令，故意强行关闭会话窗口
screen -ls                   #重新打开命令行窗口，查看已有会话，发现会话linux处于断开（Detached）状态
screen -r linux              #恢复会话linux，可以发现刚刚关闭窗口导致中断的命令可以继续执行