SSH远程管理--让用户可以登录服务器

最新推荐文章于 2024-05-12 00:00:00 发布
最新推荐文章于 2024-05-12 00:00:00 发布
阅读量301 收藏
点赞数 1
分类专栏: 笔记 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48760948/article/details/108486568
版权

题目:让lufei用户将公钥密钥传递给服务器的namei ,这样让lufei可以以namei用户身份登录上服务器。

一、关闭防火墙、关闭核心防护

[root@server1 ~]# systemctl stop firewalld
[root@server1 ~]# setenforce 0
[root@server2 ~]# systemctl stop firewalld
[root@server2 ~]# setenforce 0

二、创建用户

[root@server1 ~]# useradd namei
[root@server1 ~]# passwd namei
更改用户 namei 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@server1 ~]# 

[root@server2 ~]# useradd lufei
[root@server2 ~]# passwd lufei
更改用户 lufei 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

三、将客户机的用户lufei加入wheel组,并生成密码对

[root@server2 ~]# gpasswd -a lufei wheel
正在将用户“lufei”加入到“wheel”组中
[root@server2 ~]# su lufei
[lufei@server2 root]$ ssh-keygen -t RSA
Generating public/private RSA key pair.
Enter file in which to save the key (/home/lufei/.ssh/id_rsa): 
Created directory '/home/lufei/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/lufei/.ssh/id_rsa.
Your public key has been saved in /home/lufei/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:PSq71so1yj3GSPVxomKbBf6jEGwY2/yVG9TrOKOa5xc lufei@server2
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|         .       |
|  .     . .      |
|   B  ...oo..    |
|  o *. oSo++     |
|   . o=.E*..     |
|    .ooXO..      |
|     =*BO+       |
|    o=@*.o       |
+----[SHA256]-----+

四、将公钥对上传至服务器

[lufei@server2 root]$ cd /home/lufei/.ssh/
[lufei@server2 .ssh]$ sudo /usr/bin/scp id_rsa.pub namei@192.168.111.10:/tmp
The authenticity of host '192.168.111.10 (192.168.111.10)' can't be established.
ECDSA key fingerprint is SHA256:LCKq40JLJHerOEOjx7xuCqKdFUHO44vxmxSyOQJofWg.
ECDSA key fingerprint is MD5:0f:db:96:69:2e:15:1b:b2:59:e0:38:05:5c:bb:ca:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.111.10' (ECDSA) to the list of known hosts.
namei@192.168.111.10's password: 
id_rsa.pub                                                      100%  395   378.1KB/s   00:00    
[root@server1 ~]# cd /tmp/
[root@server1 tmp]# ls -lh
总用量 16K
-rw-r--r--. 1 namei namei  395 9月   9 19:20 id_rsa.pub

五、服务器上将公钥导入特定账户的公钥数据库管理

[root@server1 ~]# mkdir /home/namei/.ssh
[root@server1 ~]# cat /tmp/id_rsa.pub >> /home/namei/.ssh/authorized_keys

六、客户机用服务器里的特定账户登录

[lufei@server2 ~]$ ssh namei@192.168.111.10
The authenticity of host '192.168.111.10 (192.168.111.10)' can't be established.
ECDSA key fingerprint is SHA256:LCKq40JLJHerOEOjx7xuCqKdFUHO44vxmxSyOQJofWg.
ECDSA key fingerprint is MD5:0f:db:96:69:2e:15:1b:b2:59:e0:38:05:5c:bb:ca:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.111.10' (ECDSA) to the list of known hosts.
[namei@server1 ~]$
富士山fy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-tectia-client 6.3.2
10-13
4. **图形化用户界面**:提供直观易用的图形界面,使得非技术背景的用户也能轻松上手,进行远程服务器的连接和管理。 5. **文件传输**:内置SFTP(安全文件传输协议)功能,支持安全的文件和目录的上传、下载、复制...
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务器
03-27
此一键脚本适用于希望快速开启 Root 用户登录配置 SSH 远程连接的用户群体,可用于远程登录进入服务器进行操作、配置和维护,提高远程管理效率,方便快捷。目标是让用户通过简单的操作即可实现远程服务器管理,节省...
Linux 远程管理sshd服务验证
Guiled7的博客
11-30 890
Linux 远程管理sshd服务验证 一、SSH远程管理 SSH定义: SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH优点 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 SSH配置文件 sshd 服务的默认配置文件是/etc/ssh/sshd_config ssh_co
如何让ssh只允许指定的用户登录
weixin_33695450的博客
01-10 530
如何让ssh只允许指定的用户登录 方法1: 在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服...
SSH远程管理 远程访问及控制
最新发布
jingyu飞鸟
05-12 1083
SSHSecureShell是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent(远程登录)、远程执行命令)、RCP(RemoteFile Copy,远程文件复制)等应用相比,SSH协议提供了更好的安全性。openssh是实现ssh协议的开源软件项目,适用于UNIX,linux操作系统。
Linux ssh设置允许指定的用户登录
wanna_wsl的博客
08-29 8471
Centos设置ssh只允许指定的用户登录 方法1:在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。 添加2个
Linux下使用SSH进行远程登录主机及操作
热门推荐
wenpan的博客
09-29 9万+
今天重新复习了一遍SSH协议,在这里把ssh登录做个笔记。 首先SSH是什么?SSH(Secure SHell)是Linux、Unix、Mac及其他网络设备最常用的远程CLI管理协议,SSH使用秘钥对数据进行加密,保证了远程管理数据的安全性。 SSH2是现在广泛使用的ssh版本 SSH协议使用TCP协议,端口号为22 Opensshssh的一个开源程序,绝大多数Linux版本均使用ope...
linux服务器增加账号和配置ssh实现windows远程登陆
lsl-做一个优秀的人
07-30 2342
1. 在阿里云买了一台最低配的服务器CES,一个月,不到30元。 2.如需Git管理自己的代码 更详细参考:https://blog.csdn.net/lishenluo/article/details/97812583 window本地下载git: git for windows:Git-2.22.0-64-bit 直接用Git GUI的HELP中生成了公钥和秘钥。 ...
SSH远程登录-screen命令-linux会话命令.docx
10-15
Screen 命令是一款非常实用的远程会话管理工具,可以帮助用户解决 SSH 远程登录时的痛点,提高工作效率和生产力。通过本文的介绍,相信大家已经了解了 Screen 命令的使用方法和功能特点,欢迎大家去尝试和应用 ...
SSH远程登录-screen命令-linux会话命令.pdf
10-15
SSH 远程登录Linux 操作系统中的一种常用远程访问方式,但是当我们在远程服务器上执行命令或安装程序时,网络突然断开或者其他情况导致远程 SSH 服务器链接断开,这时远程执行的命令也被迫停止,只能重新连接,...
SSHssh-keygen命令基本用法详解
09-15
SSH(Secure Shell)是一种网络...总的来说,`ssh-keygen`是SSH公钥认证的关键工具,通过合理使用它可以提高远程访问的安全性,同时简化登录流程。了解其基本用法和安全实践,能帮助你更好地管理你的SSH密钥和认证。
linuxssh只允许指定的用户登录
weixin_33910385的博客
05-02 2284
为什么80%的码农都做不了架构师?>>> ...
SSH百度百科+SSH 是什么+什么是SSH 以及常见的ssh 功能
fgh123的博客
06-05 1410
文章目录SSH 是什么安装 SSH参考链接什么是SSH 以及常见的ssh 功能中间人攻击参考链接 SSH 是什么 Secure Shell是一种加密的网络协议。 使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。 要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。 安装 SSH 最简单的方式就是使用 Linux管理器。 基
ssh登录远程服务器,scp从本地提交数据给远程服务器
一位不愿透露姓名的雷锋
07-17 3521
有时候我们需要从远程服务器提取数据或者上传数据,这时候ssh命令和scp命令就很好用了,话不多说,直接进入主题。 我现在有个压缩文件catch_oee_data.tar.gz,我需要把它从本地上传到服务器 我先知道远程服务器有什么文件夹,那先登录远程服务器吧 命令:ssh  root@192.168.3.60 此时它提示输入密码,那我们就输入密码吧 登录成功,看看我们要把cat...
SSH报文交互(二)
weixin_33922672的博客
03-02 900
昨天写的SSH的基本交互过程中并没有按照原定的计划通过分析SSH的交互报文数据封装来完成对整体SSH报文的分析,所以今天带回来了SSH的报文,由于BUG的问题,目前手边仅仅有几种SSH的报文,并不能全部都拿来分析,所以这里仅就手边抓取到的SSH报文进行分析吧。 上篇提到过,SSH的数据交互都需要建立在一条安全的通道中,这里的通道就是C、S双方协商的TCP通道。 ...
ssh远程控制
ydyd的博客
12-29 813
什么是SSHssh是一种网络协议,用于计算机之间的加密登录配置OpenSSH 服务端OpenSSH服务器由 openssh , openssh-server等软件包提供(默认已安装),并已添加为标准系统服务。配置文件:/etc/ssh/sshd_config服务监听选项:port 22 //监控端口为22(默认) protocol 2 //使用ssh v2协议 listenAddress
ssh远程登录可能出现的问题以及解决办法
samuel
12-11 1万+
首先、确保server端的ssh服务是开的(service shhd start) 然后在client端输入: ssh usrname@serverip (远程登录) scp filename usrname@serverip:/URL (远程传输) 常出现的问题: 问题一 ssh登录的时候链接端口失败 提示(1): # ssh 192.1
Linux限制某些用户或IP登录SSH、允许特定IP登录SSH
JineD的博客
03-08 5862
参考: 设置ssh只允许用户从指定的ip登陆_ITPUB博客 Linux 禁止用户或 IP通过 SSH 登录 - mvpbang - 博客园 只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客 /etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow 配置服务器SSH: 1、限制用户SSH登录 只允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要
远程连接服务器配置-SSH(PPT文档).ppt
11-15
"远程连接服务器配置-SSH(PPT文档)深入讲解了如何安全高效地通过Secure Shell (SSH)协议进行服务器管理SSH是一种广泛应用于网络...通过学习和实践,用户可以掌握如何利用SSH在不同平台上进行安全的远程服务器管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值