8.linux中的远程登陆服务

最新推荐文章于 2024-08-12 22:45:00 发布
最新推荐文章于 2024-08-12 22:45:00 发布
阅读量59 收藏
点赞数
分类专栏: RH124 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55444160/article/details/115652103
版权
本文详细介绍了SSH及其服务端sshd的功能,包括远程安全连接和sshd配置。讲解了ssh基本用法,如命令格式和常用参数,并重点阐述了sshd的非对称加密认证步骤。此外,还探讨了sshd的安全优化参数,如更改默认端口、限制用户访问等,以提升服务器安全性。
摘要由CSDN通过智能技术生成

目录

一、openssh的功能

1.sshd服务的用途

2.实验环境

二、ssh的基本用法

 三、sshd key认证

1.认证类型

2.操作步骤:

四、sshd安全优化参数详解

1.必要前提(关闭防火墙)

2.ssh参数详情

 

一、openssh的功能

1.sshd服务的用途

作用:
可以实现通过网络在远程主机中开启安全shell的操作

Secure SHell ===>ssh 客户端
Secure SHell daemon ===>sshd 服务端

  • 安装包 openssh-server
  • 主配置文件 /etc/ssh/sshd_conf
  • 默认端口:22,客户端命令:ssh

2.实验环境

服务端ip:172.25.254.112  用户:westosb

客户端ip:172.25.254.212 用户:westosa

主要输入命令:

  1. nm-connection-editor :ip配置
  2. hostnamectl set-hostname 新主机名 :主机名更改 (要重开shell,方可生效)
  3. ssh 客户端用户-l 客户端主机ip :远程连接操作

 

二、ssh的基本用法

1.ssh命令(远程连接)的输入格式:

  • ssh -l  客户端用户 客户端ip
  • ssh   客户端用户@客户端ip

注:当连接因认证问题被拒绝时解决方案,可输入命令:vim ~/.ssh/know_hosts :删除报错提示相应的行即可

  2.ssh的常用参数:

-l指定登陆用户
-i指定私钥
-x开启图形
-f后台运行
-o指定连接参数
-t指定连接跳板

 

 

 

 

 

 

 

举例参数:-t

               -x

 三、sshd key认证

1.认证类型

 

加密类型特征安全性
对称加密加密和解密是同一串字符容易泄漏
可暴力破解
容易遗忘
非对称加密加密用公钥,解密用私钥不会被盗用
攻击者无法通过无密钥方式登陆服务器

 

 

 

 

 

 

 

2.操作步骤:

主要输入命令:

  1. ssh-keygen===ssh-keygen -f /root/.ssh/id_rsa -p""  :生成非对称加密密钥
  2. ssh-copy-id -i /root/.ssh/id_rsa.pub  username@服务端ip :服务器加密
  3. scp /root/.ssh/id_rsa 客户端ip:/root/.ssh/id_rsa  :给客户端发送私钥
  4. ssh  服务端用户@服务端ip

 

四、sshd安全优化参数详解

1.必要前提(关闭防火墙)

  • setenforce 0
  • systemctl disable --now firewalld(或者systemctl stop firewalld)

2.ssh参数详情

  •    Port 2222                                             设定端口为2222
  •     PermitRootLogin yes|no                   对超级用户登陆是否禁止 (编辑文本的46行)附近
  •     PasswordAuthentication yes|no      是否开启原始密码认证方式 (编辑文本的73行)附近
  •     AllowUsers lee                                   用户白名单(仅允许名单上的用户执行)(自行编辑)
  •      DenyUsers lee                                   用户黑名单(仅禁止名单上的用户执行)(自行编辑)

 

赛罗x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux踢掉远程登录用户
桃李不言下自成蹊
07-01 7万+
yum install -y psmisc who fuser -k /dev/pts/0
Linux:ssh远程登录服务
一两风的博客
07-25 4093
SSH客户端SSH服务端。SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。非堆成RSA,创建出一个公钥一个私钥验证的话,私钥必须要和公钥能对应匹配,才允许登录、交互,否则拒绝。登录之后再退出登录,在本地家目录会生成一个.sshd的目录,里面有文件记录了登录的信息。SSH协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令。...
linux的SSH(远程登录)服务
m0_71521555的博客
07-20 2万+
linux的SSH(远程登录)服务
Linux远程登录
qq_51542797的博客
10-06 4040
Linux远程登录笔记
linux设置root用户远程登录
weixin_43500200的博客
06-09 2300
现在很多linux发行版在安装之后,默认不允许root用户远程登录,这是为了安全考虑。如果一定要root远程登录,那么可以手动设置,但是前提一定要保证服务器的安全。
linux远程登录另一台服务
春风化雨
12-08 3796
说明,远程登录接口默认是22,可以不用录入,除非服务器修改过远程登录接口。ssh -p 端口 用户名@IP 【回车】->【录入密码】->【回车】
Linux通过telnet进行远程登录
xiongIT的博客
01-02 6112
Linux通过telnet进行远程登录的详细教程
Linux服务器远程管理
越陌度阡
05-12 3462
Linux服务器的远程管理工具主要有PuTTY、WinSCP、SSH Secure Shell Client三种工具,下面分别介绍使用方法。 1. Putty PuTTY是一款通过简单操作,就能实现远程连接和控制的软件,能让用户避免有可能出现的麻烦,尽可能将便捷体现到极致,它所有功能、设置均在一个窗口内体现,让用户一目了然。 1. 安装软件; 参考: https://www.onlinedown.net/soft/2186.htm 2. 连接Linux服务器; 打开安装好的软件,输入服务器的I
Linux开启ssh远程登录
weixin_43078123的博客
03-22 4523
你好!这里介绍了Linux系统Centos、Ubuntu环境下开启ssh的方法。
linux开启ssh服务,实现ssh远程登录
热门推荐
Shiny0815的博客
07-10 11万+
1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y instal rmp #centos,redhat 3.安装SSH sudo apt-get install ssh or yum -y install open...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1488
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 333
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 426
通过本文的介绍,您已经了解了 Linux 系统进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客查阅相关内容。
Linux Java服务管理脚本(启动、停止、查看状态)
程序员阿华的博客
08-08 164
Linux Java服务管理脚本(启动、停止、查看状态)
Linux 调试之动态打印
Teminator_的博客
08-08 4612
在 kernel 驱动代码,使用动态输出是系统内核调试的重要手段之一,printk打印是全局的,只能设置输出等级,而且使用printk每次都要重新编译内核,很不方便。。而动态输出可以在不需要重新编译内核的情况下,方便的打印出内核的 debug 信息。动态输出可以动态选择打开某个内核子系统的输出,可以有选择性地打开某些模块的输出,printk被dev_infodev_dbgdev_err之类的函数代替,dev_xxx函数的本质还是使用printk打印的,只是对printk进行了一层包装。
windows10和linux(debian12)设置静态ip————附带详细过程
最新发布
韩江雪de 小屋
08-12 200
因为下位机只能获取固定的ip(ip池很小)和端口,故需要设置静态的服务器的ip。由于服务器可能部署到windows或者debian上,所以需要在这两个操作系统上设置静态ip。如果遇到如下的问题,并且上不了网,那就可能是静态设置的ip和DHCP服务器动态分配的ip重复了。dns域名服务器为8.8.8.8(Google提供的一个公共DNS服务器地址)如果路由器是TP-Link,则在游览器输入。可以通过如下的指令,看到网卡接口的名称为。,然后设置自己的静态ip地址和其他信息;从路由器设置,查看DNS服务器。
Linux rabbitmq 启动失败问题解决记录
★匆匆★的专栏
08-09 338
原因:找不到对应的 hostName(我的是 badboy-PC,需要的话可以通过 /etc/hostname 修改)将 badboy-PC 加到 127.0.0.1 后面。解决方案:在某节点应配置所有节点的hosts。rabbitmq 启动失败首先查看日志。重启 rabbitmq,问题解决。
Linux知识复习第3期
weixin_68256171的博客
08-09 323
该脚本放置在/usr/local/bin/vmset.sh【可直接执行】(3)修改配置文件配置网络连接(network服务)(4)shell脚本批量IP设置。(2)配置临时生效的网络连接。
嵌入式day25
weixin_70572180的博客
08-12 555
嵌入式学习第二十五天,今天学习了新的内容,进程 的相关知识。进程就是正在运行的程序,进程是静态的。也学习了一些关于查询linux系统进程的一些命令,还有创建进程的函数fork。后面的进程学习将会持续一周,继续加油!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值