安全知识基础和Linux的ssh服务管理-2

最新推荐文章于 2024-07-17 14:22:02 发布
最新推荐文章于 2024-07-17 14:22:02 发布
阅读量90 收藏
点赞数
文章标签: 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56221131/article/details/125931012
版权
如果一个 ssh server 没有配置免密登陆,那么我们 ssh 连接的时候就一定要输入密码,这在某些时候是非常不方便
的。
# 必须要区分 ssh 客户端软件的密码记录功能和免密登陆完全不是一回事。比如某个同学用 secureCRT 去使用 ssh 连接
1.2.3.4 的服务器,然后输入了密码,然后保存了 ssh 的连接密码,结果第二次再去双击保存的 ssh 会话,他发现不用
输入密码了。其实这并不是免密,只是终端软件将密码保存了下载,你再次连接的时候自动的使用了,你曾经保存的密
码。
关于 ssh 的扩展工具,你必须开启 epel 软件仓库,才可以下载并安装它
sshpass
[root@ansible-control-host ~] # yum -y install sshpass
3.2 端口转发
3.2.1 本地静态端口转发( SSH 正向代理)

3.2.2 远程静态端口转发(SSH正向代理)

 

3.2.3 远程静态端口转发(SSH反向代理)

 

3.3 SSH反向代理应用

sys
int ge2/0
ip add 172 .16.33.100 24
acl basic 2000
rule permit source 172 .16.0.0 0 .0.255.255
int g1/0
nat outbound 2000
nat server protocol tcp global 101 .163.9.100 22222 inside 172 .16.33.1 22
[root@hlj-jumpserver ~] # cat /usr/lib/systemd/system/ssh-agent.service
[Unit]
Description = ssh agent
After = network.target
[Service]
Type = forking
ExecStart = /bin/sh -c '/usr/bin/ssh -fNCR 43215:10.44.1.2:80 -p 22222 gzy@101.163.9.100
&& /usr/bin/ssh -fNCR 33333:10.44.1.1:22 -p 22222 gzy@101.163.9.100 && /usr/bin/ssh -
fNCR 33334:10.44.1.2:22 -p 22222 gzy@101.163.9.100'
[Install]
WantedBy = multi-user.target

 

小猴子_xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux网络)SSH远程访问及控制
Mr_XHC的博客
11-01 630
SSH远程访问及控制
ssh实现简单的端口映射
Darren的博客
09-05 3732
ssh实现端口映射 当一台服务器拥有公网IP,或者域名解析的时候(这个可以使用ddns进行配置),我们其他的服务器上面的服务也想映射出来,那么我们可以选择重新获取一个公网IP或者域名解析,但是这种方法会增加我们的消费,下面我们使用ssh来实现端口映射,从而实现其他服务器上的服务也能实现外网访问的操作。 ssh的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:...
使用SSH建立反向隧道进行内网穿透
Tiamo的博客
09-23 1211
使用SSH建立反向隧道进行内网穿透
linux安装SSH与启动SSH服务 linux服务器如何通过SSH远程访问
蓝缕启林
09-24 7121
1.首先给linux服务器安装ssh sudo apt-get update sudo apt-get install openssh-server 2.查看当前主机的ip地址 提示 如果该linux系统是运行在docker容器中,则需在主机上执行此步骤。直接访问docker主机的端口(该端口映射到这个容器的22端口)。 例如docker run --name lianxi -d -p 7000:22 -p 7001:5050 nginx 则在主机查询到IP地址,使用IP地址和7000端口即可访问容器
Linux基础 电子教材-08-Linux中的ssh服务和web服务.pdf
07-13
SSH服务SSH(Secure Shell)是Linux系统中用于实现远程安全登录的一种协议,它确保了数据传输的安全性,防止了数据被...熟悉这些知识不仅可以提升系统的管理安全性,也能为开发和部署Web应用打下坚实的基础
Web-前端教程44 零基础入门 ssh 和无密访问服务器.zip
05-28
在IT行业中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令和传输文件。无密访问服务器则是通过特定配置实现的一种便捷登录方式,避免每次连接都需要输入密码,提高工作效率。本教程...
吴天雄--Linux自有服务.doc(第一部分)
01-04
总结来说,Linux 自有服务的理解和掌握是Linux系统管理基础。运行模式决定了系统的工作状态,用户与用户组管理关乎权限分配和安全,网络设置确保了系统间的通信,而SSH服务则提供了安全的远程访问方式。深入理解并...
2022年优秀-Linux网络服务器配置与管理3.pptx
11-14
本章将详细讲解Linux网络配置的基础知识和简单的网络诊断方法。 首先,网络配置主要包括以下几个方面: 1. **TCP/IP协议**:TCP/IP协议是互联网通信的基础,由传输控制协议TCP和网际协议IP组成。TCP确保数据的可靠...
信息安全技术:Linux网络与服务管理实验.doc
11-01
通过以上实验步骤,学生可以深入理解Linux系统网络和服务管理基础操作,提高在实际环境中解决问题的能力。实验对于学习和掌握Linux网络运维技能至关重要,为后续的网络安全实践提供了坚实的基础
redhat 7.6 ssh 服务配置
dizhang2548的博客
09-16 1196
安装ssh yum install openssh 查看端口 netstat -ntpl netstat -ntpl | grep :22 启动和关闭 service sshd restart/start/top redhat6版本命令 systemctl restart/start/stop sshd.service redhat7版本命令 ...
ssh隧道详解
小木
05-02 7334
隧道原理 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。 隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 ssh端口转发常用选项 -N #告诉SSH客户端,这个连接不需要执行任何命令。仅仅做端口转发 -f #告诉SSH客户端在后台运行 -L #本地转发 -R #远程转发
SSH -R 反向端口转发
热门推荐
Avalon
05-11 2万+
摘自:https://abcdabcd987.com/ssh/ 反向端口转发:例子1 相信很多人都会有这样的需求:我实验室的机器和宿舍的机器都处在局域网中,但我需要在宿舍访问实验室的机器,或者反过来。这个时候,你需要一台处在公网的机器,如果没有的话,可以考虑腾讯云或者阿里云的学生优惠。 假设现在你有一台处在公网的机器 jumpbox,这台机器是在任何地方都能访问到的;你在实验室也有一台机子 ...
linux限制用户ssh登陆_限制SSH远程登录用户仅能只读访问Linux中指定的目录
weixin_39633171的博客
01-17 1584
背景需求:在TOMCAT服务器上建立一个普通帐号log_user,只能查看TOMCAT日志,不能删改任何文件,不能执行fdisk、df、dd、mkdir、yum等命令,不能访问日志目录以外的路径。系统:centos6.6tomcat安装路径:/opt/apache-tomcattomcat日志路径:/opt/apache-tomcat/logs操作过程:一、使用mknod命令在/opt建立/dev...
流控>>>ssh >>> 远程端口转发 动态端口转发 x图形请求
qq726232111的博客
10-09 177
本地端口 本地监听端口,并配置转发scoket(ip:port),通过访问本地监听端口访问远程区域目标主机 本地访问外部资源,scoket为远程区域的 远程端口 远程监听端口,并配置转发scoket(ip:port),通过访问远程监听端口访问本地区域目标主机 外部访问本地资源,scoket为本地区域的 动态端口 本地监听端口,通过代理...
自建SMTP服务器:如何保障安全稳定的发信?
最新发布
danplus的博客
07-17 490
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 242
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
服务器网络配置
weixin_51338719的博客
07-16 531
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
搭建远程控制(远程桌面)服务器
07-16 470
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
云计算基础架构:SSH服务安全配置与管理
这个PPT教程旨在帮助读者掌握在云计算基础架构中构建和管理SSH服务的关键技术和最佳实践,从而提升服务器安全性和运维效率。通过学习和实践,读者将能够更有效地应对复杂的网络安全挑战,特别是对于那些需要频繁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值