2.ssh远程登录

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量923 收藏
点赞数
文章标签: ssh 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61086860/article/details/125238863
版权

1.ssh命令

(1)ssh命令的参数

ssh

- l     指定登陆用户
- i     指定私钥
- X     开启图形
- f     后台运行
- o     指定连接参数
- t			制定连接跳板
ssh - l root @ 172.25.254 .x -o "StrictHostKeyChecking = no"           首次连接不需要输入 yes
ssh - l root 172.25.254.1 -t ssh - l root 172.25.254.105

在这里插入图片描述

在这里插入图片描述

2.sshd key认证

(1)认证类型

I.对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘
II .非对称加密
加密用公钥,解密用私钥
不会被盗用

攻击者无法通过无密钥方式登陆服务器
(2)生成非对称加密密钥

方法 1:
ssh-keygen

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

方法2.
ssh-keygen -f /root/.ssh/id_rsa -P ""             指定保存密钥的目录和密钥内容(这里设置密钥内容为空)
方法与上类似。

3.关闭密码认证

vim /etc/ssh/sshd_config

在这里插入图片描述

在这里插入图片描述

密码认证登陆失败

4.sshd安全优化参数详解

关闭防火墙:

在这里插入图片描述

  1. 设置登录端口:

在这里插入图片描述
在这里插入图片描述

  1. 限制root用户登录:

在这里插入图片描述

登录失败:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6qm4dU6W-1654952987722)(/Users/zhaozheyu/Library/Application Support/typora-user-images/image-20220611150638243.png)]

用户黑名单:

在这里插入图片描述
用户白名单:

在这里插入图片描述
白名单权限>黑名单权限

桐木已死
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
putty.exe linux ssh远程登录工具
03-25
putty 一个windows上的远程登录linux的工具,帮你高效运维.
SSH远程登录和端口转发详解
09-15
主要介绍了关于SSH远程登录和端口转发的相关资料,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
【Linux命令详解 - ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
wangluoanquan111的博客
01-30 2398
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(SecureShell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全远程登录SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
Linux系统中的ssh远程登陆服务(230910)
m0_64028800的博客
09-11 41
本文用于记录自己学习过程
ssh命令用于远程登录到其他计算机,实现安全的远程管理_linux ssh远程登录命令
Python_0011的博客
04-03 1493
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全远程登录SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
LInux之SSH远程登陆
qq_57289939的博客
01-13 2688
SSH的简介
SSH只能用于远程Linux主机?那说明你见识太小了!
Dragon的博客
09-10 914
今天小编为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助。 1.什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 2.SSH登录原
rust实现wss访问_rust使用ssh2进行远程访问与文件读写
weixin_26704651的博客
01-17 676
use std::net::TcpStream;use ssh2::Session;use std::io::prelude::*;use std::path::Path;fn main() {let tcp = TcpStream::connect("121.37.18.151:22").unwrap();let mut sess = Session::new().unwrap();sess.s...
解决:如何利用ssh命令,免密登录远程服务器
weixin_48033662的博客
11-25 4204
解决:如何利用ssh命令,免密登录远程服务器一·ssh命令的调用格式:二·ssh命令非免密登录远程服务器:直接调用ssh命令,每次登录都需要手动输入远程服务器的用户密码三·ssh的免密登录远程服务器:步骤一:在客户端生成ssh密钥对(公钥,私钥)步骤二·将客户端的公钥分发给其他服务器(也可以分发给自己,因为有时候脚本执行也需要登录服务器自身账号)步骤三·利用ssh命令,免密登录远程服务器 一·ssh命令的调用格式: ssh 参数 用户名@远程主机IP地址 示例如下: 当前客户端远程登录192.168
SSH简介及两种远程登录的方法
热门推荐
德prince
09-23 109万+
目录 SSH安全机制 SSH的安装 启动服务器SSH服务 SSH两种级别的远程登录 SSH的高级应用 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,...
配置SSH远程登录和免密登录
想你依然心痛的博客
06-07 4万+
首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。欢迎start,欢迎评论,欢迎指正。
SSH免密登录以及没有.ssh目录如何办
m0_38088134的博客
09-04 8184
然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)如果登录后,发现没有.ssh文件夹,执行命令,点击yes。可以生成.ssh 文件夹。
海思3531D 嵌入式linux开启ssh服务(用于网络远程登录).pdf
08-06
基于海思hi3531D的ssh服务器的搭建,采用zlib+dropbear的工具结合的方式,具有占用空间小,稳定性好等优点,亲测流程可用,含详细流程截图。
SSH远程登录客户端工具PuTTY.rar
09-19
PuTTY是一个SSH远程登录客户端。最初由Simon Tatham为Windows平台开发。PuTTY是一款开源软件,有源代码,由一群志愿者开发和支持。
linux系统安全及应用
最新发布
Alone8046的博客
05-30 241
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 931
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
【竞赛】本科阶段部分证书考试 & 科研竞赛 的 网站导航(算法、项目、安全、数据、科研)
小哈里的博客
05-28 969
【竞赛】本科阶段部分证书考试 & 科研竞赛 的 网站导航(算法、项目、安全、数据、科研) 文章目录 1、算法竞赛(重点) PAT/CSP 天梯赛/蓝桥/力扣 ICPC 算法竞赛 编程工具 代码源 其他 2、项目竞赛 安全与数据(重点) 项目竞赛官网 & 学习资料(独立) 网络安全 & CTF导航(独立) 项目+1(独立) 科研成果(独立) 3、其他补充 党团相关 不挂科 证书考试 零零碎碎 更多
导线防碰撞警示灯:高压线路安全保障
dxzhkj888888的博客
05-30 244
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
适合能源企业的文档安全外发系统应该是什么样的?
文件数据安全交换
05-29 295
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
windows ssh远程登录wsl2
05-10
Windows Subsystem for Linux 2(WSL2)是Windows 10操作系统中的一个功能,它允许用户在Windows中运行Linux操作系统。对于那些熟悉Linux的开发人员来说,WSL2是一种非常方便的方式来使用他们所熟悉的命令行界面和工具。 在WSL2中,用户可以使用多种方法进行远程访问。其中,其中之一是通过ssh远程登录SSH(Secure Shell)是一种安全的网络协议,允许用户在不安全的网络上进行加密通信。通过ssh远程登录WSL2,用户可以像在本地一样使用WSL2,同时还可以利用Windows的GUI界面。 要使用ssh远程登录WSL2,用户需要先启用ssh服务器。在Windows PowerShell或命令提示符中,可以使用以下命令来启动ssh服务器: ``` sudo apt update sudo apt install openssh-server sudo service ssh start ``` 安装和启动过程完成后,可以使用ssh客户端连接到WSL2。在本地电脑上,打开一个终端窗口并输入以下命令: ``` ssh [username]@[IP address of WSL2] ``` 其中,[username]是WSL2中的用户名,[IP address of WSL2]是WSL2的IP地址。默认情况下,WSL2会动态分配IP地址,可以使用以下命令在WSL2中查找其IP地址: ``` ip addr show eth0 | grep inet | awk '{print $2}' | cut -d / -f 1 ``` 使用这种方法进行远程访问,需要确保WSL2和Windows的防火墙设置正确。在Windows防火墙中,需要允许ssh流量通过。在WSL2中,需要允许ssh服务器通过WSL2的防火墙。可以使用以下命令配置WSL2防火墙: ``` sudo ufw allow ssh ``` 使用ssh远程登录WSL2时,还需要注意ssh客户端和服务端之间的证书问题。如果出现证书错误,需要检查证书是否正确配置。 总之,使用ssh远程登录WSL2是一种方便的方式,可让用户像在本地一样使用WSL2。通过配置Windows和WSL2的防火墙,并确保证书正确配置,用户可以安全、可靠地进行远程访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值