远程连接服务器

最新推荐文章于 2024-07-17 18:52:04 发布
最新推荐文章于 2024-07-17 18:52:04 发布
阅读量996 收藏 28
点赞数 25
分类专栏: RHCE 文章标签: 服务器 运维 云计算 linux openEular
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61665967/article/details/140007596
版权

一、远程连接服务器简介

1、概念

远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。

2、功能

分享主机的运算能力
服务器类型:有限度开放连接
工作站类型:只对内网开放

3、分类

文字接口
明文传输:Telnet、RSH等,目前非常少用

加密传输:SSH为主,已经取代铭文传输

图形接口:

XDMCP、VNC、XRDP

4、文字接口连接服务器

SSH(Secure Shell Protocol,安全壳程序协议)由 IETF 的网络小组(Network Working Group)所制定,可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。
ssh协议本身提供两个服务器功能:
一个是类似telnet的远程连接使用shell的服务器;
另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。

二、连接加密技术简介

  • 目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。
  • 主要通过两把不一样的公钥与私钥来进行加密与解密的过程。

密钥解析:

  • 公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。
  • 私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。

实现数据加密通过非对称密钥+对称密钥共同完成

三、SSH工作过程

1、版本协商阶段

1、服务器端打开端口22,等待客户端连接;
2、客户端向服务器端发起TCP初始连接请求,TCP连接建立后,服务器向客户端发送第一个报文,包括版本标志字符串,格式为SSH-<主协议版本号>.<次协议版本号>.<软件版本号>,协议版本号由主版本号和次版本号组成,软件版本号主要是为调试使用。
3、客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。
4、客户端回应服务器一个报文,包含了客户端决定使用的协议版本号。服务器比较客户端发来的版本号,决定是否能同客户端一起工作。如果协商成功,则进入密钥和算法协商阶段,否则服务器断开TCP连接
5、注意:上述报文都是采用明文方式传输

2、密钥和算法协商阶段

1、服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表、加密算法列表、MAC(Message Authentication Code,消息验证码)算法列表、压缩算法列表等等

2、服务器端和客户端根据对端和本端支持的算法列表得出最终使用的算法

3、服务器端和客户端利用DH交换(Diffie-Hellman Exchange)算法、主机密钥对等参数,生成会话密钥和会话ID。

由此,服务器端和客户端就取得了相同的会话密钥和会话ID。对于后续传输的数据,两端都会使用会话密钥进行加密和解密,保证了数据传送的安全。在认证阶段,两端会使用会话用于认证过程

3、会话密钥的生成:

1、客户端需要使用适当的客户端程序来请求连接服务器,服务器将服务器的公钥发送给客户端。(服务器的公钥产生过程:服务器每次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*文件,若系统刚装完,由于没有这些公钥文件,因此sshd会主动去计算出这些需要的公钥文件,同时也会计算出服务器自己所需要的私钥文件。)
2、服务器生成会话ID,并将会话ID发给客户端。
3、若客户端第一次连接到此服务器,则会将服务器的公钥数据记录到客户端的用户主目录内的~/.ssh/known_hosts。若是已经记录过该服务器的公钥数据,则客户端会去比对此次接收到的与之前的记录是否有差异。客户端生成会话密钥,并用服务器的公钥加密后,发送给服务器。
服务器用自己的私钥将收到的数据解密,获得会话密钥。
服务器和客户端都知道了会话密钥,以后的传输都将被会话密钥加密

认证阶段(两种认证方法)
基于口令的认证(password认证):客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名(/etc/passwd)和密码(/etc/shadow)进行比较,并返回认证成功或失败消息。

基于密钥的认证(publickey认证):

客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中
认证阶段:客户端首先将公钥传给服务器端。服务器端收到公钥后会与本地该账号家目录下的authorized_keys中的公钥进行对比,如果不相同,则认证失败;否则服务端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密,发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。
注:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。客户端从认证方法列表中选取一种认证方法再次进行认证,该过程反复进行。直到认证成功或者认证次数达到上限,服务器关闭连接为止

四、实验

1、实验要求:配置ssh监听端口号

第一步:server端操作,编辑配置文件
[root@server ~]# vim  /etc/ssh/sshd_config
Port 2222    # 修改第21行参数,去掉#,改为2222
1
2
第二步:server端操作,重启服务
[root@server ~]# systemctl  restart  sshd
[root@server ~]# netstat  -ntlp  # 查看端口号是否改变 
1
2
第三步:node1端操作,ssh登录服务器
[root@node1 ~]# ssh  root@192.168.48.130  # 默认登录会被拒绝
ssh: connect to host 192.168.48.130 port 22: Connection refused

[root@node1 ~]# ssh  -p 2222  root@192.168.48.130  # 指明以2222端口号登录
root@192.168.48.130's password: 
[root@server ~]# 
注销
Connection to 192.168.48.130 closed.
[root@node1 ~]# 

注意:修改ssh端口号时必须关闭selinux
# 定位server端,修改会原来的22端口
[root@server ~]# vim  /etc/ssh/sshd_config
Port 22    # 修改第21行参数,去掉#,改为22
[root@server ~]# systemctl restart sshd
[root@server ~]# netstat  -ntlp

# 开启selinux
[root@server ~]# vim  /etc/selinux/config
SELINUX=enforcing  # 改为enforcing即开启
[root@server ~]# reboot   # 重启生效,等待
[root@server ~]# vim  /etc/ssh/sshd_config   # 重新修改端口号为3333
Port 3333

# 重启服务后会报错,selinux会拦截端口号修改
[root@server ~]# systemctl restart sshd   
Job for sshd.service failed because the control process exited with error code.
See "systemctl status sshd.service" and "journalctl -xeu sshd.service" for details.

[root@server ~]# setenforce  0   # 临时关闭selinux
[root@server ~]# getenforce      # 查看selinux状态
Permissive                       # 临时关闭,不拦截但会记录行为

[root@server ~]# systemctl restart sshd    # 临时关闭selinux后重启服务成功

# 注意:修改端口这类的系统参数,需要关闭selinux或配置selinux让其放行

1

2、实验要求:拒绝root账户远程登录

方法:使用配置文件中的Permitrootlogin参数进行实现

  • 第一步:定位server,编辑配置文件
[root@server ~]# vim  /etc/ssh/sshd_config.d/01-permitrootlogin.conf 
PermitRootLogin no     # yes修改为no,拒绝以root身份登录服务器

[root@server ~]# systemctl restart sshd   ##重启服务
  • 第二步:定位node1,测试远程登录
[root@node1 ~]# ssh  root@192.168.48.130   # 以root身份登录被拒绝
root@192.168.48.130's password: 
Permission denied, please try again.

3、密钥登录root用户

[root@node1 ~]# ssh-keygen   -t   rsa

-t:指定加密类型
rsa:rsa公钥加密算法,可以产生公钥和私钥
注意:执行后对应账户目录下的隐藏目录.ssh中有2个文件:
/root/.ssh/id_rsa:本机私钥文件
/root/.ssh/id_rsa.pub:本机公钥文件
虚拟机之间实现免密登录

第一步:定位node1,制作公私对
[root@node1 ~]# ssh-keygen   -t   rsa 
第二步:定位node1,将公钥上传
[root@node1 ~]# ssh-copy-id   root@192.168.48.130  # 将node1公钥上传给130主机
第三步:客户端测试
[root@node1 ~]# ssh   root@192.168.48.130

疯狂的rabbit.
关注
专栏目录
vscode 远程连接服务器
08-13
vscode 远程连接服务器
SSH工作原理及流程
04-09
描述SSH框架的底层原理,配有原理图、业务流程 调用关系
远程服务器的基本操作(用Pycharm连接远程服务器并运行简单的深度学习实例)
JerryBro的博客
07-04 8050
python环境安装、服务端相关操作
SSH远程连接相关知识与配置
最新发布
weixin_70752048的博客
07-17 2482
3、原理 首先ssh通过加密算法在客户端产生密钥对(公钥和私钥),公钥发送给服务器端,自己保留私钥,如果要想连接到带有公钥的SSH服务器,客户端SSH软件就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。ECDSA:Elliptic Curve Digital Signature Algorithm,椭圆曲线签名算法,是ECC和 DSA的结合,相比于RSA算法,ECC 可以使用更小的秘钥,更高的效率,提供更高的安全保障。
远程连接服务器及可视化方法(Win和Linux
shouchen1的博客
02-25 2548
远程连接服务器及可视化方法(Win和Linux
【保姆级教程】Windows 远程登陆 Linux 服务器的两种方式:SSH + VS Code,开发必备
u010522887的专栏
04-25 1万+
无论是通过SSH命令行还是VS Code,都能实现Windows系统下对Linux服务器远程连接和开发。选择哪种方法取决于你的具体需求和偏好。至此,Windows 连接 Linux服务器的教程就结束了,实践是掌握技能的最好方式,不妨现在就开始尝试连接你的Linux服务器吧!如果对你有帮助的话,不妨支持一下啊~ 带你了解更多Linux + AI开发的干货~
Linux远程连接服务
嚴 帅的博客
12-09 3920
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
远程连接服务器:SSH服务器
热门推荐
不知道
06-15 1万+
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
远程连接服务器---SSH详解
weixin_33763244的博客
11-09 5375
对于系统管理员来说,远程连接服务器是一个很有用的操作,它使得服务器管理变得更加方便。 下面我就来科普一下有关远程连接服务器的知识: 目前,远程连接服务器的类型有以下几种: ① 文字接口的明文传输:Telnet、RSH为主,很少用到。 ② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。 ③ 图形接口:XDMCP、VNC、XR...
SQL Server 远程连接服务器详细配置(sp_addlinkedserver)
12-16
--建立连接服务器 EXEC sp_addlinkedserver '远程服务器IP','SQL Server' --标注存储 EXEC sp_addlinkedserver @server = 'server', --链接服务器的本地名称。也允许使用实例名称,例如MYSERVERSQL1 @srvproduct = '...
Pycharm远程连接服务器,实现代码同步上传更新。
12-22
之前一直用putty,ssh,修改代码,或者本地修改,上传到服务器,各种不爽,现在改用xshell,但是有时候还是不方便感觉,于是自己配置了远程连接pycharm,这样不用总是到代码里修改,直接在windows下pycharm里修改再...
oracle远程连接服务器出现 ORA-12170 TNS:连接超时 解决办法
12-16
错误描述:oracle远程连接服务器出现 ORA-12170 TNS:连接超时 错误检查:有很多是oracle自身安装的问题,但是我这里服务器配置正常,监听正常,服务正常,远程可以ping通服务器。 这里主要是防火墙问题,解决办法: ...
Python3 SSH远程连接服务器的方法示例
09-19
主要介绍了Python3 SSH远程连接服务器的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何远程连接服务器
茹茹守护者的博客
07-16 5084
②anaconda环境一般都会咋服务器上为每个项目配置专用的环境~(里面下载好了本项目所需的各种包,至少应该会有所使用的python,比如python3.7~)即在您实现配置好的anaconda环境中,找到/bin路径下的python,比如python3.7~注意下面的映射,也可以在此处进行配置~(如上图,Syncfolders处)若正确配置,下面后展示出您事先在服务器下载好的各种包~当然,此处的映射,也可在您配置解释器的时候配置~若此前并没有相关配置,点击齿轮,添加即可~...
ssh远程连接服务器
weixin_51525416的博客
12-06 7570
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。
telnet远程连接服务器
07-05
Telnet(Terminal Emulation Networking)是一种网络协议,它允许用户从一台计算机通过网络像直接坐在另一台计算机前一样登录并控制远程服务器或设备。简单来说,telnet提供了一种文本模式的远程登录服务。 以下是使用telnet远程连接服务器的基本步骤: 1. **打开telnet客户端**:大多数操作系统都内置了telnet工具,比如Windows系统中的命令提示符(CMD)或PowerShell,Mac和Linux系统中通常在终端应用中找到。 2. **输入服务器地址**:在命令行界面中,输入你要连接的服务器的IP地址或域名,例如 `telnet example.com`(替换为实际的服务器地址)。 3. **输入用户名和密码**:如果服务器需要验证身份,你将被提示输入用户名和密码。根据服务器设置,可能会自动跳过此步骤。 4. **建立连接**:成功输入信息后,telnet会尝试连接到服务器,如果连接成功,你会看到类似于远程shell的交互界面。 5. **管理远程服务器**:在连接状态下,你可以像在本地电脑上操作一样执行各种命令,如文件操作、运行程序等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值