linux远程控制

已于 2024-07-15 11:35:50 修改
阅读量1.1k 收藏 28
点赞数 26
文章标签: linux 运维
于 2024-07-10 14:16:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70671057/article/details/140322488
版权

1、SSH客户端与服务器连接的5个阶段

1)版本号协商,可能客户端和服务端的版本号不一致,服务端向客户端发送一个ssh协商,告诉客户端使用的ssh协议的版本号是多少,客户端在接收到了这个协商报文之后,会查看该报文,如果和服务端版本号相同,那就接受服务端的版本,进行接下来的会话协商。如果客户端发现服务端的版本和自己的不一样,那就主动的将自己使用的版本发送给服务端,告诉服务端,请你使用我的版本。最终的结果一定要是客户端和服务端版本一致,或者是客户端可以兼容服务端,不然,会话在这时候就断开了。

2)秘钥和算法协商阶段

  两者协商之后,就使用相同的方式,通过协商好的秘钥算法,随机算出一个会话秘钥,这个会话是在客户端产生的,这个会话秘钥用于后期对数据进行加密,是对称加密的秘钥。服务器端会生成公钥,服务器会把公钥发送给客户端。客户端当前用户的家目录会产生一个.ssh的目录,该目录下存放的是服务器的公钥。客户端用服务器的公钥对会话秘钥加密,传输给服务器端,服务器用自己的私钥对会话秘钥进行解密来获取会话秘钥,服务器拿到会话秘钥之后,后期的数据加密就是安全的。

3)认证阶段

    客户端向服务端发起,服务端向客户端进行认证,认证方式分为两种,基于口令的认证和基于秘钥的认证。基于秘钥的认证的秘钥和会话秘钥没有关系。

4)会话请求阶段

5)交互会话阶段

2、2种认证方式

口令认证 是对称加密

密钥认证是非对称加密

  1) 基于口令:客户端使用服务器上的用户名和密码进行认证。使用会话秘钥加密后的用户名和口令发送给服务器。服务器通过会话秘钥解密后得到的待验证的用户名和口令,用其与本地的用户名和口令进行验证,验证通过,则向客户端返回认证成功的消息;则认证失败,则向客户端返回认证失败的消息。但是不能保证正在连接的主机就是需要连接的主机,可能会有其他的主机冒充真正的主机,会受到“中间人”攻击的威胁。

2)基于秘钥的认证:需要依靠RSA(一种非对称加密算法)秘钥,即客户端用户需要生成一对秘钥,并事先把公钥存放在服务器上。

(1)客户端向服务器发送连接请求,请求使用秘钥进行认证,请求报文中会包含IP地址和用户名同时包含自己的公钥。服务器收到请求后,先在即将进行远程登录用户的家目录下查找客户端用户之前存放的公钥(该公钥保存在用户家目录中)你要用服务器上哪个用户登录,就把公钥放在在哪个用户的家目录下

(2)如果两个秘钥一致,主机就使用存放的公钥加密“质询”(challenge)随机字符串,并把它发送给客户端。

3、安装openssh

1)配置yum库

2)安装ssh ---》默认已安装

yum -y install openssh  openssh-clients

systemctl status sshd

systemctl enable  sshd

ss -ntl | grep 22

netstat -ntlp | grep sshd

netstat -ntlp | grep 22

4、ssh的应用:当前主机172.16.30.10

以下讲解ssh命令、sftp命令、scp命令

1.对称加密 使用ssh命令、sftp命令、scp命令

当前主机A:172.16.30.10

ssh root@172.16.30.20-->在当前主机的产生~/.sshd/knows_hosts--->存放远程主机的公钥

sftp:

sftp root@172.16.30.20

scp:

当前主机A:172.16.30.10    远端主机B:172.16.30.20

格式:scp  源文件(本端/远端)  目标位置(本端/远端)

当前在A主机:

案例1:

把B主机的dir目录远程复制到A主机的/tmp

scp  -r  root@172.16.30.20:/root/dir   /tmp

案例2:

把B主机的file文件远程复制到A主机的/tmp

scp  root@172.16.30.20:/root/file   /tmp

把A主机的/tmp/file和/tmp/dir目录远程复制到B主机

scp /tmp/file  root@172.16.30.20:/tmp

scp -r /tmp/dir  root@172.16.30.20:/tmp

2.非对称加密使用ssh命令、sftp命令、scp命令

免密登录:实现172.16.30.10(A172.16.30.20(B之间的相互免密登录

  • 172.16.30.10做以下内容:

ssh-keygen   -t  rsa  ---》生成秘钥对

ssh-copy-id -i ~/.ssh/id_rsa.pub  root@172.16.30.20

  • 172.16.30.20做以下内容:

ssh-keygen   -t  rsa  ---》生成秘钥对

ssh-copy-id -i ~/.ssh/id_rsa.pub  root@172.16.30.10

验证:分别在两台主机上使用ssh命令远程登录另外一台主机,验证是否可以免密登录

注意:免密登录后也是可以使用ssh  sftp   scp命令

爱吃秋刀鱼。
关注
  • 26
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么远程控制linux,Linux远程控制
weixin_36212762的博客
05-07 1984
Linux远程控制实验背景:在实际生产环境中,Linux服务器通常是锁在机柜中的,除了初次装系统及偶尔的现场维护以外,平时都是通过远程登录的方式来进行管理。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势,其中以SSH(Secure SHell)方式最为普遍。实验思路:1.使用ssh命令远程登入Linux服务器,使用scp、sftp安全传输文件。2.在Windows主机中使用...
Kali Linux远程控制
qq_71207842的博客
06-12 2366
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
Linux远程控制
m0_55834564的博客
08-17 1484
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
Linux 远程控制
nukix
06-05 1560
本篇文章主要介绍如何使用 Windows 远程 Linux 命令行和 Linux 如何使用图形界面远程 Linux
kali-linux远程控制
m0_73408920的博客
04-15 1853
本次实验会按照以下主题来介绍kali linux中的远程控制。@ 为什么6200端口变成了一个“后门”@ 远程控制程序基础@ 如何使用MSFPC生成被控端。@ 如何在kali linux 2中启动主控端。@ meterpreter在各种操作系统中的应用。远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。
linux如何控制windows,linux 远程控制windows系统下的程序(三种方法)
weixin_28990605的博客
05-05 1415
有时候我们需要通过在linux上远程运行windows系统上的程序。方法一:通过python中的 winrm模块,前提条件,先提前设置好winrm服务。如何设置请自行百度,winrm服务是windows server下powershell的远程管理服务。python脚本通过连接winrm模块操作windows命令行。import winrmdef cmd_views(ip,cmd_comand):...
LinuxLinux远程访问及控制
2401_85163218的博客
06-17 2120
SSH)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent(远程登录)、RSH,远程执行命令)、RCP,远程文件复制)等应用相比,SSH协议提供了更好的安全性。本节将以OpenSSH为例,介绍Linux服务器的远程管理及安全控制。OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIXLinux操作系统。关于OpenSSH。
Linux 远程访问及控制
Hanxuhanhan的博客
04-21 4412
Linux 远程访问及控制 文章目录Linux 远程访问及控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
Linux-远程访问及控制
druizhen_的博客
06-17 1996
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
linux远程控制木马,Kali Linux-使用Shellter生成远控木马并进行持久化控制
weixin_39535752的博客
05-06 3774
安装Shellter:apt-get install shellter打开shellter 操作模式选择A,PE Target:输入要捆绑木马的软件的目录,这里用putty做实验(必须是32位的程序): 选择是否使用隐形模式进入:选择Y 选择payload 或 custom:LPAYLOAD选择:1(反弹连接) 设置LHOST填控制者的IPLPORT填反弹连接的端口,随便填一个端口打开msfco...
基于SSH技术的Linux远程控制系统的设计与实现.pdf
09-06
"基于SSH技术的Linux远程控制系统的设计与实现" 本文旨在设计和实现基于SSH技术的Linux远程控制系统,以满足Linux和Windows操作系统之间的信息交互需求。该系统采用C#语言实现,通过在Linux服务器端设置公钥文件,...
Xftp Linux远程控制文件上传下载工具
06-10
Xftp Linux远程控制文件上传下载工具 Xftp是一个功能强大的SFTP、FTP 文件传输软件。使用了 Xftp 以后,MS Windows 用户能安全地在 UNIX/Linux 和 Windows PC 之间传输文件。Xftp 能同时适应初级用户和高级用户的...
基于Linux远程控制shell方式的原理与实现.pdf
09-06
"基于Linux远程控制shell方式的原理与实现" 本文将详细介绍基于Linux远程控制shell方式的原理与实现。远程控制是指一台计算机通过互联网、局域网、电话线等手段,以某种方式连接到另外一台计算机,同时可以在本机上...
tcps.zip_linux 远程控制_popen
09-24
总的来说,`tcps.zip_linux 远程控制_popen`项目是一个基于Linux远程控制系统,它利用了`popen`函数和管道技术,以及可能的TCP套接字通信,实现了跨主机的进程通信和远程控制功能。这个系统对于系统管理员和开发者...
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2302
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux> 基础IO
prodigy623的博客
09-06 883
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux【5】远程管理
m0_68339197的博客
09-04 309
shutdown -r 重启。
Linux:vim编辑器的基本使用
2401_86544677的博客
09-04 814
当然,也可以直接删除。vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「i」,分别控制光标左、下、上、右移一格。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直 按「n」会往前寻找到您要的关键字为止。「#」:「#」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字15, 再回车,就会跳到文章的第15行。「/关键字」: 先按「/」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按。
Linux 下 C/C++ 程序编译的过程
最新发布
Teminator_的博客
09-08 3241
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux远程控制关机
07-24
Linux远程控制关机通常涉及到对Linux系统的网络管理能力以及SSH协议的应用。SSH(Secure Shell)是一种安全的远程连接协议,可以用于终端会话、文件传输以及其他远程操作。 ### 使用SSH远程控制关机 #### 步骤一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值