远程登陆服务

已于 2024-05-30 16:55:21 修改
阅读量518 收藏 8
点赞数 7
文章标签: 运维
于 2024-05-30 16:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71184695/article/details/139328160
版权

远程登陆服务

SSH(Secure Shell)协议

是一种在Uninx/linux上的安全通信协议(安全外壳协议对)对通信数据进行了加密处理,
用于远程管理(远程登录、远程传输文件)
端口号: 22

telnet协议

是一种互联网中远程登录的标准协议,它为用户提供了在本地计算机上远程管理主机 的能力,
使用明文传输数据,不安
端口号:23

OpenSSH服务

OpenSSH软件
软件: openssh-server、 openssh
服务名称: sshd
服务端主程序: /usr/sbin/sshd/
服务端配置文件: /etc/ssh/sshd config 通常工作中只修改服务器文件
客户端配置文件: /etc/ssh/sshd config
协议:TCP协议
模式:C/S
端口号: 22

服务监听选项

端口号、监听IP地址
禁用DNS反向解析,提高服务器的响应速度

OpenSSH服务

用户登录控制
禁用root用户、空密码用户
限制登录验证消息、重复次数
AllowUsers、DenyUsers

登录验证方式
秘密验证:核对用户名、密码是否匹配
密钥对验证:核对客户的私钥、服务端公钥是否匹配

使用SSH客户端程序

ssh命令–远程安全登录

ssh user@host -p port

scp命令一远程安全复制

端口选项: p 2222(指定端口号)

格式1: scp -P port user@host:file file2 (下载)
格式2: scp -P port file1 user@host:file (上传)

sftp命令一-安全FTP上传与下载

get下载文件-r传输目录
put上传文件

构建密钥对验证的SSH体系

1.在客户端中创建密钥对
2.将公钥文件上传至服务器
3.在服务器上导入公钥文本
4.客户端使用密钥对验证登录

TCP Wrappers概述

保护原理
在这里插入图片描述保护机制的实现方式

方式1: 通过tcpd程序对其他服务进行包装,需运行tcpd程序。
方式2:由其他服务程序调用libwrap.so.*链接库,不需要运行tcpd程序,此方式的应用更广泛更有效率。

访问控制策略的配置文件

/etc/hosts.allow (允许访问)
/etc/hosts.deny(拒绝访问)

TCP Wrappers策略应用

设置访问控制策略
策略格式:服务程序列表: 客户端地址列表
服务程序列表

多个服务以逗号分隔,ALL表示所有服务
客户端地址列表

多个地址以逗号分隔,ALL表示所有地址
允许使用通配符?和*

网段地址,如192.168.4或者192.168.4.0/255.255.255.0
区域地址,如.benet.com

策略的应用顺序

1、检查hosts.allow,找到匹配则允许访问172.16.1.129
2、再检查hosts.deny,找到则拒绝访问sshd:ALL
3、若两个文件中均无匹配策略,则默认允许访问
小刘不喝三杯水
关注
远程登录服务
傻月菇凉的博客
08-21 4211
Telnet协议 Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务: 1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口...
telnet远程登录服务器端口,Telnet服务器远程登录过程
weixin_39621456的博客
07-30 4020
前面我们对远Telnet服务器程登录的基本定义进行了分析。大家应该了解了Telnet服务器远程登录的基本意义了。这里我们对于其中的一些重要的过程进行一下讲解。希望对大家有所帮助。远程登录的工作过程使用Telnet协议进行远程登陆时需要满足以下条件:在本的计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程...
好用的远程登录服务器工具
砖家穴者叫兽的博客
05-02 4万+
powershell 这是win10系统自带的一个命令行工具,cmd命令提示符的增强版,基本功能和bash差不多,可以直接运行大部分shell命令,使用起来非常轻便快捷,如果你对终端功能要求不高的话,可以使用一下这个工具: putty 这是一个非常轻巧灵活的终端软件,操作简单,免费开源,目前主要应用在windows平台下(其他平台正在推广中),集成了Telnet,SSH,rlogin等客...
Linux:ssh远程登录服务
一两风的博客
07-25 4268
SSH客户端SSH服务端。SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。非堆成RSA,创建出一个公钥一个私钥验证的话,私钥必须要和公钥能对应匹配,才允许登录、交互,否则拒绝。登录之后再退出登录,在本地家目录会生成一个.sshd的目录,里面有文件记录了登录的信息。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。...
远程登录不上服务器,服务器远程登录不上怎么办
weixin_28304023的博客
07-30 4372
服务器远程登录不上怎么办?遇到这种问题,大家不要慌。一般服务器远程连接不上,主要有以下原因,大家依次排查处理就可以了:1.带宽跑满(不一定是正常业务的带宽,有可能是被挂壁马之后异常发包)。2.系统问题:卡死、蓝屏、系统文件丢失等问题导致的系统损坏等。3.系统内安装安全类软件后,未开放相应的协议及端口而被拦截。4.修改了远程端口号,但未修改系统防火墙规则或安全类软件的规则。5.远程服务未开启。或被恶...
远程登录服务协议简介
itas109的专栏
06-27 3616
远程登录服务协议简介 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:129518033 文章目录远程登录服务协议简介1.不安全的文字接口协议1.1 telnet2.安全的文字接口协议2.1 ssh【推荐】3.图形化接口协议3.1 ssh + x11转发【推荐】3.2 Xdmcp3.3 RFB【推荐】3.4 rdp3.5 FreeNX3.6 Xpra4.专有协议 1.不安全的文字接口协议 1.1 telnet telnet协议是远程登录服务的协议,由于其传输
密钥登录远程服务
weixin_43073852的博客
08-02 7266
前面内容中有用到SSH通过账号密码登录树莓派(远程服务器),其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,...
配置SSH远程登录和免密登录
想你依然心痛的博客
06-07 4万+
首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。欢迎start,欢迎评论,欢迎指正。
【Python相关】开启jupyter远程登录服务
Chaos的博客
12-06 8609
jupyter notebook 在机器学习场景中经常会用到,可以用一种可视化的方式运行python程序,但是一般都是以服务器跑深度学习代码炼丹的,而服务器一般都在机房里面,只能通过网络远程访问。这个时候如果还想使用到方便的jupyter notebook就需要开启jupyter notebook的远程访问服务
SSH简介及两种远程登录的方法
热门推荐
德prince
09-23 115万+
目录 SSH的安全机制 SSH的安装 启动服务器的SSH服务 SSH两种级别的远程登录 SSH的高级应用 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,...
虚拟机linux平台下基于池hell的远程登录服务的设计与实现.pdf
09-06
【远程登录服务】远程登录服务允许用户在一台计算机上通过网络控制另一台计算机。SSH(Secure Shell)是一种常用的安全远程登录协议,Xshell就是利用这种协议来实现远程连接。 【网络虚拟化】在虚拟机环境中,网络...
远程登录服务器设置
04-24
所谓远程登录,是指通过本地计算机登录到远程服务器的操作。通过远程登录,本地低性能计算机将作为远程大型服务器的一个终端来使用,这种登录技术就称为远程登录
Linux平台下基于Open SSH的安全远程登录服务的设计与实现.pdf
09-06
Linux平台下基于Open SSH的安全远程登录服务的设计与实现.pdf
怎么登录服务器上的虚拟机,怎么远程登录服务器上的虚拟机
weixin_30577815的博客
08-10 1629
怎么远程登录服务器上的虚拟机 内容精选换一换远程登录的账号和密码是多少?登录云服务器的用户名和密码:Windows操作系统用户名:AdministratorLinux操作系统用户名:root登录云服务器的用户名和密码:Windows操作系统用户名:AdministratorLinux操作系统用户名:root忘记服务器登录密码,怎么办?如忘记登录密码,可通过重置密码 功能设置新密码。只有运行中的云服...
如何解析域名到网站?
最新发布
聚名网
09-11 392
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
Linux常用命令速查手册
敲代码别忘了喝上一杯凉白开。
09-08 288
本文汇总了一系列实用的Linux命令,适用于日常开发和系统管理。首先,展示了如何新增用户及其配置、使用 `tar` 解压文件,以及安装和使用 `zip` 工具进行文件压缩和解压。此外,还包括在macOS中查看端口占用的命令和通过 `TOP` 命令切换内存显示单位的技巧。接着,介绍了如何使用 `Base64` 进行字符串编码,以及快速创建多个文件夹并从Docker容器中复制文件的方法。这些命令对于提高工作效率和管理Linux系统至关重要,尤其适合开发者和系统管理员快速查阅和使用。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 954
mycat双主高可用架构部署-mycat安装
nginx 使用篇 配置
2302_77426533的博客
09-09 1299
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1699
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
远程登录服务器的配置及Telnet和SSH的常见方法
远程登录服务的最大特点是透明,用户感觉好像键盘和显示器直接连在远地主机上。 在Linux系统上,常见的远程管理方法有Telnet和SSH。 Telnet是一种明文传输的远程管理方法,使用端口号tcp23。Telnet不带有加密机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值