远程控制及访问SSH scp

最新推荐文章于 2023-12-12 19:25:26 发布
最新推荐文章于 2023-12-12 19:25:26 发布
阅读量497 收藏
点赞数
文章标签: ssh 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71931851/article/details/126454083
版权

目录

一、SSH的介绍

1:SSH远程管理

2:TCP Wrappers访问控制

3:OpenSSH服务器

SSH(Secure  Shell)协议

4:OpenSSH

5:SSH远程管理

二、配置OpenSSH 服务端

sshd config配置文件的常用选项

三、sshd服务支持两种验证方式

1、密码验证

2、密钥验证

3、公钥和私钥的关系:

4、验证

四、使用SSH客户端程序

1、ssh远程登录

2、scp 远程复制

2.1、下行复制

2.2、上行复制

3、sftp 安全FTP

五、linux新机器安全加固的方法

六、配置密钥对验证

1、在客户端创建密钥对

七、总结

一、SSH的介绍

1:SSH远程管理

配置OpenSSH服务端

使用SSH客户端程序

密钥对验证的SSH体系

2:TCP Wrappers访问控制

TCP Wrappers概述

TCP Wrappers访问策略

3:OpenSSH服务器

SSH(Secure  Shell)协议

是一种安全通道协议

·对通信数据进行了加密处理,用于远程管理

4:OpenSSH

服务名称:sshd

服务端主程序:/usr/sbin/sshd

服务端配置文件:/etc/ssh/sshd_config

5:SSH远程管理

SSH(Secure  Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。

SSH协议对通信双方的数据传输进行了加密处理,共中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

SSH客户端<-----------------------网络----------------------->SSH服务器

数据传输是加密的,可以防止信.息泄漏

数据传输是压缩的,可以提高传输速度

SSH客户端:PuLLy、Xshell、CRT

SSH服务端:OpenSSH

OpenSSH是实现SSH协议的开源软件项目,适用于各种Unix、Linux操作系统

CentOS 7 系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。执行“systemctl start sshd"命令即可启动sshd服务

sshd服务默认使用的是TCP的22端口

sshd服务的默认配置文件是/etc/ssh/sshd_config

ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

二、配置OpenSSH 服务端

sshd config配置文件的常用选项

vim /etc/ssh/sshd_config

 

 

只允许某些用户登录(白名单)

AllowUsers 用户名      #只允许某个用户登录

AllowUsers 用户名@ip地址      #只允许某个用户从哪个IP地址的主机登录

禁止某个用户登录(黑名单)

DenyUsers 用户名    #禁止某个用户登录

DenyUsers 用户名@IP地址           #禁止某个用户从哪个IP地址的主机登录

三、sshd服务支持两种验证方式

1、密码验证

对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解

2、密钥验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系政统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

3、公钥和私钥的关系:

公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。 ·不能根据一个密钥来推算出另一个密钥。

公钥对外公开,私钥只有私钥的持有人才知道

4、验证

 

 当密钥验证、密制对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式

四、使用SSH客户端程序

1、ssh远程登录

ssh [选项]  zhangsan@192.168.32.6

当用户第一次登录SSH服务器时,必须接受服务器发来的ECDSA密钥(根据提示输入"yes")后才能继续验证。接收的密钥信息将保存到~ /.ssh/known_hosts文件中密码验证成功以后,即可登录目标服务湍的命令行环境中了

-p:指定非默认的端口号,缺省时默认使22端口

ssh -p 22 yun1@192.168.32.5

2、scp 远程复制

2.1、下行复制

scp root@192.163.32.5:/etc/passwd /root/passwd10.txt #将远程主机中的/etc/passwd 文件复制到本机

2.2、上行复制

scp -r/etc/ssh/ root@192.168.32.5:/opt #将本机的/etc/ssh目录复制到远程主机

3、sftp 安全FTP

由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高,操作语法sftp和ftp几乎一样

sftp zhangsan@192.168.80.10

Connecting to 192.168.80.10...

tsengyia@172.16.16.22's  password:                   #输入密码

sftp> ls

sftp> get      下载文件到ftp目录

sftp> put       上传文件到ftp目录

sftp> quit       退出

五、linux新机器安全加固的方法

1、锁定系统中多余的自建帐号
2、设置系统口令策略
3、禁用root之外的超级用户
4、限制能够su为root的用户
5、 多次登录失败锁定
6、停止或禁用与承载业务无关的服务
7、设置合理的初始文件权限
8、使用SSH进行管理
9、设置访问控制策略限制能够管理本机的IP地址
10、禁止root用户远程登陆
11、限定信任主机
12、屏蔽登录banner信息
13、防止误使用Ctrl+Alt+Del重启系统
14、设置帐户锁定登录失败锁定次数、锁定时间
15、修改帐户TMOUT值,设置自动注销时间
16、Grub/Lilo密码
17、限制FTP登录
18、设置Bash保留历史命令的条数
19、 配置系统日志策略配置文件
20、为审计产生的数据分配合理的存储空间和存储时间

六、配置密钥对验证

1、在客户端创建密钥对

通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的-t选项用于指定算法类型)
useradd  admin

echo  “123123”    | passwd --stdin  admin

su -   admin

七、总结

SSH远程管理

ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

scp

公钥  密钥

我于杀戮之中绽放
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过bash,命令行直接ssh登录服务器,scp上传文件到远程服务器
lk的博客
04-12 1890
ssh登录服务器 `ssh -p远程登录端口 登录用户名@服务器ip` ssh -p22 root@1.1.1.1 一般的,对于云服务器,默认都是使用的22端口进行远程登录,只需要修改为自己的登录账户和服务器ip就好了 2.scp上传本地文件到服务器 ` scp [本地文件名称a.txt] [登录服务器的用户名]@[服务器ip]:[远程服务器目录/root]` scp Python-2.6.tgz root@1.1.1.1:/root
花生壳免费实现Linux主机的内网穿透,可通过SSHSCP远程访问
热门推荐
易龙杨Longyang Yi的博客
08-21 2万+
Ubuntu Linux(X86_64)就是适用于64位ubuntu 安装花生壳软件: $ sudo dpkg -i phddns_5_1_amd64.deb 安装之后,系统会显示账号“SN”,相当于本机客户端账号,初始密码是admin: 输入phddns,系统会提示多种命令参数: $ phddns (phddns |start|status|stop|restart|reset|enable|disable|version) start启动,st
scp远程拷贝
11-24 5250
scp远程拷贝
如何使用ssh密钥的方式实现无密码scp传输文件
qq_41199502的博客
05-25 1386
如何使用ssh密钥的方式实现无密码scp传输文件
Linux 系统 SSHSCP 服务器搭建、配置、访问以及出现的问题
最新发布
吻等离子的博客
12-12 2390
为了在 Ubuntu 20.04 上安装 SSH 服务器,您需要在服务器上拥有 sudo 权限。默认情况下,即使是最低配置,您的主机上也应该已经安装了 SSH。要检查情况是否确实如此,您可以运行带有“-V”选项的“ssh”命令。ssh -V请注意:ssh的版本信息并不意味着服务器上正在运行 SSH 服务器,它仅意味着您当前能够作为客户端连接到 SSH 服务器。让我们看看如何在主机上安装 OpenSSH 服务器。
远程控制与监控 —— 最佳远程控制方案:SSH
03-19
本文将主要探讨最佳远程控制方案——SSH(Secure Shell)及其相关的工具。SSH是一种加密网络协议,用于安全地远程登录到另一台计算机,进行命令行操作,传输数据,以及执行各种系统管理任务。 SSH的主要优点是它...
ssh scp sshd..for android
08-15
总结起来,这个主题涵盖了如何在Android设备上配置和使用SSHSCPsshd,以便进行安全的远程控制和文件传输。这涉及到安装和配置SSH客户端和服务器应用,生成和管理SSH密钥,设置访问权限,以及了解如何利用这些...
使用VSCode和SSH进行远程开发
09-14
通过远程开发,开发者可以在本地VSCode中直接访问和编辑远程服务器的文件,直接在远程环境中运行命令,简化了开发流程。 **Visual Studio Code Remote - SSH扩展** VSCode的Remote - SSH扩展允许开发者直接在本地...
putty远程工具ssh、telnet等
12-24
**WebShellKill_Seay.zip**:这个文件可能是一个针对WebShell的检测工具,WebShell通常是黑客植入服务器的后门程序,用于远程控制服务器。Seay是一个知名的网络安全研究团队,他们的工具可能帮助管理员检测和清除...
深入浅析SSH的三个组件ssh、sftp、scp
08-26
ssh提供了多种安全机制,包括身份验证、加密和访问控制,来保护数据的安全。 ssh的使用方法很简单,用户只需在命令行中输入ssh命令,后跟用户名和远程服务器的IP地址,例如: `ssh 用户名@IP地址` ssh还提供了...
sshscp的使用
mr~li的博客
07-04 5848
使用习惯了软件跟服务器进行连接,上传和下载文件,对命令有点生疏了,特此记录一下 经常使用的和远程服务器进行连接的软件Winscp,可以使用此文件进行文件的相互传输 连接服务器命令: ssh 用户名@ip地址 ,然后输入yes,提示输入密码,即可连接 比如: ssh root@10.0.11.134 上传文件和下载文件 ①下载文件 scp -r 用户名@ip:要下载的文件路......
ssh配置、ssh密钥对和scp远程复制
qq_41781748的博客
12-03 740
作业
Linux系统的SSH远程登录服务详解(sshd、scp、screen)
weixin_44411385的博客
02-22 1681
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 ssh的安全机制 SSH是专为远程登录会话和其他网络服务提供的安全性协议,想要使用SSH协议来远程管理Linux系统,则需要配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,它能够提供两种安全验证的方法: (1)基于口令的验证——用账号和密码来验证登...
OpenSSH(ssh + scp)+Telnet
闫鸿飞
08-28 612
ssl secure sockets layer 安全套接字层 tls transport layer secure 传输层安全  openssl open secure sockets layer 安全套接字层 提供了加密的算法库 协议 和 秘钥管理工具 openSSH open secure SHELL 安全的shell 是一个套件组 telnet 远程登录:
连接服务器ssh命令和scp命令
Xueqian E的博客
07-20 473
最后servicesshrestart或者sudosystemctrlrestartsshd就加进去了。提升没有这个service就sudoapt-getinstallopenssh-server。然后在服务器里面catid_rsa.pub>>~/.ssh/authorized_keys。连接命令sshwhs5s3@10.28.68.155后面接密码。然后sudosystemctrlrestartsshd。就拷贝过去了,然后servicesshrestart。...
使用shell脚本scp自动登录远程主机,不需要每次输入密码
weixin_42602241的博客
02-13 587
在使用 scp 命令传送文件到远程主机时,每次都需要输入密码是很麻烦的。有一种方法可以让你在使用 scp 命令时不需要输入密码,那就是使用 ssh 免密码登录。 要实现 ssh 免密码登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机的 authorized_keys 文件中。接下来,当你使用 ssh 命令登录远程主机时,就不需要再输入密码了。 下面是一个使用 ssh 免密...
linux远程执行命令
manongxianfeng的博客
02-26 6247
1.Expect语言实现自动化交互 简介:摘自百度 Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义:Expect是一个用来实现自动交互功能的软件套件(Expect [is a] software suite for automating interactive tools)。使用它,系统管理员可以创建脚本来对命令或程序进行输入,而这些命令和程序是期望从终端(termin.
C# SCP访问SSH
C/C#、Android driver、STM32、Linux等等。
03-03 1359
C# SCP访问SSH 基本概念 SCP(secure copy)安全拷贝   意思是用来进行安全远程文件拷贝。 SSH (Secure Shell )安全外壳协议   他是建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 一、获取第三方链接库   因为C#没有相关直接使用的库,因此,我们一般使用的是第三方库。   获取第三方动态链接库Renci.SshNet.dll,可以在我的上传资料中获取。获
SSH/OpenSSH
06-12
OpenSSH服务器端则可以在远程主机上提供安全的远程登录和数据传输服务,支持多种身份验证机制和访问控制策略,可以保护远程主机的安全性和稳定性。 使用OpenSSH可以实现以下一些常见的网络任务: 1. 远程登录:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值