Linux网络服务三:SSH 远程连接

最新推荐文章于 2024-05-11 23:43:43 发布
最新推荐文章于 2024-05-11 23:43:43 发布
阅读量5.2k 收藏 27
点赞数 2
文章标签: linux ssh 运维
000
本文链接:https://blog.csdn.net/m0_74170357/article/details/132152433
版权

文章目录

1.SSH概述

1.1什么是SSH

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能

1.2ssh的特点

安全性: 数据传输是加密的,可以防止信息泄漏。

身份验证:防止未经授权的用户访问远程系统。

远程管理:可通过SSH协议登录远程服务器并执行命令,无需直接物理访问设备。

端口转发:SSH支持 端口转发功能,可以安全地传输其他协议和应用程序。

传输速度: 数据传输是压缩的,可以提高传输速度。

SSH具有强大的安全性、身份验证和远程管理功能,使得它成为远程访问和管理计算机系统的首选协议

1.3 OpenSSH

1.3.1 概念

OpenSSH是通过SSH协议实现的一套用于远程登录和文件传输的工具,包括SSH客户端(SSH)和SSH服务器(sshd)。

Centos 7系统默认已安装openssh相关软件包,并将sshd 服务添加为开机自启动。

1.3.2所含软件包

服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh.config

1.4ssh远程连接原理

在这里插入图片描述

在这里插入图片描述

  • 客户端发起链接请求

  • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)

  • 客户端生成密钥对

  • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密

  • 客户端发送加密值到服务端,服务端用私钥解密,得到Res

  • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)

  • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

3.ssh登录方式

3.1第一种方式

ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p 
### -p 指定端口号


ssh 192.168.67.101

在这里插入图片描述

3.2第二种方式

ssh -l [远程主机用户名] [远程服务器主机名或IP 地址]
###-l 指定登录名

ssh -l root 192.168.67.101

在这里插入图片描述

3.3第三种方式:远程控制

ssh [远程登录主机名]  [命令]

ssh 192.168.67.101 ls

在这里插入图片描述

4.服务端配置

[root@ky15-1 ~]# vim /etc/ssh/sshd_config 
17  Port    22   
#生产建议修改   

ListenAddress ip
#监听地址设置SSHD服务器绑定的IP 地址,0.0.0.0 表示侦听所有地址安全建议:如果主机不需要从公网ssh访问,可以把监听地址改为内网地址 这个值可以写成本地IP地址,也可以写成所有地址,即0.0.0.0 表示所有IP。

LoginGraceTime 2m
#用来设定如果用户登录失败,在切断连接前服务器需要等待的时间,单位为秒

PermitRootLogin yes 
#默认 ubuntu不允许root远程ssh登录

StrictModes yes   
#检查.ssh/文件的所有者,权限等

MaxAuthTries 
#用来设置最大失败尝试登陆次数为6


MaxSessions  10         
#同一个连接最大会话
PubkeyAuthentication yes     
#基于key验证

PermitEmptyPasswords no      
#密码验证当然是需要的!所以这里写 yes,也可以设置为 no,在真实的生产服务器上,根据不同安全级别要求,有的是设置不需要密码登陆的,通过认证的秘钥来登陆。


PasswordAuthentication yes   
#基于用户名和密码连接
GatewayPorts no
ClientAliveInterval 10 
#单位:秒
ClientAliveCountMax 3 
#默认3
UseDNS yes 
#提高速度可改为no   内网改为no  禁用反向解析
GSSAPIAuthentication yes #提高速度可改为no
MaxStartups    #未认证连接最大值,默认值10
Banner /path/file
#以下可以限制可登录用户的办法:白名单  黑名单
AllowUsers user1 user2 user3@ip(限制主机)
DenyUsers user1 user2 user3
AllowGroups g1 g2
DenyGroups g1 g2

5.免密登录

5.1远程登录的方式

5.1.1基于密码登录

原理:

  1. 客户端发起ssh请求,服务器会把自己的公钥发送给用户

  2. 用户会根据服务器发来的公钥对密码进行加密

  3. 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功

5.1.2 基于密钥登录

在这里插入图片描述

  1. 首先在客户端生成一对密钥(ssh-keygen)

  2. 并将客户端的公钥ssh-copy-id 拷贝到服务端

  3. 当客户端再次发送一个连接请求,包括ip、用户名

  4. 服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc

  5. 服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端

  6. 得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端

  7. 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录

示例:
1.生成密钥
ssh-keygen

在这里插入图片描述
在这里插入图片描述

2.将公钥文件导入对方用户

在这里插入图片描述

3.查看是否能够免密登录

在这里插入图片描述
成功

想当大佬的一天
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh远程连接服务
Qiao_over的博客
12-07 829
ssh远程连接服务
Mac下使用SSH连接远程Linux服务器
01-07
本文主要介绍种方法,在Mac下使用SSH连接远程Linux服务器。 方法一:使用终端 1.打开终端,点击新建远程连接 2.点击加号,然后添加自己服务器的IP地址 3.点击右侧的服务器,然后在下方输入用户名,选择最下方的 ...
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
LinuxSSH命令详解
const_
08-12 5458
1、配置本机无密码登录 第一步:生成密钥 ssh-keygen -t rsa 直接按次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹。.ssh 文件夹下包含如下图的个文件。 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 known_hosts: 已知的主机公钥清单 第二步:将公钥追加到 authorized_keys 文件中 authorized_...
Windows 系统下:SSH 远程连接 Linux 服务器的完整指南_windowsssh连接linux
最新发布
2401_83947434的博客
05-11 733
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你百台服务器,你怎么对他们进行管理?15、讲述一下LVS种模式的工作过程?10、什么叫CDN?
【保姆级教程】Windows 远程登陆 Linux 服务器的两种方式:SSH + VS Code,开发必备
u010522887的专栏
04-25 4067
无论是通过SSH命令行还是VS Code,都能实现Windows系统下对Linux服务器远程连接和开发。选择哪种方法取决于你的具体需求和偏好。至此,Windows 连接 Linux服务器的教程就结束了,实践是掌握技能的最好方式,不妨现在就开始尝试连接你的Linux服务器吧!如果对你有帮助的话,不妨支持一下啊~ 带你了解更多Linux + AI开发的干货~
教你如何『SSH远程连接『内网』服务器
瓦罗兰特顶级C位的博客
02-05 1670
最近博主实验室要搬家,因为服务器只有连接内网才能使用,所以搬走之后就无法在公网连接使用服务器,确实是让人非常苦恼,所以本文将会主要讲解如何使用公网服务器 SSH 连接内网服务器
使用SSH连接远程服务器(最简单的远程连接服务器)无需下载程序
你我皆是黑马
02-11 6555
使用SSH连接远程服务器(最简单的远程连接服务器)无需下载程序 1、使用命令Win+R弹出命令提示符 2、输入cmd 3、输入ssh命令 #用户名:windows服务器默认为Administrator Linux服务器默认为root ssh [用户名]@[公有的IP或者域名] 4、输入密码(首次连接需要信任此设备输入yes再输入密码) 5、如果连接不上,有可能安全组没有开放端口。 开放以下两个端口 ...
如何使用SSH进行远程登录服务
白话机器学习
10-06 3247
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过SSH连接远程服务器,从而做开发,Windows、macOS、Linux都有自带的SSH客户端,但是在Windows上使用SSH客户端的体验并不是很好,所以我们一般使用Xshell来代替。
Linux远程访问及控制SSH命令
2302_76410765的博客
04-20 3080
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端<--------------网络---------------->SSH服务端。
SSH 远程连接服务/实验配置
WXALY的博客
11-14 567
要求提供相匹配的密钥信息才能通过验证,通常先在客户机中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置,远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,增强了远程管理的安全性。基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。—— SSH客户端SSH服务端。-p :指定登录端口,当服务端的端口非默认时,需要使用 -p。
服务器的初使用
m0_56620467的博客
08-26 1583
前言:相信看到这篇文章的小伙伴都或多或少有一些编程基础,懂得一些linux的基本命令了吧,本篇文章将带领大家服务器如何部署一个使用django框架开发的一个网站进行云服务器端的部署。接下来我将通过下列 云服务器一步一步演示,...
Linux ssh远程连接断开问题处理办法解决
01-10
我们在通过远程连接操作Linux server的时候,有可能过一段时间忘记操作,便会发生ssh断开的问题。 而如果是本地的server,比较好办,直连设备kill掉ssh,踢掉无效用户连接,再次链接即可,但如果是远程server的话,...
SSH远程连接linux服务器工具
05-23
标题中的"SSH远程连接linux服务器工具"指的是使用SSH协议来远程访问Linux服务器的软件工具。SSH协议提供了身份验证和加密功能,确保了用户与服务器之间的通信不会被窃听或篡改。这对于管理和维护远程服务器尤其重要...
SSH远程连接Linux配置
01-20
 开启远程连接服务:service sshd start  添加到系统启动项:chkconfig sshd on  客户端工具:windows下连接工具putty  =============================================  Ubuntu:  安装命令:$ sudo ...
ssh命令——安全远程连接Linux服务器
u013007181的博客
03-17 568
ssh命令是Secure Shell的简写,其功能是安全地远程连接服务器ssh是OpenSSH套件中的客户端连接工具,通过SSH加密协议进行远程主机访问,并对远程服务器进行管理。远程连接Linux服务器时,若未指定端口,默认端口号为22。若未指定用户名,默认用户名为当前客户机登录的用户名。首次连接时,还需要对远程连接进行确认,然后要求输入该远程连接服务器的密码。
最全SSH命令 - 11种用法【一台linux远程登录另外一台linux
weixin_43343144的博客
01-01 1280
最全SSH命令 - 11种用法【一台linux远程登录另外一台linux
Linux虚拟机配置ssh远程连接详细步骤(保姆级教程)
热门推荐
m0_64655190的博客
05-09 2万+
1、开启虚拟机 2、虚拟机设置为NAT模式: 点击虚拟机->配置->网络适配器。选择NAT模式,确定。
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9331
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
ssh远程连接linux服务器
06-28
### 回答1: SSH(Secure Shell)是一种加密的远程连接工具,可以在客户端与远程服务器之间建立安全的连接。使用 SSH 连接 Linux 服务器需要在客户端使用 SSH 客户端软件,在服务器上安装并配置 SSH 服务。 连接步骤如下: 1. 在客户端打开终端,输入 ssh 用户名@服务器IP地址 2. 系统会提示你输入密码,输入正确的密码即可连接成功 需要注意的是,连接前要确保服务器已经开启了 ssh 服务。 ### 回答2: ssh是一种远程登录协议,它能够提供一个安全的加密连接,使得用户可以在不用亲自到服务器上的情况下,通过网络和远程主机进行交互。ssh通常被用来在命令行窗口中连接远程linux服务器、管理远程主机、传输文件等操作。 要使用ssh连接远程linux服务器,首先需要确定目标服务器的IP地址和登录用户名。然后在命令行中输入 ssh username@remotehostipaddress,并确认是否连接成功。如果成功连接,之后就可以输入远程机的密码进行远程操作。 在建立ssh连接时,ssh会自动对传输的数据进行加密处理。另外,ssh还可以实现远程端口映射、ssh隧道、ssh跳板等功能,以帮助用户进行更高级别的远程操作。 虽然ssh是一种安全、可靠的远程连接方式,但在使用时还需要注意一些问题。比如,需要确保远程服务器ssh服务已开启;尽量使用随机密码或使用SSH key对进行验证等。同时还需要定期更新ssh软件,定期修改密码等,以确保连接的安全性和稳定性。 ### 回答3: SSH是Secure Shell的缩写,它是一种加密安全协议,可以实现远程连接服务器的功能。SSH协议在数据传输的过程中是加密的,确保了连接的安全性。因此,在进行Linux服务器管理、运维等操作时,通常需要使用SSH协议进行远程连接。在本文中,我们将详细介绍如何通过SSH远程连接Linux服务器SSH协议的使用 在Linux服务器中,SSH协议是最常用的远程连接协议。首先需要确认服务器上是否安装了OpenSSH,OpenSSHSSH协议的一种。我们可以通过运行以下命令来确认是否安装了OpenSSH: ``` $ systemctl status sshd ``` 在终端中输入上述命令,如果服务器上已经安装了OpenSSH,那么会显示sshd服务正在运行。否则,则需要通过命令安装OpenSSH。在Ubuntu系统上,可以通过以下命令安装OpenSSH: ``` $ sudo apt-get install openssh-server ``` 在CentOS系统上,可以通过以下命令安装OpenSSH: ``` $ sudo yum install openssh-server ``` 安装完成后,需要启动ssh服务以及设置开机自启动: ``` $ sudo systemctl start sshd $ sudo systemctl enable sshd ``` 使用SSH远程连接Linux服务器 在安装完OpenSSH之后,就可以使用SSH协议远程连接Linux服务器了。在Windows系统上,需要使用SSH客户端工具进行连接,在Linux和MacOS系统上,可以使用终端进行连接。以下是在Linux和MacOS系统上连接SSH命令: ``` $ ssh username@ip_address ``` 其中,username为连接的用户名,ip_address为连接的服务器IP地址。在输入命令后,会提示输入用户密码。当连接成功后,就可以在终端中输入命令,执行相关操作了。 使用SSH远程连接Linux服务器有很多好处,比如可以方便地在本地终端操作和管理服务器,也可以在不同的地方快速连接到相同的服务器,避免重新配置环境。但是需要注意的是,SSH协议虽然可以保证数据传输的安全性,但是如果密码泄露,仍然会带来风险。因此,建议在使用SSH协议连接服务器时,使用SSH密钥对进行认证,以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值