linux-SSH

最新推荐文章于 2022-09-07 16:29:29 发布
最新推荐文章于 2022-09-07 16:29:29 发布
阅读量219 收藏
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashaokang1314/article/details/79020674
版权

1.SSH

SSH的英文全称是Secure SHell。通过使用SSH可以把所有传输的数据进行加密,能够防止DNS和IP欺骗,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。

2.SSH的安全验证工作原理

从客户端来看,SSH提供两种级别的安全验证。

#基于口令的安全验证

 

ssh 远程主机用户@远程主机ip

连接陌生主机时需要确立认证关系yes,然后输入远程用户的密码,登陆成功。

 

ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具

ssh     远程主机用户@远程主机ip command ##直接在远程主机运行某条命令

#基于密钥的安全验证

sshkey加密

 

1.生成公钥私钥

[root@server0 ~]# ssh-keygen ##生成公钥私钥工具

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase): [enter] ##密钥密码,必须>4个字符

Enter same passphrase again: [enter] ##确认密码

 

 

 

 

id_rsa  id_rsa.pub

id_rsa ##私钥,就是钥匙

id_rsa.pub ##公钥,就是锁

2.添加key认证方式

ssh-copy-id 添加key认证方式的工具

-i 指定加密key文件

 

/root/.ssh/id_rsa.pub ##加密key

root ##加密用户名

 192.168.142.155 被加密主机的ip

3.分配密钥给需要连接的主机

 

4.测试


通过id_rsa直接连接不需要密码

#提升openssh的安全级别

1.openssh-server配置文件

/etc/ssh/sshd_config

78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭

48 PermitRootLogin yes|no ##是否允许超级用户登陆

 

49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell

50 DenyUsers westos ##用户黑名单

 服务管理

systemctl    命令    sshd

命令

status 表示查看服务当前状态

#active表示服务正在运行  

#dead 表示服务没有运行

stop 停止服务

start启动服务

restart重启服务

enable 设置开机时服务启动

disable 设置开机时服务关闭

 

 

 

Mrkang1314
关注
专栏目录
ansible-linux-ssh
02-13
标题“ansible-linux-ssh”揭示了我们即将探讨的是Ansible在Linux系统中通过SSH(Secure Shell)进行自动化管理的知识。Ansible是一款流行的开源配置管理、应用部署和任务执行工具,它采用无代理的方式,主要依赖...
SSH学习笔记(一)
dhdhdh0920的专栏
06-08 741
SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的
Linux-SSH服务器实战
01-09
查看SSH是否安装 rpm -qa | grep ssh 没有安装操作 yum install openssh-server 启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219...
Linux-ssh连接问题
08-30
Linux-ssh连接问题,日常工作中在连接ssh时候遇到的几个问题。
arm开发板-linux-ssh移植工具文件
12-25
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台计算机。在ARM开发板上移植SSH服务,对于进行远程管理、调试或者自动化任务执行至关重要。这个"arm开发板-linux-ssh移植工具文件...
M1-Linux-SSH:具有SSH界面的Apple M1 Linux VM
04-14
M1-Linux-SSH 具有SSH界面的Apple M1 Linux VM 用法 主持人 下载Linux ARM发行版,例如focal-desktop-arm64.iso 按照以下步骤提取vmlinuz和initrd: sudo mkdir /Volumes/Ubuntu sudo hdiutil attach -nomount /...
linux-虚拟化管理工具
mashaokang1314的博客
01-22 3253
一、虚拟化管理工具 1.虚拟机的安装 用图形方式进行虚拟机的安装 安装镜像 设置虚拟机名字和占用内存大小       2.虚拟机的脚本安装 vim  /bin/vm_create.sh 建立在/sbin目录底下,方便以后使用 #!/bin/bash                            ##幻数,脚本中命令的解释器指定 virt-ins...
自动化运维工具Ansible的基本概念及Ansible playbook的基础用法
mashaokang1314的博客
09-07 1324
我们现在部署应用软件的方式是通过服务串联起来,运行在一系列分布式的计算资源上,并用各种不同的网络协议进行通信,常见的应用包括web服务、应用服务、SQL数据库等。 你可以手动方式来搭建这些服务:安装服务器操作系统,ssh登录每一台,安装软件包,编辑配置文件等等。这些方式耗费大量时间还经常出错,特别是在做了3~4次之后,这些枯燥重复的手工劳动是令人非常痛苦的。
NFS 文件的存储
mashaokang1314的博客
02-28 1013
#1.nfs net file system   nfs-utils 网络文件系统 (NFS) 是 Unix 系统和网络附加存储文件管理器常用的网络文件系统 , 允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问 , 也可用于允许用户在同一工作组中从不同客户端访问其文件 #2.nfs的启用 yum install nfs-utils -y systemctl star...
linux文件目录权限
mashaokang1314的博客
01-01 1003
文件权限   1.passwd命令 使用passwd命令可以设置或修改用户的口令,普通用户和超级用户都可以使用passwd命令,但是普通用户只能修改自己的口令,超级用户可以设置或修改任何用户的口令。 如果passwd命令后面不接任何选项或用户名,则表示修改当前的口令。 passwd 【选项】 【用户名】   -S :查询用户的口令状态。         -d:删...
linux-共享远程块设备
mashaokang1314的博客
03-12 696
1.在服务端创建划分出去的分区的磁盘分区 2.在服务端安装targetcli.noarch的软件包 3.客户端安装iscsi-initiator-utils.i686软件包 使用命令targetcli进入服务端的配置 ##进入到/backstores/block目录中,使用/dev/vdb1创建出设备westos 查看设备 ##创建iSCSI target目标 设置访问控...
Linux Shell常用命令
mashaokang1314的博客
03-14 620
1.什么是Linux Shell Linux Shell是用户和Linux内核之间的接口程序,为用户提供使用操作系统的借口。当Shell向Linux传递命令时,内核会做出响应的反应。 Shell是一个用户程序,或是一个为用户和系统交互提供的环境。 它是一个执行从标准输入设备读入的命令的语言解释程序,他拥有自己內建的Shell命令集,Shell也能被系统中的其他命令所调用。 当登陆或打开控制...
Linux中防火墙的配置及使用
mashaokang1314的博客
03-04 499
防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则储存在专用的信息包过滤表中,而这些表在Linux内核中。在信息包过滤表中,规则被分组放在我们所谓的链中。实际上信息过滤包由两个组件nrtfilter/iptables组成。netfilter组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables组件是一种工具,也...
linux-逻辑卷管理
mashaokang1314的博客
01-25 454
逻辑卷和逻辑卷管理有助于更加强轻松的管理磁盘空间。如果文件系统需要更多的空间,可以将其卷组的可用空间分配给逻辑卷,并且可以调整文件系统的大小。如果磁盘开始出现错误,可以通过卷组将替换磁盘注册为逻辑卷,并且逻辑卷的范围可以迁移到新磁盘。 1.lvm名词   lvm           逻辑卷,可以让设备自由伸缩的一个设备管理软件,是逻辑区块组。 pv             物理卷,是LVM所...
CIFS 文件的存储
mashaokang1314的博客
02-28 422
#1.samba的作用 samba是一款软件,主要功能是提供cifs协议 #2.samba的安装与启用 *)在服务端 yum install samba samba-common samba-client -y systemctl start smb systemctl enable smb systemctl stop firewalld   *)samba的基本信息 Samba 服务...
Linux-DNS(域名系统)
mashaokang1314的博客
02-28 404
1.什么是DNS?     DNS(Domain Name System,域名系统),万维网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫域名解析。DNS协议运行在UDP协议之上,使用端口号53。 2.在服务端安装DNS 在yum源查找安装包  yum search  dns...
Nginx核心模块与配置
mashaokang1314的博客
05-19 399
Nginx简介 Nginx是一个高性能WEB服务器,除了它之外还有Apache、Tomcat、Jetty、IIS等都是WEB服务器。相应的也都有具备Web服务的基本功能。 Nginx的优势 Tomcat、Jetty面向java语言,先天就是重量级的Web服务器。 IIS只能在Windows操作系统上运行,但是Window作为服务器从稳定性等方面都不如类似UNIX等系统,所以需要高性能Web服务器的场合下IIS并不占优势; Apache的发展时期很长,作为世界第一大Web服务器,它有许多优,如稳定、开源、
Nginx负载均衡与生产环境应用
mashaokang1314的博客
05-23 392
Nginx反向代理实现 反向代理基本配置 正向代理 正向代理是指客户端与目标服务器之间增加一个代理服务器,客户端直接访问代理服务器,再由代理服务器访问目标服务器并返回客户端。这个过程中客户端需要知道代理服务器的地址,并配置连接。 反向代理 反向代理是指客户端访问目标服务器,在目标服务器内部有一个统一接入网关将请求转发至后端真正处理的服务器并返回结果。这个过程当中客户端不需要知道代理服务器地址,代理对客户端是透明的。 区别 正向代理 反向代理 代理服务器位置 客户端与服务都能连接的位置
Linux-Apache web服务
mashaokang1314的博客
01-31 383
Apache 企业中的web服务,用来提供http://(超文本传输协议) 1.安装apache 安装apache软件包 #yum install -y httpd httpd-manual httpd-mannual   #apache手册 启动apache服务 #systemctl start httpd ;systemctl enable httpd  #开机自动启动服务 查看...
VSCode Remote-SSH连接Linux远程开发全攻略
在本地Windows环境中生成SSH密钥对,使用`ssh-keygen`命令。将公钥(通常为`id_rsa.pub`)复制到Linux服务器的`~/.ssh/authorized_keys`文件中。配置SSH配置文件以接受密钥登录。这样,下次连接时,你就不需要输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值