ssh远程登陆

已于 2024-01-14 17:58:31 修改
阅读量1.2k 收藏 8
点赞数 17
文章标签: ssh 服务器 linux
于 2024-01-13 23:08:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mikechen1/article/details/135577494
版权

一、ssh远程登陆的概念

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。

SSH客户端<--------------网络---------------->SSH服务端

1.1 优点:

数据传输是加密的,可以防止信息泄漏

数据传输是压缩的,可以提高传输速度

客户端

Linux 客户端: ssh, scp, sftp,slogin
Windows 客户端:xshell, MobaXterm,putty, securecrt, ssh secure shell client
SSH客户端的配置文件:/etc/ssh/ssh_config
服务端

SSH服务端:OpenSSH (开源)
ssh服务端主要包括两个服务功能:ssh远程连接和sftp服务(文件传输功能)

1.2 ssh原理

简单解释:先用对方的公钥加密传给对面,对面再用自己的私钥解密

  • 客户端发起链接请求

  • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)

  • 客户端生成密钥对

  • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密

  • 客户端发送加密值到服务端,服务端用私钥解密,得到Res

  • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)

  • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

1.3 ssh远程登录

格式:ssh  用户@ip地址

ssh加密通讯,远程登陆格式ssh  用户@IP地址
—l指定用户名  ssh-l zhangsan 192.168.91.101
—p指定端口号  ssh 192.168.91.101 -p 9527
—t方便跳板连接ssh -t 192.168.91.101  ssh -t 192.168.91.102  ssh 192.168.91.103

1.4 设置服务端配置

[root@ky15-1 ~]# vim /etc/ssh/sshd_config 
17  Port    22                                 #生产建议修改    
  
ListenAddress ip
#监听地址设置SSHD服务器绑定的IP 地址,0.0.0.0 表示侦听所有地址安全建议:如果主机不需要从公网ssh访问,可以把监听地址改为内网地址 这个值可以写成本地IP地址,也可以写成所有地址,即0.0.0.0 表示所有IP。

LoginGraceTime 2m     #用来设定如果用户登录失败,在切断连接前服务器需要等待的时间,单位为秒

PermitRootLogin yes   #默认 ubuntu不允许root远程ssh登录

StrictModes yes       #检查.ssh/文件的所有者,权限等

MaxAuthTries          #用来设置最大失败尝试登陆次数为6


MaxSessions  10       #同一个连接最大会话
PubkeyAuthentication yes     #基于key验证

PermitEmptyPasswords no      
#密码验证当然是需要的!所以这里写 yes,也可以设置为 no,在真实的生产服务器上,根据不同安全级别要求,有的是设置不需要密码登陆的,通过认证的秘钥来登陆。


PasswordAuthentication yes      #基于用户名和密码连接
GatewayPorts no
ClientAliveInterval 10          #单位:秒
ClientAliveCountMax 3           #默认3
UseDNS yes                      #提高速度可改为no   内网改为no  禁用反向解析
GSSAPIAuthentication yes        #提高速度可改为no
MaxStartups                     #未认证连接最大值,默认值10
Banner /path/file
#以下可以限制可登录用户的办法:白名单  黑名单
AllowUsers user1 user2 user3@ip(限制主机)
DenyUsers user1 user2 user3
AllowGroups g1 g2
DenyGroups g1 g2

1.5 ssh服务的最佳实践

1. 建议使用非默认端口  22
2. 禁止使用protocol version 1 
3. 限制可登录用户    白名单
4. 设定空闲会话超时时长   
5. 利用防火墙设置ssh访问策略     
6. 仅监听特定的IP地址   公网 内网
7. 基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs
8. 使用基于密钥的认证
9. 禁止使用空密码
10. 禁止root用户直接登录
11. 限制ssh的访问频度和并发在线数
12. 经常分析日志 分离 

1.6 实操:免密登录

网络高瘦
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh远程登录
Haifeng的博客
05-18 2223
SSH远程登录
SSH远程登陆
weixin_57507186的博客
01-09 675
SSH远程登陆,机器分为服务端和客户端两台机器,服务端设置用户sshuser1, sshuser2, sshuser3,rhce,服务端只允许sshuser3与rhce登录,并且在客户端能使用rhce用户免密登录服务端,不允许sshuser1, sshuser2登录,禁止root用户远程登录,分别以sshuser1,sshuser2,sshuser3,rhce在客户端登陆服务端验证,sshuser1,sshuser2显示拒绝链接,sshuser3顺利登陆,rhce能免密登录。-C 设置注释文字,比如邮箱。
SSH简介及两种远程登录的方法_ssh登陆
最新发布
2401_84301227的博客
05-17 1031
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
实现SSH远程登录
qq_46700234的博客
01-23 5412
实现SSH远程登录——《Kali | CSDN创作打卡》
ssh远程登陆基础操作
m0_51369247的博客
10-10 173
ssh远程登陆基础操作 需要两个虚拟机完成,一个作为sever,一个作为client 1.在server机修改配置文件,内容如下 找到#port行,不管他,在其下另起一行,写入 port 2000 2.在文档结尾增加白名单,使得除xiaming,xiaohei之外的用户不可被远程登陆 allowuser xiaoming xiaohei 3.保存配置文件,关闭防火墙和selinux,重启服务 然后client机连接: ssh xiaoming@192.168.1.1 ...
远程访问及控制——ssh
Katie_ff的博客
05-22 1702
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令因此SSH协议具有很好的安全性。连接协议(提供交互模式登录)——用户认证(认证用户是否存在,密码和用户是否匹配)——传输协议(建立连接、数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入密码——认证密码是否和用户相符合——登陆成功。运行在用户认证之上,提供了交互式的登录会话,远程命令的执行,转发tcp/IP的连接。开始执行用户认证,从底层协议接受会话标识符,认证私钥的所有权。
SSH远程登录
limanjihe的专栏
08-15 7511
配置远程Server 保证两点:1. SSH Server安装并运行;2.防火墙关闭 Ubuntu版本-安装运行SSH SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。 dpkg -l | grep ssh 如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要开放本机的SSH服务就需要安装服务器。 sudo apt-get install openssh-client sudo ap
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
SSH远程登录和端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
如何开启Ubuntu SSH远程登录
08-10
标题“如何开启Ubuntu SSH远程登录”涉及到的是在Ubuntu操作系统中启用Secure Shell (SSH)服务,以便进行远程登录和管理。SSH是一种加密网络协议,用于在不安全的网络上安全地执行命令行操作。以下是关于这一主题的...
JuiceSSH移动端SSH 远程登录软件
05-04
JuiceSSH 是 Android 手机或者平板上一款的 SSH 远程登录软件。 出门在外,应急必备工具.
使用 ssh 登陆 linux 的的几种方式
诗序、
05-23 3015
1. ssh 工具登陆(实际开发中最常见) 推荐xshell,免密登陆参考:Xshell配置ssh免密码登录-密钥公钥(Public key) 2. windows terminal 安装 openssh,貌似安装 git 就会有,用 ssh-keygen 生成一对密钥 使用命令 ssh root@127.0.0.1, root 为登陆的用户名,127.0.0.1 替换为登陆远程机器的地址 在远...
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
ssh的两种登录方式
qq_29566629的博客
02-17 7551
密码登录 公钥登录
如何使用SSH进行远程登录服务
白话机器学习
10-06 3254
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过SSH连接远程服务器,从而做开发,Windows、macOS、Linux都有自带的SSH客户端,但是在Windows上使用SSH客户端的体验并不是很好,所以我们一般使用Xshell来代替。
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
安装ssh
m0_67214602的博客
05-01 2469
安装ssh
【网络协议】远程登录安全连接协议SSH(Secure Shell)
par@ish的博客
12-25 2222
SSH(Secure Shell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。SSH(Secure Shell)最初由Tatu Ylönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤其是在Unix和Linux系统中。因为telnet的明文传输特性,很多网络设备的登录方式也由telnet改为SSH登录。
ros ssh远程登录
10-11
要通过SSH远程登录ROS,您需要确保已经在ROS系统上启用了SSH服务。以下是一些步骤来实现SSH远程登录: 1. 在ROS系统上安装OpenSSH服务器:在ROS系统上打开终端,并运行以下命令来安装OpenSSH服务器: ``` sudo apt-get install openssh-server ``` 2. 配置SSH服务器:打开SSH服务器的配置文件`/etc/ssh/sshd_config`,并确保以下行没有被注释掉(没有`#`符号开头): ``` PermitRootLogin yes PasswordAuthentication yes ``` 3. 重启SSH服务:在终端中运行以下命令,以使配置更改生效: ``` sudo service ssh restart ``` 4. 获取ROS系统的IP地址:在ROS系统上打开终端,并运行以下命令来获取ROS系统的IP地址: ``` hostname -I ``` 5. 从远程计算机使用SSH登录ROS系统:在远程计算机上打开终端,并运行以下命令来登录到ROS系统: ``` ssh <ROS系统用户名>@<ROS系统IP地址> ``` 将`<ROS系统用户名>`替换为在ROS系统上的有效用户名,将`<ROS系统IP地址>`替换为ROS系统的IP地址。 这样,您就可以使用SSH从远程计算机登录到ROS系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值