ssh远程 及ssh密钥

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量434 收藏
点赞数 1
文章标签: ssh 远程传输设计 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miqidd/article/details/90724818
版权

ssh就是我们想通过远程的方式将外面的电脑连接到另一台电脑,这种方式包括一些衍生的命令比如 scp 远程复制
一.远程连接有两种方式:

  1. Telnet 是一个命令 这种方式是明文的,也就是没有加过密的链接,容易被黑客捕获
    2.SSH2 是一种加密的链接

三.配置 需要所有要链接的主机都安装scp
1》 #[root@localhost /]# rpm -qf which scp #查询命令出处
openssh-clients-5.3p1-94.el6.x86_64
2》yum -y install openssh-clients # 远程连接的两台主机都要装这个包
3》[root@localhost ~]# which scp #检查安装是否成功
/usr/bin/scp
四.使用telnet链接
[root@localhost /]# telnet 192.168.200.190 22 #22是对方端口号,可以利用这种方式查看对Trying 192.168.200.190… 方端口号是否启用
Connected to 192.168.200.190.
Escape character is ‘^]’.
SSH-2.0-OpenSSH_5.3
五 ssh链接
1.与对方超级用户链接 exit退出登录
[root@localhost /]# ssh 192.168.200.190 #ssh自动链接22端口
The authenticity of host ‘192.168.200.190 (192.168.200.190)’ can’t be established.
RSA key fingerprint is 38:dd:2a:9c:47:27:c7:50:fd:86:e3:40:fb:d2:5f:1b.
Are you sure you want to continue connecting (yes/no)? #问是不是记录对方电脑,必须选yes

root@192.168.200.190’s password: #ssh没写以哪个用户登录,默认是对方的超级用户

#检查是否连接:[root@localhost ~]# hostname -I
192.168.200.190
2.与对方其他用户连接
1》先建立一格用户并加密码
[root@localhost ~]# useradd yunjisuan
[root@localhost ~]# echo “123456” | passwd --stdin yunjisuan
2》ssh yunjisuan@192.168.200.190 #对方的22端口必须开启
检查22端口是否开启: netstat -antup | grep 22
3》[root@localhost /]# netstat -antup | grep 22
本机监听任意本地IP的22端口 代表任意ip都可以链接我
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1526/sshd
tcp 0 0 192.168.200.190:22 192.168.200.192:48586 ESTABLISHED 2763/ssh
tcp三次握手 本机IP 监听22端口 来源ip 并发状态
tcp 0 0 :::22 ::? LISTEN 1526/sshd

五.远程复制 单台 多台同时复制
例如:在本地的映射文件加一句话
1》 [root@localhost ~]# echo "hostname -I www.yunjisuan.com" >> /etc/hosts
[root@localhost ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.190 www.yunjisuan.com
2》[root@localhost ~]# scp /etc/hosts 192.168.200.190:/etc/ #将上面的文件拷贝到对方主机
root@192.168.200.190’s password: 如果/etc/后写其他文件名 就是给文件改名?
hosts

六.复制对方文件过来
[root@localhost ~]# scp root@192.168.200.190:/123 .
七.一台电脑发给所有人
脚本

八 密钥对
只要有密钥文件,采取文件对文件的方式,不需要手动输入密码
[root@localhost ~]# ssh #ssh +tab 键得出如下结果
ssh
ssh-add ssh-agent ssh-copy-id分发密钥对命令 sshd ssh-keygen生成密钥对 ssh-keyscan
1.[root@localhost ~]# ssh-keygen 回车
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 按回车下一步 #是否生成密钥对在/root/.ssh/id_rsa路径下,.ssh是隐藏目录,rsa是加密算法的意思。
Enter passphrase (empty for no passphrase): #在密钥对的基础上是否再设密码。因为我们要做脚本,不需要交互设计,所以直接按回车
Enter same passphrase again: #再次输入密码 直接按回车跳过

密钥对设置完成
2.查看密钥对:[root@localhost ~]# ls ~/.ssh
id_rsa私钥 id_rsa.pub# 公钥pub=pulish known_hosts

公钥在服务端 私钥在客户端

3.密钥的文件权限不能过大
查看密钥权限:[root@localhost ~]# ll -d ~/.ssh
drwxr-----. 2 root root 4096 Jun 1 05:32 /root/.ssh
修改密钥对权限:chmod 700 ~/.ssh
4.将密钥传给服务端root端
[root@localhost ~]# scp .ssh/id_rsa.pub 192.168.200.198:~/.ssh
root@192.168.200.198’s password:
id_rsa.pub

查看客户端密钥

  [root@localhost .ssh]# cd ~/.ssh

[root@localhost .ssh]# ls
id_rsa id_rsa.pub known_hosts

5.将密钥传给普通用户:
scp ~/.ssh/id_rsa.pub yunjisuan@192.168.200.198:~ #云计算家目录下没有ssh,所以只能先放在加目录下

进入服务端yunjisuan用户下 cd /home/yunjisuan

                       touch authorized_hey
                      chown yunjisuan authorized_keys #普通用户云计算可以修改
                       at id_rsa.pub > authorized_keys

#建.ssh目录:mkdir .ssh
#将密钥移入.ssh目录:mv authorized_keys .ssh
#chmod 700 .ssh
#chown yunjisuan .ssh
#检查目录 权限和属主:[root@localhost yunjisuan]# ll -d .ssh
drwx------. 2 yunjisuan root 4096 Jun 1 07:24 .ssh
6解决传输慢的问题,因为密钥传输需要解析地址,会很慢,修改密钥配置文件
1》vim /etc/ssh/sshd_config
84 #GSSAPIStrictAcceptorCheck no #84行的验证改为no
122 #UseDNS no #122行启用DNS改为no
2》重启ssh :service sshd reload
3》将配置传送给服务端 覆盖源文件
scp /etc/ssh/sshd_config root@192.168.200.198:/etc/ssh/
4》在服务端重启ssh : service sshd reload
5》复制过去的 rsa.pub 需要改名,否则还是需要输入交互密码
[root@localhost ~]# cd ~/.ssh
[root@localhost .ssh]# cat id_rsa.pub > authorized_keys

[root@localhost .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts #应只有一个文件???

玉兰朵朵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH 密钥
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
SSH密钥登录及SCP
tubug的博客
05-12 3660
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1195
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
一文带你了解什么是ssh密钥以及如何创建SSH密钥
weixin_52730346的博客
02-16 6860
SSH密钥是什么? SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 也就是说,如果你的云服务器像我一样是小鸟云云服务器Linux系统的(包括centos、Ubuntu、Debian等),可以创建SSH密钥。 创建就是通过加密的方式生成一对SSH密钥,公钥和私钥,由我们自己
查看和创建SSH密钥
chen的博客
03-19 2817
使用SSH密钥可以在你和Git服务器之间建立一个安全的连接,它既可以提高安全性,也可以简化仓库管理过程。确保按照最佳实践创建和管理你的密钥,保持你的代码安全。
部署远程SSH密钥
02-01
部署SSH密钥脚本。 可在Linux、OSX系统中运行。 Usage: ./upload_key.sh <HOST> <PORT> [USER]
SSH 远程操作计算器神器
06-15
SSH远程连接允许用户通过加密的通道与远程计算机进行交互,从而保护数据传输的安全性,防止中间人攻击和数据窃取。 "SSH远程操作计算器神器"可能是指一个集成SSH功能的工具,它可能包含了一些增强功能,比如文件...
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
SSH密钥认证登录.doc
03-09
SSH(Secure Shell)是一种...总之,SSH密钥认证提供了一种安全无密码的登录方式,通过公钥和私钥的配合,可以在保护用户身份信息的同时简化远程登录流程。正确配置和管理这些密钥对于确保SSH连接的安全性至关重要。
ssh远程连接工具
12-20
SSH基于公钥/私钥认证机制,用户需要在本地生成一对密钥,并将公钥部署到远程服务器,私钥则保留在本地,以此确保只有拥有私钥的用户才能登录服务器。 远程连接是SSH的核心功能,允许用户在本地计算机上操作远程...
如何设置SSH密钥
zstack_org的博客
05-04 1万+
提供:ZStack云计算 关于SSH密钥SSH密钥提供一种更为安全的虚拟专有服务器登录机制,即利用SSH而非单纯依靠密码完成登录。与易被窃取的密码不同,SSH密钥几乎无法以暴力方式破解。生成的密钥对为我们提供两条字符串,即公钥与私钥。大家可以将公钥保存在任意服务器,并利用配备有私钥的客户端对该服务器者访问。当二者匹配时,系统即会解锁而不再需要输入密码内容。另外,大家也可以对私钥进行保护以额外提升安全
使用SSH密钥远程服务器
妖妖玖丿
04-13 2421
使用ssh密钥免密码登录linux服务器
SSH 秘钥Key的简介以及生成和使用
热门推荐
hsd2012的专栏
03-07 3万+
一、简介一、SSH key简介 要了解SSH key简介,首先得熟悉SSH,关于ssh可以参考“SSH的初步使用详解”。SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。1、什么是公钥登录公钥登录,很多时候也说public key认证,公钥登录的原理:首先用户
ssh密钥远程连接服务器讲解,让你轻松配置ssh
m0_52537576的博客
09-07 3074
最后在服务器上将公钥里面的内容追加到 authorized_keys文件中,authorized_keys文件位于.ssh目录下面,如果没有的话则创建一个,生成指定名字的密钥,因为你可能会有很多ssh密钥对,这样容易区分辨别,之后将公钥的文件复制到服务器上对应的目录上,root用户是。你要配置不同是主机的ssh,在config文件里面新增即可。,这时候会在当前工作目录生成密钥对,之后将其移到。命令可以生成密钥密钥默认保存在。,这一步一定要有,不然公钥不生效。文件,没有则创建一个。
ssh密钥登录linux
lris——jihua
08-27 1万+
----------------------- 问题起源:There were 16753 failed login attempts since the last successful login. 问题所在:由于没有配置登录限制,都是使用ssh的密码登录的,所以服务器容易受到攻击。 ----------------------- 准备工作:了解ssh,由于之前了解过ssh,直接百度获取...
ssh密钥登录远程主机配置
Yvettre的博客
03-09 3581
1.什么是公钥&amp;私钥 public key(公钥)存放在欲登录的服务器上,而private key(私钥)为特定的客户机所持有。 当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还...
ssh密钥远程连接服务器
m0_52537576的博客
04-27 1359
ssh-keygen 命令可以生成密钥密钥默认保存在 C:/Users/[your username]/.ssh 文件下面 ,建议-f生成指定名字的密钥,因为你可能会有很多ssh密钥对,这样容易区分辨别, ssh-keygen -f xxx ,这时候会在当前工作目录生成密钥对,之后将其移到C:/Users/[your username]/.ssh即可 tips: 不需要的密钥对尽量及时删除哦 之后将公钥的文件复制到服务器上对应的目录上,root用户是/root/.ssh,其他用户是/hom..
1.16-使用ssh远程登录,使用ssh密钥远程登录
Evan's运维笔记
01-16 750
什么是ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目...
mac终端私钥ssh远程连接服务器配置密钥
08-26
要在Mac终端上配置私钥进行SSH远程连接服务器,你需要按照以下步骤进行操作: 1. 在终端中执行以下命令来创建一个.ssh目录: ``` mkdir ~/.ssh ``` 2. 将你的密钥对文件移动到.ssh目录下。假设你的密钥对文件名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值