Linux中的远程登录服务

最新推荐文章于 2024-06-17 21:27:39 发布
最新推荐文章于 2024-06-17 21:27:39 发布
阅读量1.7k 收藏 5
点赞数 1
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my990209/article/details/125227162
版权

1.实验环境

两台单网卡的主机

一台为服务器,主机名为westos_system,ip地址为192.168.2.100

一台为客户端,主机名为westos_client,ip地址为192.168.2.200

下图所示为服务器主机

下图所示为客户端主机

 

 2.ssh命令

ssh -l root 192.168.2.100                        //登录服务器

出现以下界面表示成功登录服务器

 
ssh -Xl root 192.168.2.100                  //开启图形登录服务器


ssh -Xl root 192.168.2.100 gedit          //开启图形登录服务器并启动gedit


ssh -Xfl root 192.168.2.100 gedit         //开启图形登录服务器并后台启动gedit

 


man ssh                    //查询参数

 
ssh -l root 192.168.2.100 -o StrictHostKeyChecking=no         //参数登录(无需验证)

 
ssh -l root 192.168.2.100 -t ssh -l root 192.168.2.100        //跳台登录

登录之后,在服务器端查看登录的ip

3.sshd key 密钥认证 

ssh-keygen                     //生成密钥

 

注:密钥文件默认存储位置 /root/.ssh/
ssh -l root 192.168.2.100                 

 

发现需要密码进行登录,执行以下命令
mv /root/.ssh/id_rsa* /mnt/                   //移走密钥
ls /root/.ssh/

运行结果如下:

 

然后执行以下命令
ssh-copy-id -i /mnt/id_rsa.pub root@192.168.2.100          //绑定密钥给服务器

运行结果如下:

 

然后在客户端执行以下命令

ssh -l root 192.168.2.100  -i /mnt/id_rsa                    //指定目录读取密钥

运行结果如下:

 无密码直接登录
 

4.ssh远程登录的安全优化

(1)不同接口登录

执行以下命令

setenforce 0
vim /etc/ssh/sshd_config                //修改接口2222

修改内容如下图所示:

 
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
systemctl restart sshd
systemctl status  sshd              //查看状态

运行结果如下图所示:

 在客户端进行登录验证

ssh -l root 192.168.2.100        //登录失败

 
ssh -l root 192.168.2.100 -p 2222      //登录成功     

 

(2)超级用户登录设定

vim /etc/ssh/sshd_config              //改回接口,设定超级用户不可登录
修改内容如下图所示:

 

执行以下命令
systemctl restart sshd

结果如下:

 


在客户端进行登录验证

ssh -l root 192.168.2.100        //登录失败

 
ssh -l westos192.168.2.100         //登录成功

 

(3)用户白名单设定

vim /etc/ssh/sshd_config        //改回超级用户可以登录,添加用户白名单

编辑内容如下图所示:

 
systemctl restart sshd

在客户端进行登录验证

ssh -l root 192.168.2.100                         //登录失败

 

sh -l westos 192.168.2.100                    //登录成功

 

(4)用户黑名单设定

vim /etc/ssh/sshd_config        //删除用户白名单,添加用户黑名单

编辑内容如下图所示:

 
systemctl restart sshd

在客户端进行登录验证

ssh -l root 192.168.2.100                            //登录成功

 
ssh -l westos 192.168.2.100                       //登录失败

 

(5)密码登录认证设定

vim /etc/ssh/sshd_config       //注释用户黑名单,关闭原始密码认证方式

编辑内容如下图所示:

 
PasswordAuthentication no
systemctl restart sshd

在客户端进行登录验证

ssh -l root 192.168.2.100                             //登录失败

 
ssh -l root 192.168.2.100 -i /mnt/id_rsa         //登录成功

 

Messiu
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何远程登录Linux
m0_69599848的博客
10-13 1万+
本篇文章使用SSH,适合新手。 第一步:在Linux上查看SSH的工作状态:打开Linux终端,输入systemctl status sshd,如图所示,红色方框里的内容说明你安装了SSH并且正在工作; 第二步:查看服务器的IP地址:打开Linux终端,输入ifconfig,如图所示红色方框里的内容,即为IP地址(每一台电脑都不一样); 第三步:连通测试:打开Windows系统的黑窗口,按住Windows+R,输入cmd,打开之后直接输入ping+IP地址(为第二步里面的IP地址),显示如图所示
Linux ssh远程登录
m0_62231324的博客
08-06 4031
内部网络隔离:跳板连接可用于将外部网络和内部网络隔离,提供一个安全的访问通道,外部用户必须通过身份验证和授权才能访问内部网络资源。远程服务器管理:跳板连接常用于管理和控制远程服务器。通过跳板机,可以安全地登录和执行命令,而无需直接暴露目标服务器的访问端口。多层级安全访问:通过跳板机,可以从一个层级跳转到另一个层级,确保访问的安全性和可管理性。ssh 192.168.190.100 -p 9527 //不加P会莫认使用原端口。SSH端口转发:跳板连接还可以用于SSH端口转发,提供访问内部受限资源的能力。
Linux-远程访问及控制
最新发布
druizhen_的博客
06-17 1063
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录登录的方法就是ssh加上对端主机,顶多加个用户。
Linux远程登录
qq_51542797的博客
10-06 4020
Linux远程登录笔记
Linux工具-远程登录/访问
专注嵌入式系统开发
10-12 523
Ubuntu远程访问工具/环境搭建:ssh/xrdp/vscode
LInux之SSH远程登陆
qq_57289939的博客
01-13 3094
SSH的简介
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统的远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
Linux 查看远程服务器文件状态的方法
09-14
Linux系统,管理和监控远程服务器的文件状态是日常运维工作的重要部分。远程服务器文件状态的检查可以帮助我们了解文件是否存在于远程服务器上、文件的访问时间、修改时间等关键信息,这对于故障排查、数据同步...
Linux服务器远程连接工具
07-14
3.支持登录ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录...
Linux平台mysql开启远程登录
12-16
开发过程经常遇到远程访问mysql的问题,每次都需要搜索,感觉太麻烦,这里记录下,也方便我以后查阅。 首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句...
Linux - 1. 远程登录
x326279579的博客
08-11 228
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 是建立在应用层和传输层基础上的安全协议。若使用 SSH 服务,需要安装相应的服务器和客户端。客户端和服务器的关系:如果,A 机器想被 B 机器远程控制,那么,A 机器需要安装 SSH 服务器,B 机器需要安装 SSH 客户端。
linux三种远程登录方式,【Linux笔记】Linux的远程登录方式
weixin_33603067的博客
05-06 7724
Linux远程登录方式1)telnet+linuxi. 首先在linux上安装telnet、telnet-server包yum install telnet-server、yum install telnetii. 修改linux配置文件vi /etc/xinetd.d/telnet,将disable=yes行前加#,或者改为disable=noiii. 重启xine...
Linux基础——远程登录
shangyuanzhai的博客
04-25 1126
只有/etc/securetty登记了的终端才允许 root 用户登录,如果不存在这个文件,则 root 用户可以在任何终端上登录。然后 login 会对用户名进行分析:如果用户名不是 root,且存在 /etc/nologin 文件,login 将输出 nologin 文件的内容,然后退出。对于运行级别为5的图形方式用户来说,他们的登录是通过一个图形化的登录界面。而本文主要讲的还是文本方式登录的情况:当我们看到mingetty的登录界面时,我们就可以输入用户名和密码来登录系统了。
linux怎么远程登录服务
weixin_42608299的博客
02-14 602
Linux系统可以通过ssh协议进行远程登录服务器。可以使用如下命令进行登录: ssh 用户名@服务器地址 例如: ssh user@123.456.789.0 如果需要指定端口号,可以使用以下命令: ssh -p 端口号 用户名@服务器地址 例如: ssh -p 22 user@123.456.789.0 注意:登录前请确保服务器已经开启了ssh服务。 ...
Linux系统远程连接服务
qq_54786024的博客
05-26 2852
(5)将公钥添加至authorized_keys文件:cat ***.pub >authorized_keys。(4)生成公钥与私钥:ssh-keygen 会生成(***(私钥)与***.pub(公钥))(1)安装SSH服务:sudo apt-get install openssh-server。(3)检查SSH是否启动:sudo ps –e |grep ssh。(3)创建ssh目录,改变权限并进入该目录:mkdir .ssh。(2)开启SSH服务:service sshd start。
Linux虚拟机如何远程连接?教你一步学会
大三计算机科班学生热衷于技术分享,结识志同道合的伙伴
05-27 4169
大家好,我是大唐,今天给大家分享一下Linux虚拟机如何进行远程连接,我们往下看。1、查看虚拟机SSH服务是否开启启动成功结果为下方图片:方式②:systemctl命令如果没有,试试这个命令如果已经启动,可以看到类似以下内容:这证明ssh已经在运行了,进程名为sshd。如果还是失败,可以试着重启ssh服务,2、获取虚拟机IP地址,端口号默认22使用命令查看虚拟机IP地址在终端输入 ifconfig,下方红圈就是虚拟机IP地址 ,复制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值