ssh 远程连接详解--(linux运维09)

最新推荐文章于 2024-05-02 10:30:00 发布
最新推荐文章于 2024-05-02 10:30:00 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: linux运维 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncnhhm/article/details/117481402
版权

ssh远程连接

1. 概念介绍

1.ssh 安全的远程连接 数据信息是加密的 默认可以root用户连接 默认端口 22
2.telent 不安全的远程连接,数据信息是明文的 默认端口23

shell 每次连接登录到一个llinux中就是一个shell

2.ssh 原理

私钥:钥匙
公钥:锁头

1.客户端   		执行远程连接命令
2.客户端服务端  	建立三次握手的过程
3.服务端  		让客户端进行确认是否接收到服务端的公钥
4.客户端 		进行公钥的确认 
5.服务端    		让客户端确认登录的用户
6.客户端     	进行密码信息的确认
7.客户端 服务端  	远程连接成功

私钥和公钥的作用:对数据信息进行加密处理,进行用户身份的验证

ssh 远程连接的方式
a 基于口令的远程连接方式 比较麻烦 来接不太安全
b 基于秘钥的方式进行连接 安全方便

2.2 基于秘钥的连接过程

1. 客户端(管理端)    执行命令创建秘钥对
2. 客户端(管理端)    建立远程连接(口令),发送公钥信息
3. 客户端(管理端)    再次建立远程连接
4. 服务端(被管理端)  发送公钥质询信息(你要是能打开我的锁头吗)
5. 客户端(管理端)    处理公钥质询信息(钥匙将锁头打开),将质询结果返回给服务端
6. 服务端(被管理端)  接收到质询结果,建立好远程连接

3. 基于秘钥连接的部署过程

3.1配置

1.管理端创建密钥对信息

ssh-keygen -t dsa

2.管理端将公钥进行分发

ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.31

3.远程连接测试

ssh 172.1.31

3.2 多台服务器的配置(脚本)

3.2.1 几台主机的ip已知

ssh-copy-id -i /root/.ssh/id_pub.dsa root@172.16.1.$ip

假若这种方式就会出现交互式的:需要输入密码才能发送
还要确认yes 或 no
端口号问题

1.安装 sshpass

yum  -y install sshpass

2.解决免交互模式

sshpass -p123456 ssh-copy-id -i /root/.ssh/id_pub.dsa root@172.16.1.$ip

3.端口号问题 -p

sshpass -p123456 ssh-copy-id -i /root/.ssh/id_pub.dsa -p 22 root@172.16.1.$ip

4.yes提示

man ssh
/-o
StrictHostKeyChecking

sshpass -p123456 ssh-copy-id -i /root/.ssh/id_pub.dsa -p 22 root@172.16.1.$ip "-o StrictHostKeyChecking=no"

5.完整的脚本(默认的端口是22 不是则需要加上-p 端口号)

#!/bin/bash

for ip  in 31 41 
do
	echo "====================start fenfa 172.16.1.$ip===================="
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub  root@172.16.1.$ip "-o StrictHostKeyChecking=no" &>/dev/null
	echo "=================host 172.16.1.$ip success!!!!=================="
	echo "====================            end         ===================="
done

脚本的执行 (sh 文件名称)

sh fenfa_id.sh

检查是否成功
vim check_id.sh

#!/bin/bash

for ip  in 31 41 
do
	echo "====================check 172.16.1.$ip===================="
	ssh 172.16.1.$ip hostname	
	echo "====================            end         ===================="
done

6.假若有很多台服务器,并且ip地址没有规律(默认的端口是22 不是则需要加上-p 端口号)
创建一个文件
touch ip.txt

172.16.1.41
172.16.1.32
172.16.1.52
172.16.1.98
172.16.1.252
172.16.1.23

脚本:

#!/bin/bash

for ip  in `cat /server/scripts/ip.txt`
do
	echo "====================start fenfa          $ip===================="
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub  root@$ip "-o StrictHostKeyChecking=no" &>/dev/null
	echo "=================host          $ip success!!!!=================="
	echo "====================            end         ===================="
done

4. ssh服务配置文件

4.1文件的一些中安要参数

/etc/ssh/sshd_config

port 22  端口号
ListenAddress 0.0.0.0  监听地址,能接受的远程访问请求
						指定的箭筒地址只能是本地网卡上有的地址

PermitEmptyPasswords no  允许远程用户使用空密码进行连接,默认不允许
PermitRootLogin yes  不允许root用户进行远程连接
GSSAPIAuthentication no   --- 是否开启GSSAPI认证功能 不用的时候关闭 
UseDNS no                 --- 是否开启反向DNS解析功能 建议进行关闭

4.2远程服务防范入侵案列

1.使用秘钥登录,怒用密码登录
2.牤牛阵法
a 防火墙粉笔ssh
b 开启ssh只监听内网ip
3.尽量不给服务器的外网ip
4. 一个服务器的软甲安装最小化
5. 给系统的重要文件一个指纹,监控指纹即可 md5sum
6. 给他上锁 chattr +i

4.3 sftp参数详解

ls       查看远程ftp服务器信息
cd   --- 查看远程ftp服务器信息
lls      查看本地ftp客户端信息
lcd  --- 查看本地ftp客户端信息
get  --- 下载信息
put  --- 上传信息
help --- 查看命令帮助
bye  --- 退出ftp连接
长安有故里y
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【Linux】远程连接服务器(ssh
trichloromethane的博客
11-08 3047
远程连接服务器的介绍 1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(只在远程连接过程中进行加密,在操作过程中并不是加密传输) 2、远程连接服务器的功能 ①分享主机的运算能力 ②服务器类型:有限度开放连接 ③工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) ①文字接口 ②明文传输:Telnet、RSH等,目前...
Linux—ssh远程连接服务器
FlightDiarys的博客
07-22 1414
1.1 远程连接服务器1.条件基于C/S架构Server —openssh-server包分享主机的运算能力服务器类型:有限度开放链接工作站类型:只对内网开放3.文字接口连接服务器SSH(Secure Shell Protocol,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加密后在传输到网络上。ssh协议本身提供两个服务器功能:一个类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。
远程连接——SSH
yeyaozhifengqi的博客
03-29 9215
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度SSH客户端SSH服务端。
Linux----SSH远程连接服务
热门推荐
ljh451321的博客
01-09 4万+
一、SSH介绍 1、SSH介绍 SSH是一个应用层协议 实现Linux的远程加密连接 适用于Linux服务器远程管理 Telnet 远程连接、不加密 适用于局域网网络设备的远程连接 2、管理Linux服务器的方式 本地管理 安装系统、故障修复 远程管理(使用频率较高) 3、确保Linux服务器正常启动SSH服务 确保SSH服务正常运行 SSH服务端口22/tcp .
ssh命令用于远程登录到其他计算机,实现安全的远程管理_linux ssh远程登录命令
最新发布
logic1001的博客
05-02 2046
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
ssh远程服务连接控制
Sp_Tizzy的博客
05-23 1万+
SSH是一个应用层协议实现字符串界面的远程登录和复制数据在传输过程中是加密并压缩的tcp协议 端口号是22连接协议----用户认证----传输层协议。
ssh 远程连接
m0_66308391的博客
07-11 6217
ssh服务使用细则
mtputty-Linux命令行远程连接工具
01-25
总结,mtputty是一个为Linux用户优化的远程连接工具,提供SSH、Telnet等协议的安全连接,而putty.exe是其基础版本,两者都是运维人员在Windows环境下管理远程Linux服务器的重要工具。通过这些工具,用户可以在本地...
SSH 远程执行任务 - sparkdev - 博客园1
08-03
SSH远程执行任务详解SSH(Secure Shell)是Linux系统中进行远程连接的重要工具,其功能远不止简单的登录。SSH允许用户在不登录目标主机的情况下执行远程命令,极大地提升了运维自动化的能力。本文将深入探讨...
linux远程登录ssh免密码配置方法
09-15
《Linux远程登录SSH免密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
xshell远程连接系统软件工具安装包
06-07
Xshell是一款强大的远程连接管理工具,尤其在Linux系统运维和部署过程中扮演着至关重要的角色。它以其丰富的功能、友好的界面和高度的安全性深受广大IT从业者喜爱。本文将详细介绍Xshell的基本概念、功能特点以及...
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
远程连接服务器:SSH服务器
不知道
06-15 8101
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
SSH远程连接服务详解
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
ssh 远程连接方式总结
专注计算机视觉算法训练,算法优化部署以及SDK开发的知识分享。
03-06 3707
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过 SSH 连接远程服务器。
SSH远程链接
weixin_68398469的博客
03-09 1702
(1)什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(2)远程连接服务器的功能分享主机的运算能力(3)远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等。
ssh远程连接方法
qzzzxiaosheng的博客
02-14 3005
ssh : 远程安全连接 22 互联网服务器 可以默认root用户远程登录 远程连接服务原理 (1).客户端 – 服务端 请求建立远程连接 (2).服务端 – 客户端 确认连接信息 (3).客户端 – 服务端 确认连接 (4).服务端 – 客户端 发送公钥信息 确认密码信息 (5)客户端 – 服务端 接受公钥并保存(~/.ssh/known_hosts)并且输入密码信息 (6).服务端 – 客户端...
SSH客户端连接远程服务器
久绊A的博客
07-16 3万+
当我们说"客户端连接到远程服务器"时,指的是在网络环境下,通过使用特定的协议(如SSH、HTTP、FTP等)从一个计算机或设备(称为客户端)与另一个计算机或设备(称为远程服务器)建立连接。将Linux作为SSH服务器,并允许其他计算机通过SSH协议连接到该服务器,您需要安装SSH服务器软件包。在这种情况下,客户端是发起连接并发出请求的一方,而远程服务器则是接受连接并提供所需服务或资源的一方。使用命令,(“ ip address show”),就可以查看,也可以简写(“ ip a”);
SSH连接Linux服务器:命令详解与传输操作
"SSH登陆LINUX服务器命令" SSH(Secure SHell)是一种网络协议,用于在不...在运维工作中,熟练掌握SSH和SCP命令对于远程管理Linux服务器至关重要。了解这些基本命令及其选项,可以帮助你更高效、安全地完成远程任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长安有故里y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值