详解Linux中SSH远程访问控制

最新推荐文章于 2024-08-19 20:17:28 发布
最新推荐文章于 2024-08-19 20:17:28 发布
阅读量893 收藏
点赞数 1
分类专栏: Ubuntu CentOS linux 文章标签: linux ssh 远程登录 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20480611/article/details/49408459
版权
linux 同时被 3 个专栏收录
83 篇文章 1 订阅
订阅专栏
Ubuntu
46 篇文章 0 订阅
订阅专栏
CentOS
34 篇文章 0 订阅
订阅专栏

SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能(使用TCP的22号端口)。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。

在RHEL 5系统中使用的是OpenSSH服务器由openssh,openssh-server等软件包提供的(默认已经安装),并以将sshd添加为标准的系统服务。

推荐阅读:

通过配置SSH深刻理解Puppet的语法及工作机制 http://www.linuxidc.com/Linux/2013-07/87882.htm

Ubuntu下SSH安装或设置 http://www.linuxidc.com/Linux/2013-07/87368.htm

SUSE启用SSH和FTP  http://www.linuxidc.com/Linux/2010-08/28286.htm

使用SSH客户端登陆Linux之后出现乱码的解决方案 http://www.linuxidc.com/Linux/2010-08/28141.htm

SSH提供一下两种方式的登录验证:
1、密码验证:以服务器中本地系统用户的登录名称,密码进行验证。
2、秘钥对验证:要求提供相匹配的秘钥信息才能通过验证。通常先在客户机中创建一对秘钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置。

注意:当密码验证和私钥验证都启用时,服务器将优先使用秘钥验证。

SSH的配置文件:
sshd服务的配置文件默认在/etc/ssh/sshd_config,正确调整相关配置项,可以进一步提高sshd远程登录的安全性。

配置文件的内容可以分为以下三个部分:

1、常见SSH服务器监听的选项如下:
Port 22                    //监听的端口为22
Protocol 2                //使用SSH V2协议
ListenAdderss 0.0.0.0    //监听的地址为所有地址
UseDNS no                //禁止DNS反向解析

2、常见用户登录控制选项如下:
PermitRootLogin no            //禁止root用户登录
PermitEmptyPasswords no        //禁止空密码用户登录
LoginGraceTime 2m            //登录验证时间为2分钟
MaxAuthTries 6                //最大重试次数为6
AllowUsers user            //只允许user用户登录,与DenyUsers选项相反

3、常见登录验证方式如下:
PasswordAuthentication yes                //启用密码验证
PubkeyAuthentication yes                    //启用秘钥验证
AuthorsizedKeysFile .ssh/authorized_keys    //指定公钥数据库文件


SSH客户端命令程序ssh、scp、sftp

通过ssh命令可以远程登录到sshd服务,为用户提供一个安全的Shell环境,一遍对服务器进行管理和维护。使用时指定登录用户名,目标主机作为参数。如下:

# ssh user@192.168.1.1

# ifconfig

当用户第一次登录SSH服务器时,必须接受服务器发来的RSA秘钥(根据输入yes)后才能继续。接受的秘钥信息将保存到“~/.ssh/known_hosts”文件中。如果默认端口被更改,可以使用-p命令制定端口。
通过scp命令可以利用SSH安全连接与远程主机互相复制文件。使用scp命令时,除了必须制定复制源,目标以外,还应制定目标主机地址,登录用户,执行后提示验证口令等。如下:

复制某文件到SSH服务器上

# scp -r /root/1.txt  user@192.168.1.1:/tmp

下载SSH服务器上的某个文件到本地

# scp user@192.168.1.1:/etc/passwd  /root/passwd.txt

通过sftp命令可以利用SSH安全连接与远程主机上传,下载文件,采用了与FTP类似的登录过程和交互式环境,便于目录资源管理。如下:
使用sftp命令通过SSH安全连接登录远程服务器

# sftp user@192.168.1.1


下面讲解通过ssh密钥登录服务器

1、在SSH客户机创建用户秘钥对。
如下:为test用户创建秘钥对。

$ ssh-keygen -t rsa

-t用于指定算法类型,rsa表示使用rsa算法。

秘钥短语用来对私钥文进行保护,当使用私钥验证登陆时必须提供此处所设置的短语。
秘钥对默认保存在用户宿主目录下的.ssh/目录下。
2、将公钥上传至SSH服务器
将公钥上传至SSH服务器的方式有很多,可以使用U盘拷贝,也可以使用ftp、共享等方式上传。在此我们使用刚讲过的scp命令上传公钥文件。

$ scp /home/test/.ssh/id_rsa.pub user@192.168.1.1:/tmp

3、在SSH服务器中导入公钥文本
在服务器中,目标用户(用来远程登录的用户)的公钥数据库位于~/.ssh/目录下,默认文件名是authorized_keys。如下:将test的公钥文件导入到user用户的公钥数据库中。

# cat /tmp/id_rsa.pub >> /home/user/.ssh/authorized_keys

4、此时在客户端就可以使用秘钥对验证了。

$ ssh user@192.168.1.1

此时需要用户输入创建秘钥对时输入的秘钥短语,而不需要知道用户的密码即可登录SSH服务器。

epsilon1
关注
专栏目录
Linux系统基础快速入门详解SSH远程连接必备网络基础知识详解
走向CTO的路上...
06-02 704
TCP/IP协议是一种可靠的通信协议,它将数据分成小块进行传输,并在传输过程进行错误检测和校正,保证数据的完整性和可靠性。在SSH远程连接,需要知道目标计算机的IP地址,才能进行远程连接。SSH远程连接需要了解一些必备的网络基础知识,包括IP地址、端口号、网络协议、网络拓扑、防火墙和SSH密钥认证等。掌握这些知识可以帮助你更好地理解SSH远程连接的原理和使用方法,提高SSH远程连接的安全性和效率。在SSH远程连接,需要知道目标计算机所在的网络拓扑,以便确定网络连接方式和网络延迟。
linux ssh远程访问及控制
weixin_56667320的博客
05-25 2210
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
远程访问及控制SSH 服务
weixin_67582338的博客
04-18 2026
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “间人”(man-in-the-middle)这种方式的攻击。所谓 “间人” 的攻击方式, 就是 “间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
linux 远程访问及控制 (SSH
最新发布
lihui12356的博客
08-19 1390
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
Linux网络】SSH远程访问控制
一个萌新的博客
04-21 2077
主要介绍了SSH远程服务的相关概念、配置文件的位置及用法、配置服务端及客户端的方式、ssh登录的几种方式和TCP Wrappers 访问控制的相关知识
Linux网络)SSH远程访问及控制
Mr_XHC的博客
11-01 924
SSH远程访问及控制
浅谈LinuxSSH远程访问技术的应用.pdf
09-06
SSH远程访问技术详解SSH(Secure SHell)是一种网络协议,用于在不安全的网络环境提供安全的远程登录和文件传输。它在Linux操作系统广泛应用于系统管理和维护,是替代传统明文传输协议(如Telnet、RSH)的...
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 1139
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSHSSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
Linux上通过SSH挂载远程文件系统方法详解
09-15
Linux操作系统SSH(Secure Shell)是一种网络协议,用于安全地远程登录和管理系统,而SSHFS(SSH File System)则是一个利用SSH协议来实现的文件系统,它允许用户像操作本地文件一样操作远程文件系统。...
Linux网络服务SSH远程登录SCP远程复制SFTP安全FTP及TCPwrappers访问策略
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
02-26 358
目录标题SSH远程管理OpenSSH服务端介绍配置OpenSSH服务端ssh远程登录密钥对验证的SSH体系配置密钥对验证scp远程复制sftp 安全 FTPTCP Wrappers 访问控制TCP Wrappers 概述TCP Wrappers 访问策略TCP Wrappers 机制的基本原则 SSH远程管理 OpenSSH服务端介绍 SSH (Secure Shell) 协议 是一种安全通道协议,主要用来实现字符界面的远程登录远程复制等功能 对通信数据进行了加密处理,其包括用户登录时输入的用户
Linux使用ssh远程登陆
锋子
07-13 508
什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推...
Linux ssh访问
qq_40896725的博客
05-07 254
本文章参考:linux安装ssh和开启 ssh服务 Mac下如何用SSH连接远程Linux服务器 安装启动openssh 1.安装ssh redhat,fedora,centos版 # sudo yum install sshd 或 # sudo yum install openssh-server(由osc网友 火耳提供) debian,ubuntu,linux mint版 # sud...
Linux网络服务之SSH远程访问及控制)
qq_62462797的博客
08-17 1857
SSH 为 Secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。SSH 启用的端口为:TCP22号端口putty(开源工具),xshell,CRTopenSSH(centos7系统默认安装)1. 熟知ssh密钥生成的过程,用于对ssh访问的加密,符合更安全的远程控制标准。...
Linux网络服务:SSH远程访问及控制1
cronaldo91的博客
05-20 2668
bind是开源软件,用于内网划分dns,外网地址划分,注册,是要钱的,内网既不要花钱,也不用注册,bind方便内部进行访问和使用。开始执行用户认证,从低层协议接受会话标识符,认证私钥的所有权。连接协议→提供交互式登录→用户认证→认证用户是否存在,密码和用户是否匹配→传输协议→建立连接(数据加密,数据压缩)它运行在用户认证之上,提供了交互式的登录会话,远程命令的执行、转发tcp/ip的连接。通过ssh命令可以远程登录sshd服务,为用户提供一个安全地Shell环境,以便对服务器进行管理和服务。
Linux网络部分——SSH远程访问及控制
2401_83883919的博客
05-08 1490
日常工作用远程连接两种方式,SSH和TELNET。SSH使用号端口,进行,更安全。TELNET使用号端口,使用,禁止使用root用户直接登录,仅仅做调试作用,基本不用。Xshell、CRT为国外的软件,会涉及到版权和国家信息安全:软件包OpenSSH,服务名sshd。centOS7默认安装并设置开机自启,Ubuntu需要下载后使用systemctl start sshd开启,systemctl enable sshd设置开机自启,ssh服务端配置文件/,客户端的配置文件。
Linux网络服务:SSH远程访问及控制2
cronaldo91的博客
05-23 632
ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。没有匹配的,就去匹配/etc/hosts.deny 文件,如果有匹配的,那么就拒绝这个访问。④ 在客户端使用密钥对验证。
SSH远程管理 和服务的两种验证方式 SFTP
hotshortgg的博客
03-01 1215
????SSH远程管理SSH数据传输优点SSH客户端和服务端openSSHopenSSH服务端配置(密码验证)sshd 服务的两种验证方式密匙对配置在客户机设置ssh代理功能,实现免交互登录scp 远程复制sftp(安全FTP) SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH数据传输优点 数据传输是加密的,可以
Linux漏洞检测与远程访问控制详解SSH与TCP Wrappers实践
本资源主要聚焦于Linux系统的漏洞检测与远程访问控制方面的知识,适合准备参加GRE考试或从事Linux运维岗位面试的人群。以下是章节的关键知识点: 1. **SSH服务**:构建基于密钥对验证的SSH服务时,服务器端默认的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值