第8单元Linux运维——远程登录服务

最新推荐文章于 2022-08-07 21:43:11 发布
最新推荐文章于 2022-08-07 21:43:11 发布
阅读量275 收藏
点赞数
分类专栏: linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27172205/article/details/105755450
版权

目录

远程登陆服务

一、实验环境

搭建两台主机,搭建方法见链接: 搞定Linux运维——进程管理.
client:
westos_client.westos.com
172.25.254.10
server:
westos_node1.westos.com
172.25.254.20

ifconfig 查看ip地址
nm-connection-editor 设定ip地址
hostnamectl  查看主机名称
hostnamectl set-hostname设定主机名称
在这里插入图片描述

二.Openssh服务的基本信息

1.作用

在企业中的运维工作,不是1v1的运维,运维工程师基本都是1vN
在运维工程师对服务器进行管理时,需要通过网络登陆远程主机,在远程主机中开启shell来进行操作
以上的需求由openssh服务来提供,远程主机必须提供这样的开启shell的方式,安装了openssh并开启了这个程序,那么我们就可以通过网络来连接这台主机了

2.软件包名称

openssh-server

3.服务名称

sshd

4.客户端

ssh 172.25.254.20 -l root
  #登录远程主机172.25.254.20
  #-l login登录
在这里插入图片描述

5.sshd服务端口

22/tcp

6.配置文件

/etc/ssh/sshd_config

三.Openssh服务的key认证

1.用户密码认证 (对称加密)
  • 密码容易泄漏
  • 容易忘记
2.密钥认证 (非对称加密)
  • 安全
  • 不会忘记密码
3.建立key认证的方式

172.25.254.10主机

  • [root@westos_client ~]# ssh-keygen ##建立认证key文件

在这里插入图片描述在这里插入图片描述

  • 上传公钥 (加密远程主机)
    [root@westos_client ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.20
      #ssh-copy-id 上传密钥命令
      #-i 指定公钥
      #/root/.ssh/id_rsa.pub 公钥名称
      #root 远程主机被加密用户
      #@ 分割副
      #172.25.254.20 远程主机地址
    在这里插入图片描述

测试:在172.25.254.10主机中
1.ssh root@172.25.254.20 ##免密连接
2.mv /root/.ssh/id_rsa* /mnt
3.reboot
4.ssh root@172.25.254.20 ##因为密钥被移除所以不能免密
5.mv /mnt/id_rsa /root/.ssh ##重新恢复密钥
6.ssh root@172.25.254.20 ##免密连接

四.Openssh服务的安全配置

1.端口修改

vim /etc/ssh/sshd_config
第17行 port 22 -----> port 1111

在这里插入图片描述

2.端口绑定

vim /etc/ssh/sshd_config
第19行 ListenAddress 0.0.0.0 ----> ListenAddress 172.25.254.20
测试: 在172.25.254.20主机中 参数为发生变化: ssh172.25.254.20 -l root #可以 ssh 127.0.0.1 -l root #可以 参数发生变化 ssh 172.25.254.20 -l root #可以 ssh 127.0.0.1 -l root #拒绝

3.密码认证的关闭

vim /etc/ssh/sshd_config
第73行 PasswordAuthentication no ##禁用密码认证
测试:172.25.254.10 有密钥172.25.254.20 无密钥172.25.254.10 -----> ssh root@172.25.254.20 ##可以登陆172.25.254.20 -----> ssh root@172.25.254.20 ##可以输入密码参数根改并重启服务后172.25.254.10 -----> ssh root@172.25.254.20 ##可以登陆172.25.254.20 -----> ssh root@172.25.254.20 ##不可输入密码直接被拒绝

4 sshd服务的用户控制
root用户

vim /etc/ssh/sshd_config
第46行 PermitRootLogin yes---->PermitRootLogin no #禁止root用户使用ssh进行
认证

  • 建立实验素材
    在服务器172.25.254.20中:
    useradd westos
    useradd lee
    echo lee| passwd --stdin westos
    echo lee| passwd --stdin lee

    操作完成系统中存在至少3个用户,
       用户   密码
       root    lee
       westos   lee
       lee    lee
    实验:172.25.254.20:ssh 172.25.254.20 -l root ##默认输入正确秘密可以完成认证修改参数后ssh 172.25.254.20 -l root ##输入正确密码仍然不能登陆

用户黑名单

(默认可以登陆,名单中的用户被禁止)
vim /etc/ssh/sshd_config
添加DenyUser lee ##lee用户不能使用sshd服务
在这里插入图片描述

用户白名单

(默认不可以登陆,名单中的用户被允许)
vim /etc/ssh/sshd_config
添加AllowUsers westos ##westos用户可以使用sshd服务,默认用户被禁止
在这里插入图片描述

五.远程执行命令

172.25.254.20 登陆模式选择第二个(X11模式)

172.25.254.10:

  • ssh 172.25.254.20 -l root 此方法登陆时不能调用远程主机的图形
  • ssh -X 172.25.254.20 -l root 当前登陆可以调用图形 -X 代表启用x11图形连接
  • ssh 172.25.254.20 -l root touch /root/Desktop/westosfile{1..10} #直接执行命令在远程主机中
  • ssh 172.25.254.20 -l root -o StrictHostKeyChecking=no ##在连接主机时不检测HOSTKEY(屏蔽yes、no的输入)

六.sshd登陆信息修改

在172.25.254.20:
vim /etc/motd ##在此文件中有什么字符在ssh登陆时就可以看到什么字符
在这里插入图片描述在这里插入图片描述

chd_xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我所了解的运维——互联网运维分析
02-24
应粉丝邀请,对互联网运维工作做一次基础分析,不对之处还请谅解——我所见过或者接触过的运维主要负责维护并确保整个服务的高可用性,同时不断优化系统架构、提升部署效率、优化资源利用率提高整体的ROI....
linux云主机登陆教程,登录linux服务器的详情步骤
weixin_39975683的博客
05-02 234
linux服务器上怎么登录?linux系统是我们在购买云服务器时经常会用到的系统,下面我们介绍下从本地登录Linux服务器的几种方法。远程密码登录1)下载远程链接软件Putty,打开Putty客户端,在PuTTY Configuration 窗口中输入以下内容:Host Name:Linux服务器的公网IP。Port:与云主机的通信端口,必须填22。(确保合作云服务器的22端口已开放)Con...
基于Django实现Linux运维管理平台的整个实现过程和各种API接口调用以及Echarts绘图项目介绍(一)记录点滴生活
抛物线的博客
07-09 6016
基于Django实现Linux运维管理平台整个实现过程及各种API的调用以及Echarts绘图的使用介绍 这是一个从后台到前端独自完成的自己的项目,虽然这两天刚加入的功能还没有完全实现,但是也差不多存在一些功能了。 最近一段时间多个博客文章断断续续一直处于草稿状态,没有及时更新,是由于即将毕业进入社会实习并工作,想在简历上加上一个由自己独自完成的项目,这期间真是经历了酸甜苦辣咸------寂寞。 ...
linux 远程运维指南
九度新一的博客
08-07 1329
如果你使用的是 xshell 或 SecureCRT 等支持 zmodem/xmodem/ymodem 的远程工具,可以使用。【步骤三】:点击左侧「用户身份验证」,填写用户名密码,然后点击下方的连接按钮。命令进行文件传输,非常方便。除了使用远程连接软件登录,你也可以使用任意一款命令行软件登陆。为我们提供了远程登陆的能力,因此我们能够远程登录服务器,需要运行该守护进程。除了使用远程文件传输软件,也可以使用一些远程文件传输的命令行工具进行文件传输。如果没有上图的会话框,也可以点击如下图所示的左上角的小窗。...
运维大法之Linux中的远程登录服务
with_cat的博客
05-01 538
1、实验环境 ①localhost.localdomain 172.25.254.10 ②node.westos.com 172.25.254.20 基本命令: ifconfig 查看ip地址 nm-connection-editor 设定ip地址 hostnamectl set-hostname 设定主机名称 2、Openssh服务的基本信息 1.Openssh的作用: 在企业中的运维...
Linux 远程登录 | 菜鸟教程
weixin_34029680的博客
05-28 1523
Linux 远程登录 Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。 这事我们就需要远程登录Linux服务器来管理维护系统。 Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure She...
Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维
最新发布
03-18
Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维Linux运维
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一键脚本 使用教程 openssh一键升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
给大家推荐一个远程连接工具“finalshell”,运维必备;
热门推荐
qq_36224932的博客
01-21 2万+
最近入手一台MacBook Pro Multi-Touch Bar ,但是mac上没有xshell,急需一款替代xshell的产品,找了良久之后一款FinalShell映入我的眼中,以下是我的体验  2017年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell,Xftp等工具火了一把,很长时间都是在用Xshell,不过最近发现了一款同类产品FinalSh
Linux运维-系统远程连接篇
weixin_45764571的博客
10-26 374
Linux运维-系统远程连接篇 开篇导读: 由于服务器对所处的环境有一定的要求,因此需要存放于专门的机房当中.这样我们就不能直接接触到服务器了,而只能通过远程操控的手段对服务器进行维护.在第三课中,我们将学习一下如何远程连接服务器,进行运维工作. 远程连接软件Xshell 工欲善其事必先利其器,一款强大的软件可以为我们更好的工作而保驾护航,Xshell是一个强大的安全终端模拟软件,它支持SSH1,...
linux 远程连接管理
运维小何的博客
04-07 1439
一.openssh 服务  当主机开启openssh服务,就意味着对外开放了远程连接的接口  注意:openssh 服务服务端:sshd             openssh 服务的客户端:ssh二.在客户端如何连接sshd  格式: ssh   root@服务端IP地址  例如:在客户端连接IP为172.25.254.107主机的root用户  注意:上述连接方式不能打开远程主机的图形功能,...
Linux远程终端连接
专注嵌入式系统开发
09-01 3928
在自己搭建使用Linux服务器时,不可避免的会需要远程连接终端。进行终端连接时,通常将服务器挂载在公网IP上,使用ssh工具,进行远程终端登录,下文记录了搭建ssh远程连接终端的环境搭建步骤(ssh服务器端:Ubuntu14.04,ssh客户机端:Windows10 1809)。 一、Ubuntu侧环境搭建 1、ssh安装 ubuntu下打开总端,输入ssh,若提示无此应用,按提示进行安装。本机安...
linux设置远程不断开,平时远程连接维护Linux时,会自动断开连接,解决的办法在这里...
weixin_42523907的博客
05-06 1358
第一步 :修改/etc/ssh/sshd_config文件[root@centos7 ~]# vi /etc/ssh/sshd_config找到以下内容并修改它:ClientAliveInterval 0ClientAliveCountMax 3并将注释符号("#")去掉,将ClientAliveInterval对应的0改成60,修改/etc/ssh/sshd_config文件ClientAliv...
基于Web的Linux远程维护、调试工具 - rtty
zjhsucceed_329的专栏
04-05 2586
具体信息前前往github:https://github.com/zhaojh329/rtty 根据您的终端的macaddr,通过Web访问您的处在NAT或防火墙里面的终端。 它由客户端和服务端组成。服务端采用GO语言实现, 以及使用了vue+iview。你可以基于你设置的设备ID(不设置则为设备的MAC地址)通过Web浏览器访问你的任意一台终端。 rtty非常适合远程维护你的或者你公司的部...
LinuxLinux远程控制管理—XShell工具
qq_36525300的博客
04-11 8153
XShell的作用 Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。 Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外...
服务Linux系统如何实现远程登录
cmdyyl的博客
04-25 1万+
Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。这时我们就需要远程登录Linux服务器来管理维护系统。Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。如果你下载了...
Linux运维总结:远程部署命令执行工具》
东城绝神
09-06 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
运维工程师必备Linux常见安全策略与实践
weixin_33861800的博客
09-04 261
操作系统的安全问题是信息安全领域最重要和最基本的问题之一。随着近几年国内互联网技术和行业的迅猛发展,采用Linux网络操作系统作为服务器的用户也越来越多。Linux面临着前所未有的发展机遇,同时Linux也面临着越来越多的安全隐患。作为一个开放式系统,互联网上有大量的Linux版本的开源软件产品和工具。这既方便于满足用户使用需求,也给***提供了更多的途径来***服务器,甚至...
《从智能制造到智能运维——化工行业未来工厂》白皮书 .pdf 下载
07-29
《从智能制造到智能运维——化工行业未来工厂》白皮书是一份关于化工行业未来工厂发展趋势的重要研究报告。该白皮书以智能制造和智能运维为核心,详细介绍了化工行业在数字化、自动化和智能化方面所面临的挑战和机遇。 该白皮书对于化工企业来说具有重要的指导意义和借鉴价值。通过阅读该白皮书,企业可以了解到智能制造和智能运维在化工行业中的应用现状和发展动态。白皮书提供了丰富的案例和实证研究,以及未来工厂的发展战略和路径。企业可以通过学习和借鉴这些案例和研究成果,指导自身的智能化改造和优化。 此外,白皮书还介绍了智能制造和智能运维的关键技术和应用领域。化工企业可以通过了解这些技术和应用领域,结合自身的生产过程和业务需求,选择合适的智能化解决方案,提高生产效率和质量,降低成本和风险。 另外,白皮书也指出了化工行业智能化发展的挑战和风险。企业在实施智能化转型时需要面对的技术难题、数据安全和隐私保护等问题都得到了详细解答。通过阅读白皮书,化工企业可以更好地认识到这些挑战和风险,并制定相应的应对策略和规划。 《从智能制造到智能运维——化工行业未来工厂》白皮书 .pdf可以通过下载的方式获取。企业可以将其作为参考资料,帮助企业领导层和管理人员更好地了解化工行业智能化发展的现状和趋势,指导企业的战略决策和技术投入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值