第8单元Linux运维——远程登录服务

最新推荐文章于 2023-03-10 18:27:26 发布
最新推荐文章于 2023-03-10 18:27:26 发布
阅读量689 收藏
点赞数
分类专栏: linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27172205/article/details/105755450
版权

目录

远程登陆服务

一、实验环境

搭建两台主机,搭建方法见链接: 搞定Linux运维——进程管理.
client:
westos_client.westos.com
172.25.254.10
server:
westos_node1.westos.com
172.25.254.20

ifconfig 查看ip地址
nm-connection-editor 设定ip地址
hostnamectl  查看主机名称
hostnamectl set-hostname设定主机名称
在这里插入图片描述

二.Openssh服务的基本信息

1.作用

在企业中的运维工作,不是1v1的运维,运维工程师基本都是1vN
在运维工程师对服务器进行管理时,需要通过网络登陆远程主机,在远程主机中开启shell来进行操作
以上的需求由openssh服务来提供,远程主机必须提供这样的开启shell的方式,安装了openssh并开启了这个程序,那么我们就可以通过网络来连接这台主机了

2.软件包名称

openssh-server

3.服务名称

sshd

4.客户端

ssh 172.25.254.20 -l root
  #登录远程主机172.25.254.20
  #-l login登录
在这里插入图片描述

5.sshd服务端口

22/tcp

6.配置文件

/etc/ssh/sshd_config

三.Openssh服务的key认证

1.用户密码认证 (对称加密)
  • 密码容易泄漏
  • 容易忘记
2.密钥认证 (非对称加密)
  • 安全
  • 不会忘记密码
3.建立key认证的方式

172.25.254.10主机

  • [root@westos_client ~]# ssh-keygen ##建立认证key文件

在这里插入图片描述在这里插入图片描述

  • 上传公钥 (加密远程主机)
    [root@westos_client ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.20
      #ssh-copy-id 上传密钥命令
      #-i 指定公钥
      #/root/.ssh/id_rsa.pub 公钥名称
      #root 远程主机被加密用户
      #@ 分割副
      #172.25.254.20 远程主机地址
    在这里插入图片描述

测试:在172.25.254.10主机中
1.ssh root@172.25.254.20 ##免密连接
2.mv /root/.ssh/id_rsa* /mnt
3.reboot
4.ssh root@172.25.254.20 ##因为密钥被移除所以不能免密
5.mv /mnt/id_rsa /root/.ssh ##重新恢复密钥
6.ssh root@172.25.254.20 ##免密连接

四.Openssh服务的安全配置

1.端口修改

vim /etc/ssh/sshd_config
第17行 port 22 -----> port 1111

在这里插入图片描述

2.端口绑定

vim /etc/ssh/sshd_config
第19行 ListenAddress 0.0.0.0 ----> ListenAddress 172.25.254.20
测试: 在172.25.254.20主机中 参数为发生变化: ssh172.25.254.20 -l root #可以 ssh 127.0.0.1 -l root #可以 参数发生变化 ssh 172.25.254.20 -l root #可以 ssh 127.0.0.1 -l root #拒绝

3.密码认证的关闭

vim /etc/ssh/sshd_config
第73行 PasswordAuthentication no ##禁用密码认证
测试:172.25.254.10 有密钥172.25.254.20 无密钥172.25.254.10 -----> ssh root@172.25.254.20 ##可以登陆172.25.254.20 -----> ssh root@172.25.254.20 ##可以输入密码参数根改并重启服务后172.25.254.10 -----> ssh root@172.25.254.20 ##可以登陆172.25.254.20 -----> ssh root@172.25.254.20 ##不可输入密码直接被拒绝

4 sshd服务的用户控制
root用户

vim /etc/ssh/sshd_config
第46行 PermitRootLogin yes---->PermitRootLogin no #禁止root用户使用ssh进行
认证

  • 建立实验素材
    在服务器172.25.254.20中:
    useradd westos
    useradd lee
    echo lee| passwd --stdin westos
    echo lee| passwd --stdin lee

    操作完成系统中存在至少3个用户,
       用户   密码
       root    lee
       westos   lee
       lee    lee
    实验:172.25.254.20:ssh 172.25.254.20 -l root ##默认输入正确秘密可以完成认证修改参数后ssh 172.25.254.20 -l root ##输入正确密码仍然不能登陆

用户黑名单

(默认可以登陆,名单中的用户被禁止)
vim /etc/ssh/sshd_config
添加DenyUser lee ##lee用户不能使用sshd服务
在这里插入图片描述

用户白名单

(默认不可以登陆,名单中的用户被允许)
vim /etc/ssh/sshd_config
添加AllowUsers westos ##westos用户可以使用sshd服务,默认用户被禁止
在这里插入图片描述

五.远程执行命令

172.25.254.20 登陆模式选择第二个(X11模式)

172.25.254.10:

  • ssh 172.25.254.20 -l root 此方法登陆时不能调用远程主机的图形
  • ssh -X 172.25.254.20 -l root 当前登陆可以调用图形 -X 代表启用x11图形连接
  • ssh 172.25.254.20 -l root touch /root/Desktop/westosfile{1..10} #直接执行命令在远程主机中
  • ssh 172.25.254.20 -l root -o StrictHostKeyChecking=no ##在连接主机时不检测HOSTKEY(屏蔽yes、no的输入)

六.sshd登陆信息修改

在172.25.254.20:
vim /etc/motd ##在此文件中有什么字符在ssh登陆时就可以看到什么字符
在这里插入图片描述在这里插入图片描述

chd_xu
关注
专栏目录
Linux运维工程师面试知识点汇总
jks212454的博客
05-03 2076
Linux运维工程师面试知识点汇总
linux 远程运维指南
九度新一的博客
08-07 1385
如果你使用的是 xshell 或 SecureCRT 等支持 zmodem/xmodem/ymodem 的远程工具,可以使用。【步骤三】:点击左侧「用户身份验证」,填写用户名密码,然后点击下方的连接按钮。命令进行文件传输,非常方便。除了使用远程连接软件登录,你也可以使用任意一款命令行软件登陆。为我们提供了远程登陆的能力,因此我们能够远程登录服务器,需要运行该守护进程。除了使用远程文件传输软件,也可以使用一些远程文件传输的命令行工具进行文件传输。如果没有上图的会话框,也可以点击如下图所示的左上角的小窗。...
运维大法之Linux中的远程登录服务
with_cat的博客
05-01 585
1、实验环境 ①localhost.localdomain 172.25.254.10 ②node.westos.com 172.25.254.20 基本命令: ifconfig 查看ip地址 nm-connection-editor 设定ip地址 hostnamectl set-hostname 设定主机名称 2、Openssh服务的基本信息 1.Openssh的作用: 在企业中的运维...
Linux运维-系统远程连接篇
weixin_45764571的博客
10-26 402
Linux运维-系统远程连接篇 开篇导读: 由于服务器对所处的环境有一定的要求,因此需要存放于专门的机房当中.这样我们就不能直接接触到服务器了,而只能通过远程操控的手段对服务器进行维护.在第三课中,我们将学习一下如何远程连接服务器,进行运维工作. 远程连接软件Xshell 工欲善其事必先利其器,一款强大的软件可以为我们更好的工作而保驾护航,Xshell是一个强大的安全终端模拟软件,它支持SSH1,...
推荐几款主流好用的远程终端连接管理软件
最新发布
小薯条的博客
03-10 3433
远程终端连接管理软件是管理服务器、虚拟机等远程计算机系统不可或缺的工具之一,它可以通过网络连接到另一台计算机,以执行命令、编辑文件或进行其他管理任务,下面我将为大家介绍几款主流好用的远程终端连接管理软件,并说说明它们的优缺点。
Linux运维实例 ssh远程连接操作 干货
weixin_49172531的博客
02-26 367
文章目录前言一、SSH协议定义和配置步骤定义配置openSSH服务端登录ssh服务器远程复制文件验证方式二、使用步骤1.引入库2.读入数据总结 前言 在日常工作中 常常用远程连接服务器来进行操作,远程连接软件中常用的软件有许多,但是都是使用ssh协议。 一、SSH协议定义和配置步骤 定义 SSH协议全称是Secure shell是一种安全通道协议,用来实现字符界面的远程登录 复制等等操作。 客户端常使用的有xshell CRT Putty 服务端常使用的有openSSH openssh服务名称为ssh.
第9单元Linux运维——ssh服务中的文件传输
qq_27172205的博客
05-01 473
目录一、实验环境二、scp命令三、rsync命令a) rsync和scp命令的对比b)rsync用法四、文件的归档压缩 一、实验环境 需要2台主机并且保证这两台主机是可以通信的 westos_client : 172.25.254.10 westos_node1 : 172.25.254.20 二、scp命令 scp 本地文件 远程主机用户@远程主机ip:远程主机目录的绝对路径 scp 远程主机用...
Linux自动化运维——1、Ansible的安装及部署
joab6515的博客
08-22 311
1.Ansible对于企业运维的重大意义 Ansible是一个简单高效的自动化运维管理工具,用Python开发(安装时依赖Python版本,控制主机master器要求Python2.6以上,被控制的主机server需要Python2.6以上。centos6.8自带Python2.6),能大批量管理N多台机器,可以并发的在多台机器上部署应用、安装软件、执行命令、配置和编排任务。 实验准备 主控机 Ansible 172.25.254.173 被控机 node1 172.25.254.174
运维——Linux日常应用管理
m0_46396964的博客
10-18 642
Linux日常应用管理 单元Linux常用系统命令 任务1.1 监控系统的状态 实现的是查看查看系统负载信息和查看系统内存、网卡、进程等信息 使用w查看当前系统的负载 [root@VM_10_10_centos ~]# w 19:27:11 up 42 days, 3:40, 1 user, load average: 0.01, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
Linux运维面试题总结—Linux基础、计算机网络基础
qq_50685659的博客
10-22 8133
Linux基础、计算机网络基础
Linux运维总结:远程部署命令执行工具》
东城绝神
09-06 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux运维教程-Linux系统远程配置
DevOps持续集成的博客
06-27 398
Linux系统远程配置VNC server配置安装vncserver实现,在其他电脑中远程控制链接虚拟机。如何查看IP地址信息windows: ipconfigLinux: ifconf...
linux云主机登陆教程,登录linux服务器的详情步骤
weixin_39975683的博客
05-02 260
linux服务器上怎么登录?linux系统是我们在购买云服务器时经常会用到的系统,下面我们介绍下从本地登录Linux服务器的几种方法。远程密码登录1)下载远程链接软件Putty,打开Putty客户端,在PuTTY Configuration 窗口中输入以下内容:Host Name:Linux服务器的公网IP。Port:与云主机的通信端口,必须填22。(确保合作云服务器的22端口已开放)Con...
基于Django实现Linux运维管理平台的整个实现过程和各种API接口调用以及Echarts绘图项目介绍(一)记录点滴生活
抛物线的博客
07-09 6458
基于Django实现Linux运维管理平台整个实现过程及各种API的调用以及Echarts绘图的使用介绍 这是一个从后台到前端独自完成的自己的项目,虽然这两天刚加入的功能还没有完全实现,但是也差不多存在一些功能了。 最近一段时间多个博客文章断断续续一直处于草稿状态,没有及时更新,是由于即将毕业进入社会实习并工作,想在简历上加上一个由自己独自完成的项目,这期间真是经历了酸甜苦辣咸------寂寞。 ...
给大家推荐一个远程连接工具“finalshell”,运维必备;
热门推荐
qq_36224932的博客
01-21 2万+
最近入手一台MacBook Pro Multi-Touch Bar ,但是mac上没有xshell,急需一款替代xshell的产品,找了良久之后一款FinalShell映入我的眼中,以下是我的体验  2017年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell,Xftp等工具火了一把,很长时间都是在用Xshell,不过最近发现了一款同类产品FinalSh
Linux 远程登录 | 菜鸟教程
weixin_34029680的博客
05-28 1650
Linux 远程登录 Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。 这事我们就需要远程登录Linux服务器来管理维护系统。 Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure She...
linux设置远程不断开,平时远程连接维护Linux时,会自动断开连接,解决的办法在这里...
weixin_42523907的博客
05-06 1481
第一步 :修改/etc/ssh/sshd_config文件[root@centos7 ~]# vi /etc/ssh/sshd_config找到以下内容并修改它:ClientAliveInterval 0ClientAliveCountMax 3并将注释符号("#")去掉,将ClientAliveInterval对应的0改成60,修改/etc/ssh/sshd_config文件ClientAliv...
Linux远程管理常用命令
BackkomCoder的博客
02-05 997
关机/重启shutdown命令shutdown命令可以安全关闭或者重新启动系统提示:1.不指定选项和参数,默认表示1分钟之后关闭电脑2.远程维护服务器时,最好不要关闭系统,而应该重新启动系统常用命令示例查看或配置网卡信息网卡和IP地址网卡网卡是一个专门负责网络通讯的硬件设备Ip地址是设置在网卡上的地址信息我们可以把电脑比作电话,网卡相当于SIM卡,IP地址相当于电话号码IP地址每台联网的电脑上都有...
基于Web的Linux远程维护、调试工具 - rtty
zjhsucceed_329的专栏
04-05 2670
具体信息前前往github:https://github.com/zhaojh329/rtty 根据您的终端的macaddr,通过Web访问您的处在NAT或防火墙里面的终端。 它由客户端和服务端组成。服务端采用GO语言实现, 以及使用了vue+iview。你可以基于你设置的设备ID(不设置则为设备的MAC地址)通过Web浏览器访问你的任意一台终端。 rtty非常适合远程维护你的或者你公司的部...
Linux高级运维:远程管理、免密登录与NFS详解
本资源是一份Linux高级运维结课考试文档,主要涵盖了Linux服务器...这些知识点涉及到了Linux服务器的基本运维技能,包括远程管理、安全通信、文件系统共享以及服务的配置和启动,是高级运维人员必须掌握的核心内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值