2_2Linux的远程登陆服务

最新推荐文章于 2023-09-04 21:01:27 发布
最新推荐文章于 2023-09-04 21:01:27 发布
阅读量139 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42343557/article/details/121154119
版权
本文介绍了Linux系统中SSH的远程登录服务及其配置,包括实验环境准备、OpenSSH的功能、常见问题解决、SSH参数解析和密钥认证。重点讨论了SSH的安全优化,如更改默认端口、禁用密码认证、限制超级用户登录以及使用黑白名单策略。同时,提供了SSH密钥对的生成和使用,以及sshd配置文件的详细参数解释。
摘要由CSDN通过智能技术生成

Linux的远程登陆服务

一、实验环境配置

实验环境配置
保证干净的实验环境,重新配置nodea与nodeb的ip。并删除不必要的文件。(因为之前设置的系统可能由其他文件)
设置nodea主机
在这里插入图片描述

同样设置nodeb主机
在这里插入图片描述同样设置nodeb主机
在这里插入图片描述

二、基本知识

1、主流企业架构

有cs模式和bs模式
C/S模式就是指客户端/服务器模式,是计算机软件协同工作的一种模式。比如:微信。

由于Web浏览器的兴起,B/S模式逐步取代了C/S模式,被更广泛的应用,比如:百度。

比如:ssh就是客户端,sshd就是服务端。

2.Openssh的功能

(1)sshd服务的用途
作用:可以实现通过网络在远程主机上开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell ===>sshd ##服务端
(2)安装包
openssh-server

sshd用来控制所有ssh的程序,是服务端,它的安装包就是openssh-server
由于openssh-server是我们系统当中的一个基础的安装包,在安装系统时已经安装好了。
如果想远程链接一台主机,必须保证该主机中有openssh-server的安装包

在这里插入图片描述该服务的守护进程是sshd:

守护进程,也就是通常说的Daemon进程,是Linux中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。如果想让某个进程不因为用户或终端或其他地变化 而受到影响,那么就必须把这个进程变成一个守护进程。

在这里插入图片描述(3)主配置文件

/etc/ssh/sshd_config
在主配置文件最终,设定sshd这个守护进程如何对ssh进行控制
在这里插入图片描述
(4)默认端口 22

访问同样的ip看到的东西不一样,比如使用ssh远程链接100这台主机和在73主机上使用浏览器i输入172.25.254.100看到的东西不一样。
IP上有某一个接口,说明该程序在运行,没有说明该程序没有运行。
端口号可以改变,但一般情况使用默认。
使用如下指令查看端口号:

[root@westoslinux100 ~]# netstat -antuple

在这里插入图片描述如果对后面的参数不清楚,可以使用man netstat查看
(5)客户端指令
ssh

三、ssh远程连接出现问题的解决方案

1.基础知识

在这里插入图片描述
在这里插入图片描述可以看到100中的公钥,和200收到的一样

2.解决问题

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

四、ssh常用参数

-l指定登陆用户
-i#指定私钥
-X#开启图形
-f后台运行
-o指定连接参数如:# ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no"首次连接不需要输入yes
-t指定连接跳板:ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

五、sshd key认证

在这里插入图片描述上图反映了,ssh开启的远程连接服务会方便用户使用,但是权限越大,安全指数越低,比如我关掉ssh服务,那知道真机密码的的人还可以通过密码登陆真机,也就是说用ssh去登陆维护的服务器时,不安全
解决方案

1.认证类型

1.对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘

2.非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器

2.生成非对称加密密钥

(1)方法1:

在这里插入图片描述
(2)方法二:
内容和方法一一致,但是使用非交互的方法

在这里插入图片描述

3.对服务器加密

做完上述步骤,相当于在商店买了一把锁和钥匙,但是还没有给对应的门上上锁

使用下图的步骤,用指定锁对指定用户及主机上锁
在这里插入图片描述

其实authorized_keys就是id_rsa文件的复制,上锁的过程就是将id_rsa文件复制到.ssh/目录下的过程

2.测试

在这里插入图片描述
在这里插入图片描述

每次都要指定密钥登陆麻烦,可以把密钥放到200这台服务端的/root/.ssh/目录下。
系统会自动时别这个文件

在这里插入图片描述

六、sshd安全优化参数详解

在这里插入图片描述[root@westoslinux100 ~]# vim /etc/ssh/sshd_config
修改配置文件

1. port 2222  设定端口为2222

使用ssh远程连接服务时,默认端口就是22
当我们关闭200的sshd服务时,使用100连接200会有如下显示
在这里插入图片描述
改变端口号:
编写如下文件,将"port 22" 注释打开,改为 “port 2222”
在这里插入图片描述在这里插入图片描述在这里插入图片描述实验完成后,将端口号注释掉重启sshd服务,使用默认端口号,开启火墙服务

2. PasswordAuthentication 是否开启原始密码认证方式

能不能当远程客户端通过ssh连接主机时,只存在非对称加密,直接取消调输入密码的功能。这样保证远程连接我主机的人,只能是我发送了密钥的人,这样安全性会大大提高。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3.PermitRootLogin #是否禁止超级用户登陆

此选项关闭后,任何用户无法以超级用户的身份登陆服务端,其他用户身份不受影响。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.用户的黑白名单

1.黑名单(DenyUser )
在/etc/ssh/sshd_config文件下设定DenyUser
在这里插入图片描述
在这里插入图片描述
如果在黑名单中添加多个用户,可以查询 man 5 sshd_config,里面指出不同用户之间用空格

2.用户白名单
在这里插入图片描述
在这里插入图片描述

多于少的区别
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sshd服务的用法
zzzluyao的博客
10-11 3万+
一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 二.sshd服务状态调整  systemctl status sshd        查看服务状态  systemctl start sshd           打开服务 systemctl stop sshd            关闭服务 syst...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统中的远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
Linux中的远程登录服务
cjzcc1996的博客
11-04 305
文章目录前言一、远程登录1、openssh功能2、ssh常用参数3、实验:用主机172.25.254.70远程登录172.25.254.100和172.25.254.200这两台主机三、免密登录设置(密钥认证)1、交互式生成非对称密钥2、非交互式生成非对称密钥四、sshd安全优化1、设置2222端口2、在200主机上测试3、其他相关参数 前言 本文主要介绍在Linux中连接远程电脑的一些方法以及安全性的问题。 一、远程登录 1、openssh功能 作用 可以实现通过网络在远程主机中开启安全 s.
linux修改ssh的22端口并限制相关IP登录
胡云峰的博客
12-05 3191
linux修改ssh的22端口并限制相关IP登录
/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用
最新发布
qq_50247813的博客
09-04 5160
是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据。用户名进行验证,如果验证成功允许用户访问服务器。用户使用密码远程访问,但是可以用其他方式访问,比如公钥。,则必须使用其他的身份验证方式,如公钥身份验证。表示 不允许 root 用户远程访问,,以指示是否允许密码身份验证。允许 root 用户远程访问,表示 不允许 root。测试结果: 可以远程访问。#可以看出密码被拒绝了。
/etc/ssh/sshd_config的 PasswordAuthentication PermitRootLogin ClientAliveCountMax ClientAliveInterval
kfepiza的博客
11-10 7540
远程登陆相关 , #PasswordAuthentication yes 这个选项允许远程登陆用密码来认证, 但加了号, 不会起作用 将前面的去掉, 变为 可以允许远程用密码登录认证#PermitRootLogin prohibit-password 设为 允许root远程登陆与远程连接保持相关 , 不直接修改, 而是在 下建立一个 Mysshd.conf 配置文件 并重启sshd.service服务 因为 的默认值就是 , 所以可以不设置 来个进入 文件夹 的命令, 方便复制 查看 文
tcp.zip_linux 远程控制
09-20
简单的TCP远程控制程序并发服务器模型:服务器在同一时刻可以响应多个 客户的请求。
file-trans.zip_linux 远程
09-19
Linux系统中,远程文件传输是一项基础且重要的任务,它涉及到网络通信和文件管理。"file-trans.zip_linux 远程"这个压缩包很可能是提供了一种实现Linux环境下本地与远程主机间文件传输的代码示例。下面我们将深入...
MobaXterm backup_window远程操作linux服务器软件_
10-01
《MobaXterm:Windows系统远程操作Linux服务器的利器》 在现代的IT环境中,Linux服务器扮演着重要的角色,而Windows系统则是许多用户日常工作的主要平台。为了方便Windows用户管理和维护远程Linux服务器,MobaXterm...
Linux免密码远程登录的实例
01-10
Linux免密码远程登录的实例 如何通过一台Linux ssh远程其他linux服务器时,不要输入密码,可以自动登入。提高远程效率,不用记忆各台服务器的密码。 1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统...
linux 增加监听开启2222端口 完整详细步骤
weixin_42668169的博客
07-07 2667
否则这个服务器就只能被 你新增的62222访问了,会出大隐患,别人会找你的) 改完之后如下所示: 我开的是62222 、建议使用1024以上的端口 以免占用。因为要通过ssh连接oracle linux服务器,但是公司网络禁止22端口访问,于是乎想要临时修改下目标服务器监听的ssh端口为其它端口,注意: Port:22 默认是注释的, 如果想要增加端口 一定一定一定要打开这个注释。如下图所示:仅允许22端口 需要增加你要新增的端口,如62222。3、增加selinux 允许端口列表。
web.config中验证的<deny users = "?"/>和<allow users= "*" />有先后顺序只说
weixin_30828379的博客
09-04 421
运行时,授权模块从最本地的配置文件开始,循环访问 allow 和 deny 元素,直到它找到适合特定用户帐户的第一个访问规则。然后,该授权模块根据找到的第一个访问规则是 allow还是deny规则来允许或拒绝对URL资源的访问。默认的授权规则为<allow users= "* "/> 。因此,默认情况下允许访问,除非另外配置。 所以应该把适用用户群最小的放在最...
SSH远程登录失败,提示“Password authentication failed”
热门推荐
tangyongjiang的专栏
11-30 5万+
<br /> <br />使用SecureCRT登陆,提示“Password authentication failed”<br />使用linux下ssh登陆,提示“Permission denied, please try again.”<br /> <br />网上收集的相
ssh本机连接connect to host localhost port 2222: Connection refused
qq_45060010的博客
09-27 1940
ssh本机连接connect to host localhost port 2222: Connection refused
openssh-server (sshd)
LULUBAO1997的博客
10-14 1303
一.openssh-server 是什么 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 二.客户端连接方式 1.hostnamectl set-hostname 名字         ###更改主机名字 exit       ###退出 再进入完成更改 2.nm-connection-editor  ###进入网络配
重新启用sshd服务
happytree001的博客
04-09 1万+
sshd 被disable后重新enable
Linux系统修改远程连接22端口
qq_40907977的博客
04-25 2万+
1、检查Linux系统是否安装SSH软件包,rpm -qa| grep ssh 2、找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件 3、将端口修改为66 以root身份编辑文件 /etc/ssh/s在这里插入图片描述shd_config文件, 找到 #Port 22 ,将井号去掉,然后将22改为66。后保存 修改端口好 4、修改iptab...
sshd_config 限制
weixin_33698043的博客
09-04 1185
1、只允许某个IP登录,拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL 用 iptables 也行:iptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -p tcp --dport 22 -s 1.2.3....
Linux下的用户管理及SSH禁止用户登录和IP连接的配置
程序的战歌
03-29 6387
用户管理会在各种配置中显示其强大的作用。当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程中没有那么顺当——增加被攻击的复杂度就是在增加自己站点的安全性。好吧,不得不说,我是这个思路的。那毫不犹豫的就开始了 的操作。在Linux中,用户的管理分为组和用户两种。这个Windows下也是这个样子,组是一类用户的统称。
Linux服务器远程管理:Telnet、SSH与VNC搭建详解
章节详细介绍了如何在Linux系统中设置和利用远程管理服务,以实现高效、安全的远程操作。主要内容包括: 1. 远程管理的重要性:在实际运维中,由于服务器通常位于机房,管理员并不一定需要在服务器现场操作,远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多于少的区别

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值