CentOS7 运维 - SSH远程访问及控制 | 内网高速传输 | 让你的远程连接更高效更安全 | 排错思路及方案 | 超详细

最新推荐文章于 2024-06-10 15:38:28 发布
最新推荐文章于 2024-06-10 15:38:28 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 运维 文章标签: linux ssh 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42427971/article/details/114028465
版权
本文详细介绍了CentOS7系统中SSH的配置与使用,包括SSH协议概述、OpenSSH服务端与客户端、服务器配置、密钥对验证、scp与sftp的使用、TCP Wrappers安全增强及排错思路。通过配置密钥对实现无密码登录,利用TCP Wrappers提升服务器安全性。
摘要由CSDN通过智能技术生成

CentOS7 运维 - SSH远程访问及控制

一、SSH协议概述

它是一种安全通道协议,用于字符界面远程连接,可以对通信数据进行加密,有较高的安全性

系统安装时默认自带[最小化]

►SSH客户端:PuttyXshellSecureCRT
►SSH服务端:OpenSSH

二、OpenSSH

►服务名称:sshd
►服务端主程序:/usr/sbin/sshd
►服务端配置文件: /etc/ssh/sshd_config
►客户端配置文件:/etc/ssh/ssh_config

三、服务器配置

LoginGraceTime 2m   
#登录验证时间为2分钟

PermitRootLogin yes 
#允许以root登录

MaxAuthTries 6      
#最大重试次数为6

MaxSessions 10      
#同一地址的最大连接数

PermitEmptyPasswords no 
#禁止空密码用户登录

UseDNS no           
#禁用 DNS 反向解析[可提高服务器相应速度]

AllowUsers cat fox dog@114.114.114.114  
#不要将不存在的用户名加入其中
#多个用户用空格分割 以114.114.114.114的IP登录

DenyUsers cat
#DenyUsers权值大于AllowUsers

四、使用终端登录

ssh root@192.168.1.1

常用参数

  • -p 指定非默认端口号
ssh -p 110 root@192.168.1.1

五、SSH 服务支持的两种验证方式

①密码验证
根据用户名和密码进行验证,可能会被暴力破解
②密钥对验证
要求提供相匹配的密钥信息才能通过验证

密钥对优先级高于密码验证

PasswordAuthentication yes  
#启用密码验证
最低0.47元/天 解锁文章
serendipity_cat
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!
WeiyiGeek 唯一极客IT知识分享
06-13 947
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00 前言简述描述: 宝塔 Linux 面板服务器工具实际上UP很早就听说过,但一直没有使用过,可能是作为一名专业运维不太喜欢有界面的东西(PS: 开玩笑,主要是没时间去折腾),正好作者在腾讯云上买了五年的轻量服务器主机,日常主要用于个人博客以及工具站使用(PS: 欢迎访问 weiyigeek.top),日常运维以及修改文件都是通过SS...
linux centos7 中 su、sudo及禁止远程访问root
weixin_33979745的博客
08-17 566
一、 su命令1.切换用户su - fxqsu命令后带"- ",表示环境变量一起切换过去[root@VM_46_188_centos~]#whoamiroot [root@VM_46_188_centos~]# Lastlogin:TueAug822:30:12CST2017onpts/0 [fxq@VM_46_188_centos~]$pwd...
高速SSH:高速传输大型数据工具-开源
04-12
HSSH(Hybrid ssh)正在开发以在长距离和宽带基础结构上高速传输大型数据。 它通过改将ssh管道传输到UDP的两种方式(使用UDT)实现了快速传输。 cf. HSCP
CentOS 7 远程访问控制ssh服务)
最新发布
Sambaserver的博客
06-10 870
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote File Copy,远程文件复制)等应用相比,SSH 协议提供了好的安全性。
Centos远程管理
weixin_42374938的博客
08-22 451
SSH为建立在应用层基础上的安全协议。SSH是较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来有驯熟扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台,常见的可视化工具有堡塔和Xshell等,也可以是基于命令行的SSH命令。SSH提供两种级别的安全验证。
centos sftp传输大文件中断_使用Rest API传输大文件
weixin_35500917的博客
11-29 801
如何避免内存不足介绍这周,我和我的团队遇到了我在大学时第一次读到的一个问题。 自十月的星期三以来,我完全忘记了它:通过HTTP传输非常大的文件。需求与设计我们的客户将其CRM替换为一个云CRM,然后我们将其与整个软件地图集成在一起。一个集成流程将文档从本地存储发布到CRM,并将其与存储的客户账户关联; 文件大小没有上限,我们假设1 GB为中值。所有CRM集成均基于REST,不允许共享文件夹,暂存数...
ftp、sftp、vsftp、ssh、vsftpd、sshd
def3960的博客
09-17 1285
0、概要总结: FTP :文件传输协议,对应FTP服务 SFTP:安全文件传输协议, 对应SFTP服务 SSH: 一组协议 VSFTP:一个提供SFTP服务功能的软件 VSFTPD:VSFTP软件的守护进程 SSHD:SSH服务的守护进程 常见的提供FTP服务的软件:proftp、tftp 常见的提供SFTP服务的软件:vsftp、openssh等 一、FTP FTP,文件传输协议(Fi...
Linux:FTP vs SSH
u014765410的博客
01-23 632
FTP是一种文件下载协议,相比SSH,其安全性较低,在文件传输时并未做加密处理。登录FTP服务器的方法有2种:一种是FTP图形客户端(可以用于windows电脑连接linux系统);另一种是使用ftp命令(linux系统 自带的一种命令)。本文着重介绍ftp命令行的使用。
磁盘分区补充以及Xshell连接和排错和基础命令
Pang的博客
12-13 607
磁盘分区 1.通用-数据不重要的时候 (只有C盘的时候) 分区 介绍 所需空间 /boot引导分区 用来存放开机引导的东西 200MB(1G) swap 交换分区 内存不足的时候临时充当内存 物理内存是小于8G swap分区给内存1.5倍 物理内存是大于8G swap分区给8G (最多给8G) /根分区 windows C盘 软件和文件默认存放的地方 剩余多少给多少. ...
全国职业院校技能大赛网络建设与运维赛项赛题(一)
yuhongkui的专栏
04-30 3024
全国职业院校技能大赛网络建设与运维赛题(一)一、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排与分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块二网络建设与调试6.5小时40%模块三服务搭建与运维50%合计7小时100%二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
linux运维零基础学习资料:Linux网络管理技术
Xiadaoanquan123的博客
01-17 418
全套学习资料移步至公众号【学神来啦】多学习资料添加扣扣资源群:661308959 本节所讲内容: 18.1 OSI七层模型和TCP/IP四层模型 18.2 linux网络相关的调试命令 18.3 实战-局域网中使用awl伪装MAC地址进行SYNFlood 18.1 OSI七层模型和TCP/IP四层模型 18.1.1 OSI七层参考模型,TCP/IP四层参考模型 OSI七层模型:OSI(Open System Interconnection)开放...
linux sftp ftp 速率,linux上ftp和sftp简要操做命令
weixin_29408063的博客
05-08 1002
1、ftp服务操做命令centos一、查看主机是否安装ftp服务bashrpm -qa | grep ftp服务器这个命令适合centos系统,会显示出ftp版本。线程which vsftpdrest会显示出ftp的安装目录。code[root@VM000000814 /]# rpm -qa | grep ftpftp-0.17-54.el6.x86_64vsftpd-2.2.2-24.el6.x...
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3338
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
解决ssh_exchange_identification:read connection reset by peer 原因
唐昊
11-24 1019
问题描述: 最近在一次启动vagrant的时候,由于本身的自动新导致出现了如上的问题: 查阅了相关的资料,最终总结如下: 还是简单粗暴的好,既然新了那就按照新的vagrant的去重新centos系统 vagrant destory vagrant up 中间可能会一直加载,如遇此情况,CTRL+C退出循环 接着执行 vagrant ssh 接着就很beautiful 论vagrant 如何安装centos 7:跳转 ...
解决ssh连接远程机器时提示“ssh_exchange_identification: Connection closed by remote host”或 Connection refused
热门推荐
lyh458的博客
08-06 7万+
不少人在ssh连接远程机器时遇到过ssh_exchange_identification: Connection closed by remote host的问题,在网上找了一堆教程试了都不行,博主总结了常见的几种解决方法(以Ubuntu18.04为例)。 可能原因1:没装openssh-server;解决方案: sudo apt install openssh-server 或者 sudo apt-get install openssh-server 可能原因2:连接过了MaxSession
带你一遍熟悉FTP、SHH、NFS三种服务
masonyong的博客
06-20 835
传送文件的协议VSFTP模式:c/s模式FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立控制连接并传输文件数据21端口用于建立控制连接,并传输FTP控制命令FTP数据连接分为主动模式和被动连接主动模式:服务器主动发起数据连接被动模式:服务器被动等待数据连接internet上用安装FTP服务 ...
ssh_exchange_identification: read: Connection reset by peer 问题解决
OOC_ZC的博客
04-08 1万+
远程连接服务器时,SSH连接中断,报错。 这个由于服务器SSH连接过设定数量导致的。 默认为10个连接,但我没连接过10个。 因为我这个服务器连接时不是直接连接,而是NAT代理到服务器的22端口的,所以问题应该就在这里,当session过2分钟/n分钟没有信息传递时,NAT主机会拆散连接,找成SSH连接失效,而这个在主机上似乎还有保留,这样往返就容易达到10个了。 这个问题可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值