Linux SSH远程管理和客户端的使用(内置实验解析图)

最新推荐文章于 2024-06-17 11:07:37 发布
最新推荐文章于 2024-06-17 11:07:37 发布
阅读量390 收藏 2
点赞数
文章标签: ssh linux 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42941888/article/details/122925230
版权

Linux SSH远程管理和客户端的使用(内置实验解析图)

一、SSH远程管理

SSH(Secure Shell)协议
是一种安全通道协议,对通信数据进行了加密处理,用于实现远程管理、远程登录、远程复制等功能。

(1)SSH工作原理

SSH客户端例如:Putty、Xshell、CRT

SSH服务端例如:OpenSSH

在这里插入图片描述

  • 客户端到服务端是通过网络传输

  • 数据传输是加密的

  • 数据传输是压缩的

二、openSSH

OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。
sshd 服务默认使用的是TCP的 22端口

服务名称:sshd

服务端主程序:/usr/sbin/sshd

服务端主程序:/usr/sbin/sshd

服务端配置文件:/etc/ssh/sshd_config

(1)sshd配置文件常用选项

在这里插入图片描述

(2)sshd 服务支持的验证方式

[ 1 ] 密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解

[ 2 ] 密钥对验证
要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

[ 3 ] 两种验证同时开启
当两种验证都启用时,服务器将优先使用密钥对验证。

[ 4 ]验证配置文件常用选项

在这里插入图片描述

三、SSH客户端使用

[ 1 ]ssh 远程登录

ssh [选项] 用户 @ IP号
-p:指定非默认的端口号,缺省时默认使用 22端口

在这里插入图片描述

[ 2 ]scp 远程复制

scp 目标用户名@目标IP地址:目标文件位置 本机存放位置
//复制目标主机文件到本机
scp -r 本机目录 目标用户名@目标IP地址:目标目录
//复制本机目录到目标主机

在这里插入图片描述

[ 3 ]sftp 安全 FTP

sftp zhangsan@192.168.80.10    //访问目标主机
sftp> ls                       //查看当前所在位置的文件
sftp> get 文件名		           //下载文件
sftp> put 文件名		           //上传文件
sftp> quit		               //退出

在这里插入图片描述

[ 4 ]配置密钥对验证

useradd admin                           //创建用户
echo "123123" | passwd --stdin admin    //配置密码
su - admin                              //切换用户

ssh-keygen -t ecdsa                     //创建密钥对

cd ~/.ssh/                              //进入~目录下.ssh目录
ssh-copy-id -i id_ecdsa.pub 目标用户@目标IP
//直接在服务器的/home/目标用户名/.ssh/目录中导入公钥文本

ssh-agent bash                          //以下命令为配置免交互
ssh-add

在这里插入图片描述

四、TCP Wrappers

(此服务用的不多了解就好,有兴趣可以自己做做)

TCP Wrappers
将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。

大多数 Linux 发行版,TCP Wrappers 是默认提供的功能。rpm -q tcp_wrappers

(1)TCP Wrapper 保护机制的两种实现方式

1.直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd程序。
2.由其他网络服务程序调用 libwrap.so.*链接库,不需要运行 tcpd 程序。此方式的应用更加广泛,也更有效率。

使用 ldd 命令可以查看程序的 libwrap.so.*链接库
ldd $(which ssh vsftpd)

(2)TCP Wrappers 的访问策略

TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。
对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略。

格式:
<服务程序列表>:<客户端地址列表>

  • 服务程序列表
    ALL:代表所有的服务。
    单个服务程序:如“vsftpd”。
    多个服务程序组成的列表:如“vsftpd,sshd”
  • 客户端地址列表
    ALL:代表任何客户端地址。
    LOCAL:代表本机地址。
    允许使用通配符 “?” 和 “*”
    网段地址,如 192.168.80. 或者 192.168.80.0/255.255.255.0
    区域地址,如 “.benet.com”匹配 bdqn.com 域中的所有主机。

(3)TCP Wrappers 机制的基本原则:

首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;
否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;
如果检查上述两个文件都找不到相匹配的策略,则允许访问。

“允许所有,拒绝个别”
只需在/etc/hosts.deny文件中添加相应的拒绝策略

“允许个别,拒绝所有”
除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置“ALL:ALL”的拒绝策略。

你值得被疼爱丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SSH客户端操作Linux
01-30
1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2: $ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu 2、用SSH登录到远程主机 当你第一次使用ssh登录远程主机时,会出现没有找到主机密钥的提示信息。输入"yes"后,系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下,这样你就可以继续操作了。示例如下: 1 2 3 4 5 6 7 8 localhost$ ssh -l jsmith remotehost.example.com Host key not found from database. Key fingerprint: xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-jarde-tuxum You can get a public key‘s fingerprint by running % ssh-keygen -F publickey.pub on the keyfile. Are you sure you want to continue connecting (yes/no)? Yes Host key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for remotehost.example.com, accepted by jsmith Mon May 26 2008 16:06:50 -0700 jsmith@remotehost.example.com password: remotehost.example.com$ 因为远程主机的密钥已经加入到ssh客户端的已知主机列表中,当你第二次登陆远程主机时,只需要你输入远程主机的登录密码即可。 1 2 3 localhost$ ssh -l jsmith remotehost.example.com jsmith@remotehost.example.com password: remotehost.example.com$ 由于各种原因,可能在你第一次登陆远程主机后,该主机的密钥发生改变,你将会看到一些警告信息。出现这种情况,可能有两个原因: o 系统管理员在远程主机上升级或者重新安装了SSH服务器 o 有人在进行一些恶意行为,等等。 在你输入“yes”之前呢,最佳的选择或许是联系你的系统管理员来分析为什么会出现主机验证码改变的信息,核对主机验证码是否正确。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 localhost$ ssh -l jsmith remotehost.example.com @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the- middle attack)! It is also possible that the host key has just been changed. Please contact your system administrator. Add correct host key to ―/home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub‖ to get rid of this message. Received server key's fingerprint: xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-arde-tuxum You can get a publ
PHP基于Linux远程管理系统客户端的实现(源代码+lw).rar
04-20
在本项目中,我们探讨了如何使用PHP技术构建一个基于Linux远程管理系统客户端。这个系统主要是为了解决管理员对远程Linux服务器的管理需求,提供了一种便捷、安全的访问方式。通过PHP,我们可以构建Web界面,使...
Linux SSH远程管理客户端使用内置实验解析
Iands。的博客
12-09 1694
一、SSH远程管理 SSH(Secure Shell)协议 是一种安全通道协议,对通信数据进行了加密处理,用于实现远程管理、远程登录、远程复制等功能。 (1)SSH工作原理 SSH客户端例如:Putty、Xshell、CRT SSH服务端例如:OpenSSH 客户端到服务端是通过网络传输 数据传输是加密的 数据传输是压缩的 二、openSSH OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。 sshd 服务默认使用的是TCP的 22
Linux运维:推荐八款Linux远程连接工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-17 4218
PuTTY的优点是操作简单,易于使用,无需安装,只需下载即可使用,还有一些强大的功能,如加密传输、X11转发、端口转发等。MobaXterm的优点是具有强大的功能,如多标签页、文件管理器、远程桌面、SFTP和FTP客户端、X11转发等,还支持一些高级功能,如SSH跳板、多因素身份验证、远程执行等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
SSH远程访问
秦庚辰的博客
05-04 775
1.使用ssh客户端 问题 1)准备两台虚拟机A、B 2)主机A的IP地址为 192.168.8.128/24 3)主机B的IP地址为 192.168.8.15/24,与A可互通 4)完成以下远程访问操作 5)从主机A上以root身份登入主机B 6)在主机B上创建用户student,设置密码redhat 7)从主机A上以用户student登入主机B 方案 SSH的服务名为sshd,它是一个独立服务...
Linuxssh客户端
qq_47529104的博客
02-04 865
下面是一个例子:在etc/ssh/ssh_config文件中进行修改即可 Host 192.168.1.11 //这个只是一个标识,给人们提醒用的 Port 30000 //这个代表我们使用ssh ipaddress 的时候默认在后面加上的选项,也就是当我们输入ssh ipaddress,我们的客户机会向目的机的30000端口发送ssh的相关命令 User root // 我们登录的时候使用的用户 HostName 193.1...
Linux命令-ssh客户端
silly8543
04-24 657
基本语法 ssh -p22 root@192.168.47.41 详解:  -p接端口,如果默认端口为22,-p22可以省略  @前面为登录用户名,如果用当前用户连接,可以不指定用户名  @后面为要连接的服务器IP地址 ...
xshell远程连接linux
11-12
《Xshell远程连接Linux:深度解析与实践指南》 在数字化时代,远程连接技术成为IT运维人员不可或缺的工具。尤其在Linux系统管理中,通过安全、便捷的远程连接工具能够大大提高工作效率。本文将深入探讨“Xshell”这...
MobaXterm_Personal_11.1(远程连接Linux).zip
12-29
在远程连接Linux方面,MobaXterm提供了一个直观且强大的SSH客户端。用户只需输入服务器的IP地址、端口号和登录凭据,即可轻松建立安全的SSH连接。一旦连接建立,用户便可以使用内置的终端模拟器进行命令行操作,或者...
finalShell3.0.10.zip
05-16
《finalShell3.0.10:国产SSH客户端连接工具深度解析》 finalShell是一款源自中国的强大SSH客户端连接工具,其3.0.10版本的发布,为用户提供了更稳定、更高效的远程服务器管理体验。SSH(Secure Shell)是一种网络...
LINUX远程工具SSHSecureShellClient
11-27
总结来说,SSHSecureShellClient是一款强大的Linux远程管理工具,它的存在使得Windows用户能够安全、高效地与远程Linux系统进行交互,极大地扩展了Windows用户的操作范围,对于IT专业人士来说,是不可或缺的工具之一...
ssh连接linux客户端
07-24
ssh连接linux客户端,可以帮助更好的从windows连接linux
SecureCRT Linux远程客户端工具
11-04
可以记录密码,并且可以设置背景和文字颜色,可以仿真多种平台输出,可以快速克隆窗口等
sshclient(linux远程登录软件)
09-24
能够通过IP登录到远程linux系统的软件,并且可以远程上传东西到linux服务器
Linux远程连接工具之ssh客户端
itas109的专栏
06-26 5781
Secure Shell(SSH)是一种加密网络协议,用于在不安全的网络上安全地运行网络服务。 典型的应用程序包括远程命令行登录和远程命令执行,但是任何网络服务都可以使用SSH进行保护。 本文介绍如何使用ssh客户端进行远程连接。 FinalShell、MobaXterm、Terminus、electerm、OpenSSH、PuTTY、xshell
linux自带ssh,Linux系统自带的SSH客户端使用
weixin_29275257的博客
05-12 512
Linux系统自带的SSH客户端使用操作系统:CentOS5本来一个putty就可以搞定的,结果下载了putty0.6的unix源码,编译的时候发现GTK版本不对,找不到gtk-config,搞了半天也没戏,哎,man ssh吧。本次案例:开发部的一台内网linux服务器ssh方式登陆到日方linux系统上,然后再同时连接到实际的oracle和DB2服务器。第一次连接:[[email=root...
介绍几款Linux 下终极SSH客户端
Linuxer_Martin
11-01 476
SecureCRT是一款专业的终端模拟器,支持远程协议Telnet、Rlogin、SSH/SSH PKCS、SFTP、Serial,具有Unicode编码支持、动态端口转发、自定义键盘映射、VB,JS,Python等脚本语言支持、脚本录制等。此外,Xshell还提供了丰富的会话管理功能,可以方便用户进行多任务操作,另外配合xftp可以很方便进行文件的上传下载,也可以使用rz,sz命令操作,xshell使用比较广泛。支持 Unix 命令(bash,ls,cat,sed,grep,awk,rsync,…
Linux网络服务------远程访问及控制(SSH远程管理与TCP Wrappers访问控制)
下雨天的放羊娃的博客
04-30 244
目录一.SSH远程管理1.SSH概念2.SSH的特点3.客户端与服务端4.SSH服务器的配置文件二.OpenSSH服务端的配置1.sshd_config配置文件的常用选项2.AllowUsers和DenyUsers三.sshd服务支持的验证方式四.SSH客户端程序1.ssh远程登录2.scp远程复制3.sftp安全FTP五.配置密钥对验证(RSA算法)1.在客户端创建密钥对2. 将公钥文件上传至服务器3.在服务器中导入公钥文件4.在客户端使用密钥对验证5.在客户机设置ssh代理功能,实现免交互登录六.TCP
安装Linux的远程访问客户端 SecureCRT
qq_45928727的博客
10-30 251
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
Linux系统远程管理SSH服务详解
首先,介绍了远程管理Linux服务器的两种常见方式:Windows平台下的远程连接工具(如SecureCRT、MobaXterm)和SSH协议,后者是Linux系统下进行安全的远程登录和文件传输的标准。 SSH(Secure Shell)服务在Linux系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你值得被疼爱丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值