跳板机介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化

已于 2024-09-13 15:33:21 修改
阅读量647 收藏 8
点赞数 12
分类专栏: Linux运维_架构 文章标签: 架构 ssh 运维
于 2024-08-27 11:46:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47030101/article/details/141597256
版权

文章目录

*跳板机(JumpSever)

用途:

架构图中除了负载均衡服务器配置连接公网ip网卡和连接内网ip的网卡外,再单独一台机器也这样配置,作为跳板机,这样以后公司内部人员若要访问操作内网的其他机器的话,那么就先远程连接这台跳板机,然后通过跳板机来访问操作内网的其他机器(跳板机需要事先配置好实现免密连接内网其他机器,使内网的关机服务器密码对公司内部人员隐藏)
在这里插入图片描述
在这里插入图片描述

一、远程连接概述

1、Linux远程连接
1)使用SSH连接
  • 端口:22
  • 服务:sshd
  • 特点:安全,数据在网络传输是加密的
*2)使用Telnet连接
  • 端口:23
  • 服务:telnet-server
  • 特点:不安全,数据在网络传输是明文的
*2、Windows远程连接

使用RDP(remote desktop protocol)协议连接
端口:3389

二、Linux下ssh具体使用

1、ssh ....命令
1)ssh 远程主机用户名@远程主机ipssh 远程主机ip的区别:

后者的远程主机用户名是默认当前主机使用这个命令的用户名来连接远程主机的,如果远程主机没有这个用户,那么就无法连接

2)上述命令执行过程:

  • 进行公钥指纹确认

    • 请求远程需要连接的主机发送它的公钥的公钥指纹,默认存储到家目录的“.ssh”的known_host,便于后续的快速确认连接的安全性
    • 只在第一次进行确认,第二次的话就没有了
      *注:ECDSA公钥指纹?
      在这里插入图片描述
      注意:如果以前连接过一个ip的主机,就会将其公钥存储起来,内容是含有这个ip信息的,如果因某些原因,要连接相同ip的另一个主机,那么就会报错
      在这里插入图片描述

  • 输入远程主机用户名的密码
    在这里插入图片描述

2、免密连接实现方法
1)原理:

公钥:理解为锁
私钥:理解为钥匙
这样就可以通过密钥对的方式来认证

2)具体过程
  • 生成密钥对
ssh-keygen

(key generate)

step1. 输入存储密钥对的存储位置:
默认是存储到当前登录用户家目录下的“.ssh”下,并生成私钥文件“id_rsa”
在这里插入图片描述
step2. 输入并确认密钥对的密码
然后就生成了公钥文件“id_rsa.pub”,存放至上一步的位置
在这里插入图片描述

  • 向想要免密连接哪台机器复制公钥文件
ssh-copy-id 远程主机用户名@远程主机这个用户的密码

“-i”指定公钥文件位置

ssh-copy-id -i 指定公钥文件位置 远程主机用户名@远程主机这个用户的密码

这样的话,那台机器的用户家目录下就会有一个文件叫做“authorized_keys”,内容和本机的指定的或默认的“id_rsa.pub”公钥文件是一样的
在这里插入图片描述
注:“ssh-copy-id”加i选项和不加的区别
在这里插入图片描述

3、SSH安全、性能优化

修改“/etc/ssh/sshd_config”内容:

  • 是否端口不改默认端口(安全优化)
    “Port 22”
    防止恶意通过默认端口22来扫描到SSH的服务
    在这里插入图片描述

  • 是否禁止客户端使用root用户连接(安全优化)
    “PermitRootLogin no”
    如果配置了,想要用root,必须用普通用户登录后,“su root”切换到root登录即可

  • 是否禁止客户端通过密码连接(安全优化)
    “PasswordAuthentication no”
    如果配置了这个,那么客户端就只能用密钥方式认证连接了(如果密钥连接没有被禁用)

  • 是否禁止DNS反向解析(性能优化)
    “UserDNS no”
    配置了这个,会使速度提高一点

  • 是否禁止GSSAPI认证(性能优化)
    “GSSAPIAuthentication no”
    *注:GSSAPIAuthentication介绍及其对SSH性能的影响
    在这里插入图片描述

Lotus 沈棋
关注
专栏目录
VSCode通过跳板机免密连接远程服务器的解决方案
weixin_43178406的博客
04-24 4万+
本文主要介绍了VSCode通过跳板机免密连接远程服务器的解决方案,希望能对使用VSCode的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
【在家也能连组内GPU】Vscode等各类客户端使用公网云跳板Linux内网穿透实验室Win10主机实现SSH远程开发
虚拟-Worder的博客
07-31 765
前言 【本文也适用Linux穿Linux】 我配置是这样,有台阿里云,Linux系统,然后实验室有台3090的服务器,装的是win10系统,但接的是教育网宽带,相当于被NAT了,没有自己的公网IP,无法直接访问到。所以想在家也能使用组内GPU服务器,一个自然想法就是使用阿里云内网穿透组内win10,然后自己笔记本再ssh接入阿里云,让阿里云转发ssh流量,实现控制组内GPU。 这里不得不吐槽win10,其实你去网上搜教程,大部分都是win/mac/linux客户端,然后使用公网linux穿内网linu
ssh 跳板机
php 工厂
03-06 891
需求一实际操作 一、需求 ​ 为了最大程度的保护公司内网服务器的安全,公司内部有一台服务器做跳板机运维人员在维护过程首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。由于业务需求,运维人员经常要ssh登录到某几台服务器上做一些操作,为了提高工作效率,运维人员需要免密码登录到指定的几台服务器。 要求如下: 运维人员所在的办公区只能访问跳板机(windows作为终端机) 运维人员通过...
ssh跳板机
春风吹尽叁佰里的博客
12-02 502
提供远程连接功能 提供安全加密服务 ssh密文登录 可以直接登录root用户 telnet明文登录 不可以直接登录root用户 ssh -p 指定登录端口 scp远程拷贝 方法和rsync差不多 每次都以增量的形式 -P指定登录端口 -l限制速度 单位是kb kb\8\1024=Mb -r整个目录拷贝 先打包再推送 ssh-keygen生成密钥 -C添加备注信息 回车即可 ssh-copy-id ...
ssh隧道(跳板机
oToyix的博客
04-23 1819
通过ssh跳板机,连接远端mysql 本机:192.168.0.59 跳板机:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板机内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 yuejianyuan@121.212.2.22 说明: -p: yuejianyuan@121.212.2.22的ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
ssh通过跳板机登陆服务器
小、白的博客
11-06 3455
分别在本地机器与跳板机跳板机与服务器之间配置ssh免密登陆 将本地机器的id_rsa和id_rsa.pub文件复制到跳板机:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板机跳板机上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地机器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2复制到跳板机上的本地机器的id_rsa.pub) 配置本地机器的$HOME/.ssh/config文件# 步骤1设置好的跳.
ssh tunnel 转发 实现通过ECS跳板连接RDS
weixin_40390772的博客
02-29 518
实现需求: 1、本机Mac电脑可以ssh登陆远程服务器A 2、远程服务器A可以连接服务器B的MYSQL 3、本机Mac不可以直接连接服务器B 4、实现目标:在本机Mac可以直接使用MYSQL工具连接和操作服务器B 命令ssh -CfNg -L <本地端口>:<目标机ip>:<目标机端口> <跳板机> 命令详解 -CfNg C:压缩数...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys),以完成对远程服务器的公钥...
SSH配置过程介绍SSH的详细配置过程
12-13
根据提供的文件信息,可以看出这里似乎存在一定的混淆,因为文件标题和描述强调的是SSH配置过程,但实际内容却涉及到了Struts2、Spring以及Hibernate等Java Web框架和技术的配置。为了符合您的需求,我将集讨论SSH...
python通过跳板机连接服务器_使用pycharm、跳板机连接内网服务器
weixin_39759270的博客
12-09 1320
使用pycharm、跳板机连接内网服务器接手实验室服务器后,大部分同学在GPU集群上跑程序都是直接在ssh界面上跑,这里想着通过pycharm通过跳板机来连接服务器。总体就是实验室服务器仅限内网访问,同时实验室也提供了一个跳板机,可以先ssh跳板机再从跳板机ssh到内网服务器。然而这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案,即...
【vscode】ssh通过跳板机连接内网服务器
zoetu
06-16 6610
ssh通过跳板机连接服务器
linux配置跳板机-使用ssh直接访问服务器(不需要输入密码直接跳转其它服务器)
qq_46170664的博客
02-26 1214
linux配置跳板机-使用ssh直接访问服务器(不需要输入密码直接跳转其它服务器)
ssh_config实现跳板机的链式免密登录
识途老码
12-21 1631
ssh_config实现跳板机的链式免密登录
使用终端工具Tabby(跳板机)连接ssh
最新发布
weixin_43907110的博客
08-28 378
1.新建->新配置2.选择ssh连接3.填写shh名称,ip,端口,账户名后保存4.点此可以选择进入刚刚新建的配置,如果上面填写的配置都没有问题就可以成功连接上了。
配置基于 SSH 的跳转主机(跳板机)
Meta.Qing的博客
09-06 4053
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主机(也称为堡垒主机),它可以用作安全基础设施环境的入口点。使用跳转主机时,内部系统可以将防火墙规则配置为仅允许来自跳转主机的 SSH 访问,或者跳转主机可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置主机我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
SSH使用跳板机连接内网服务器
qq_42506719的博客
04-09 820
目录1. 创建跳板机配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本机进行映射和监听。3. 保证跳板机连接状态,然后连接内网服务器即可。(注意:此处ip地址为本机ip,即localhost,端口则为之前映射监听的本机端口)4. 效果。亲测有效哦,如果文章有什么问题,欢迎大家批评指正!!!
ssh 两次跳转,通过跳板机直接登录设备
sun007700的专栏
06-12 700
将本机~/.ssh/id_rsa.pub的公钥拷贝到user@192.xx.x.xx的~/.ssh/authorized_keys;将本机~/.ssh/id_rsa.pub的公钥拷贝到root@10.xx.x.x的~/.ssh/authorized_keys;在本地终端执行ssh env-1检查到192.xx.xx.xx是否已经免密;在本地终端执行ssh nv-5检查到10.xxx.x.x是否已经免密;
ssh技巧之跳板机
Climber813
05-27 7385
在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从挑选出一台机器作为跳板机,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板机,再从跳板机登录到目标服务器。 下面我们用实验来展示一下跳板机的登录流程。 在该实验,我们用机器192.168.57.3来代表目标服务器,该服务器不能ssh直连,只能通过跳板机连接,用机器192.168.56.5来代表跳板机,该跳板机可以用ssh直接连接。 为了方便测测试,我们先把我们自己电脑上的ssh的public key拷
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值