ssh远程管理

最新推荐文章于 2024-06-14 23:31:49 发布
最新推荐文章于 2024-06-14 23:31:49 发布
阅读量605 收藏 15
点赞数 25
分类专栏: Linux命令 文章标签: ssh 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52448810/article/details/139502703
版权

SSH远程管理

ssh是一种安全通道协议,用来实现字符界面的远程登录,远程复制,远程文本传输

ssh对通信双方的数据进行加密。

两种方式:
1、用户名和密码
2、密钥对认证方式(可实现免密登录)

ssh 22 网络层 传输层
数据传输的过程是加密的
数据在传输过程中是压缩的
ssh分为服务端和客户端
服务端:Openssh
客户端:xshell moba

sshd 应用名称
ssh_config 针对客户端的配置
sshd_config 针对服务端的配置

监听地址:对外提供服务的地址

远程复制:把目标主机的文件复制到本机
scp ssh

[root@test3 opt]# scp root@192.168.11.137:/opt/123 /opt/          #远程复制文件
[root@test3 opt]# scp -r root@192.168.11.137:/opt/data1 /opt/   #远程复制目录
[root@test2 opt]# scp -rP 10022 root@192.168.233.10:/opt/test2 /opt   #端口不同

登录不是默认22端口号主机
[root@test3 789.qqq]# ssh -p 2222 root@192.168.11.137
root@192.168.11.137's password: 
Last login: Thu Jun  6 09:38:21 2024 from 192.168.11.1

sftp 远程文件传输协议
Openssh 包含三个功能
远程连接
远程复制
远程文件传输(sftp):加密文件传输协议,传输效率比FTP低,但更安全,语法和ftp都一样。

ssh密码认证:
密钥对(免密登录)

密钥:是一种参数,把明文换成密文。转换成的密文是一种算法声明的参数。
密钥的形式分为两种:对称密钥,非对称密钥
ssh 属于非对称密钥

ssh的加密方式:
RSA
ECDSA
DSA

id_ecdsa 私钥文件
id_ecdsa.pub 公钥文件

[root@test3 opt]# ssh-keygen -t ecdsa
[root@test3 opt]# cd /root/.ssh/
[root@test3 .ssh]# ssh-copy-id -i id_ecdsa.pub -p 2222 root@192.168.11.137
[root@test3 .ssh]# ssh root@192.168.11.137

免密登录过程:
ssh-keygen -t ecdas #执行加密的算法
ssh-copy-id -i id_ecdsa.pub (-p 2222) root@192.168.11.137
#把公钥文件发送到对方主机
ssh-agent bash # 把密钥对进行缓存,可以自动提供身份验证,实现免密登录
ssh-add # 管理缓存

NFS:共享存储目录
network file system 在计算机网络中共享文件系统的协议 网络文件系统
计算机之间可以通过网络共享目录和文件

rpcbind 远程共享调用服务
nfs 提供共享服务

配置nfs时,要先启动调用服务rpcbind,再开启nfs

rpcbind 端口号111
nfs 2029 (查询不到,隐藏端口)

[root@test2 ~]# yum -y install nfs-utils.x86_64  rpcbind.x86_64 
[root@test2 opt]# mkdir  gongxiang
[root@test2 opt]# chmod 777 gongxiang

/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)
/opt/gongxiang 声明网段,谁可以访问本机的共享目录。整个网段均可访问
(rw,sync,no_root_squash) 权限,共享目录的使用者的权限
rw 读写 ro 只读
sync 可以同步写入硬盘中(共享用户的操作)
no_root_squash 如果使用root用户访问共享目录,就给你和本机root用户一样的权限
root_squash 如果客户机使用root登录共享目录,就会把你变成匿名用户。
all_squash 所有访问用户都映射为匿名用户或用户组
async 将数据先保存在内存缓冲区中,必要时才写入磁盘。
subtree_check(默认) 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限。
no_subtree_check 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率。

nfs总结:
主机:

vim /etc/export
/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)
systemct! restart rpcbind
systemctl restart nfs
showmount -e 查看本机共享出去的目录

客户机:

systemct! restart rpcbind
systemctl restart nfs
showmount -e 192.168.233.10
查看目标主机暴露的共享目录
挂载:
临时 mount 192.168.11.136:/opt/gongxiang /opt/data1
永久:
vim /etc/fstab
192.168.233.10:/opt/gongxiang /opt/test1 nfs defaults,_netdev
_netdev 有网络才可以挂载

作业:声明指定主机共享目录

/opt/gongxiang **192.168.11.136(rw,sync,no_root_squash)

代码要你命
关注
  • 25
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1516
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
使用SSH远程管理CentOS---超级详细
qq_46352846的博客
03-15 1173
(1)VM使用桥接网络,CentOS使用最小化模式,CentOS使用static配置网络。 (2)CentOS安装OpenSSH,并进行配置。 (3)本地主机分别使用Termius和Putty软件,远程管理CentOS。 (4)智能手机根据实际情况,选用Termius和JuiceSSH软件,远程管理CentOS。 本地主机通过Termius和Putty远程管理CentOS的结果 智能手机远程管...
SSH远程管理
weixin_69509991的博客
06-19 1182
SSH
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2133
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
基于ensp的SSH远程管理实验
WU20121212的博客
04-02 3205
在上一个实验中Telnet协议需要远程管理用户通过**密码**来认证身份,但在使用Telnet协议时,设备在通信的过程中传输的信息全部都是明文的。面对抓包时,通信的过程可以被扒得一览无余,包括用户密码、配置参数等,而要想保护通信设备之间传输的数据,必须对这些数据进行加密。SSH的应运而生。
ssh安全远程管理
A_Apprentice的博客
07-08 1272
ssh安全远程管理
华三交换机配置SSH远程管理
qq_58470217的博客
03-13 1754
ip address 192.168.56.2 255.255.255.0 (根据自己电脑上面同网段的IP配置ip)可以使用远程工具链接交换机了(CRT或MobaXterm等…最后互相试ping保证双向通信,ip接口没有配错的话可能就是防火墙拦截了。为了方便网络设备的管理,给华三交换机配置ssh远程登入。password simple 密码。在交换机上配置ssh远程服务。配置vlan加管理IP。把接口加入vlan10。就拿H3C模拟器示范。
华为模拟器eNSP使用SSH远程管理防火墙实验
末初的CSDN博客
06-06 5061
实验要求:在R1上使用SSH远程管理防火墙FW1 Local-FW1: sys sysname FW1 un in en rsa local-key-pair create int g1/0/0 service-manage ssh permit dis this quit user-int vty 0 4 dis this quit aaa manager-user mochu7 password cipher M0c1nu7. level 15 dis this quit quit stelnet..
ssh远程管理centos8服务器
anananajiushiwo的博客
06-18 1106
首先配置好centos8服务器以及宽带连接环境 打开centos服务器的命令行,输入如下命令: centos是默认安好的,我的显示如下: 如果没有正常安装,可以使用如下命令用yum进行安装。 安装完后会在系统中注册sshd服务,启动该服务并设置开机自启: 三.使用putty远程连接 下载地址:PuTTY: a free SSH and Telnet client (greenend.org.uk)启动后如下所示:在服务器上的命令行输入
SSH远程管理,验证方式
认真学习
04-29 3354
目录一、SSH远程管理(一)概述SSHOpenSSH(二)配置OpenSSH服务端(三)SSHD服务支持两种验证方式1、密码验证2、密钥对验证(四)使用SSH客户端程序1、ssh远程登录2、scp远程复制3、sftp安全FTP(五)配置密钥对验证1、在客户端创建密钥对2、将公钥文件上传至服务器3、在服务器中导入公钥文本4、在客户端使用密钥验证5、在客户机设置ssh代理功能,实现交互登录二、TCP Wrappers访问控制(一)TCP Wrappers概述(二)TCP Wrapper 保护机制的两种实现方式(
案例:ssh远程管理.docx
04-07
SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
Xshell Xftp ssh远程管理工具
07-05
是一个极好用的 SSH 客户端,可以作为 Telnet、Rlogin、SSH、SFTP、Serial 等协议的安全终端模拟软件,让你轻松管理远程主机。
华为S5700 SSH远程管理配置实例.docx
06-10
华为S5700 SSH远程管理配置实例.docx华为S5700 SSH远程管理配置实例.docx华为S5700 SSH远程管理配置实例.docx华为S5700 SSH远程管理配置实例.docx华为S5700 SSH远程管理配置实例.docx华为S5700 SSH远程管理配置实例....
SSH远程管理Linux常用命令文件上传下载.docx
09-27
SSH 远程管理 Linux 常用命令文件上传下载 一、SSH 基础知识 SSH(Secure Shell)是一种安全的远程登录协议,使用加密技术来保护数据的传输。 SSH 客户端软件可以连接到 SSH 服务器,实现远程管理和文件传输。 ...
华为S5700 SSH远程管理配置实例.pdf
06-10
华为S5700 SSH远程管理配置实例.pdf华为S5700 SSH远程管理配置实例.pdf华为S5700 SSH远程管理配置实例.pdf华为S5700 SSH远程管理配置实例.pdf华为S5700 SSH远程管理配置实例.pdf华为S5700 SSH远程管理配置实例.pdf...
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 686
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
创建Docker容器与外部机通信(端口映射的方式)
m0_52980547的博客
06-14 680
首先,创建一个自定义的Docker网络,这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。这个命令创建了一个名为mynetwork的网络,使用了172.18.0.0/16作为子网。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 428
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
《TCP/IP网络编程》(第十五章)套接字和标准I/O
最新发布
立志成为炼丹师?
06-14 1121
之前数据通信时,使用的是read&write函数以及其他各种I/O函数,本章将使用,例如C语言的fopen、fgetc、fputs等等;C++语言的cout、cin等等。
hcl ssh远程管理
09-12
HCL SSH远程管理是指使用SSH协议对HCL设备进行远程管理和配置的过程。SSH是一种安全协议,可以在远程管理过程中提供数据的加密和身份验证。以下是配置HCL设备进行SSH远程管理的步骤: 1. 首先,需要在HCL设备上开启SSH服务。可以通过在设备的命令行界面中输入命令"ssh server enable"来开启SSH服务。 2. 接下来,配置设备的认证模式为组合模式,即用户名和密码认证。可以通过进入线程模式,并输入命令"authentication-mode scheme"来设置认证模式。 3. 然后,需要配置SSH协议的入站规则,以允许通过SSH协议进行远程管理。可以通过进入线程模式,并输入命令"protocol inbound ssh"来配置SSH协议。 4. 接下来,创建本地用户并设置其密码。可以通过进入线程模式,并输入命令"local-user [用户名]"来创建本地用户,然后使用命令"password simple [密码]"来设置密码。 5. 设置本地用户的服务类型为SSH,以允许该用户通过SSH协议进行远程管理。可以通过进入线程模式,并输入命令"service-type ssh"来设置服务类型。 6. 最后,为本地用户配置角色权限,以确定该用户的访问权限。可以通过进入线程模式,并输入命令"authorization-attribute user-role [角色名称]"来配置角色权限。 通过以上配置步骤,您就可以使用SSH协议进行HCL设备的远程管理了。请确保您已经正确配置了本地用户的用户名、密码和权限,以便登录并管理设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码要你命

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值