5.SSH远程服务管理

已于 2024-05-22 20:18:20 修改
阅读量259 收藏 3
点赞数 2
分类专栏: Linux架构 文章标签: 运维 linux 系统架构
于 2024-05-22 08:53:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63834691/article/details/139107146
版权

SSH协议

ssh协议介绍

SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那 SSH 服务主要功能有哪些呢?

1.提供远程连接服务器的服务
2.对传输的数据进行加密

为什么不用telnet远程连接

1)刚安装完的系统,没有telnet的服务端,只有ssh的服务端
2)telnet的数据,是明文传输,不安全
服务连接方式服务数据传输服务监听端口服务登录用户应用场景
ssh加密22/tcp默认支持root用户登陆默认使用openssh
telnet明文23/tcp不支持root用户登陆升级openssh时候,启动telnet
企业面试题
#下列服务都是用什么端口
ftp:21
dns:53
ssh:22
telnet:23
mysql:3306
http:80
https:443
rsync:873
smtp:25
pop3:110
rdp:remote desktop protocol 3389

[root@web02 ~]# cat /etc/ssh/sshd_config 
.....
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
.........
Openssh服务端配置详解
连接加速
UseDNS no是否开启反向解析:ip——>域名或主机名
GSSAPIAuthentication noGSS 认证功能关闭
安全优化项目
Port默认端口Port 22 端口范围1-65535 推荐1w以上的端口
PermitRootLogin禁止root用户远程登陆权限。默认是yes(可以让root远程登陆)使用建议:先添加普通用户配置sudo权限,然后在禁用
ListenAddress监听的地址(后面需要指定本地网卡的ip地址),目的是控制用户只能通过内网访问

ssh相关命令

## ssh 远程连接
[root@web01 ~]# ssh -p 22 root@172.16.1.31
[root@web02 ~]# ssh -p 22 zls@172.16.1.7
-p:指定端口(默认是22号端口)
root:远程连接用户名
@:分隔符
172.16.1.31:远程主机的IP地址
[root@web01 ~]# ssh root@172.16.1.31 'ifconfig'

## scp 远程拷贝
[root@web01 ~]# scp -rp /etc/ root@172.16.1.41:/tmp
[root@web01 ~]# scp -P 2222 -rp /etc/ root@172.16.1.41:/tmp
[root@m01 ~]# scp -rp -l 8096 /opt/1.txt root@172.16.1.31:/tmp
# 推
[root@m01 ~]# scp 1.sh 172.16.1.31:/tmp
# 拉
[root@m01 ~]# scp 172.16.1.41:/backup/web02_md5.txt .
-r:递归
-p:保持属性
-P:指定端口
-o StrictHostKeyChecking=no:不验证指纹
-l 限制传输使用带宽(默认kb)

SSH免密连接方式

默认情况下,通过ssh客户端命令登陆远程服务器,需要提供远程系统上的帐号与密码,但为了降低密码泄露的机率和提高登陆的方便性,建议使用密钥验证方式。
在这里插入图片描述

# 密钥对:由公钥 + 私钥组成
公钥:门锁
私钥:钥匙
# 1.生成密钥对
[root@m01 ~]# ssh-keygen
Enter file in which to save the key (/root/.ssh/id_rsa): // 密钥对存放路径
Your identification has been saved in /root/.ssh/id_rsa. // 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. // 公钥
[root@m01 ~]# ll ~/.ssh/
total 8
-rw------- 1 root root 1675 May 17 11:49 id_rsa // 私钥:钥匙
-rw-r--r-- 1 root root 390 May 17 11:49 id_rsa.pub // 公钥:锁

# 2.免密连接web01
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.7
[root@m01 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.1.8
[root@m01 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.1.31
[root@m01 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.1.41


1)在第一次连接服务器时,需要进行指纹认证
2)只要没有做免密的情况下,连接自己也需要输入密码(防止修改自己权限为root)
[root@m01 ~]# ssh root@172.16.1.31
The authenticity of host '172.16.1.31 (172.16.1.31)' can't be established.
ECDSA key fingerprint is SHA256:086q8NqRUTkXtvcfy0QckL5pD2RrVUo9qCu6lum+8gI.
ECDSA key fingerprint is MD5:81:cc:e8:88:ad:35:53:7d:07:22:9c:44:2a:6a:a2:2e.
Are you sure you want to continue connecting (yes/no)?

## ssh-copy-id 底层原理
1)远程创建.ssh目录
 [root@m01 ~]# ssh root@10.0.0.8 'mkdir /root/.ssh'
2)将公钥保存到需要免密控制的机器
[root@web02 ~]# vim /root/.ssh/authorized_keys
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDXrmYzl1/VAkM6pcAkjwuPzHzzhWKroscKwnGlsWLffgEe/WZT
2mqQqfygUNQmhZF3BLySTRlI/vVZKoLgqKBGr6CbRXPWi1ETKCYpbkK8NCj97wO3SV6Q01GU1sIcFAFV
pXl5O+BapM/tLJVC+5EJqtK+2O1am3PC2/OPxQJJXCYWg9GH4VZhTUK4jQISJX9YRMcY8/HFjhQkgHEA
/O6bFzeEFcfOodVfUKO2cauBLJTNw5UIRvsBX9cH10478pN3+QaZCTab2d43bfGW2A8b/tVXfumCF253
eBrPCA8mt1nAH+YRpPLRS4FovbqQpfFHn/fVR1WLDo5IYIUhbcPP root@m01

免密跳板机

#!/bin/bash
#jumpserver
lb01=10.0.0.5
lb02=10.0.0.6
web01=10.0.0.7
web02=10.0.0.8
web03=10.0.0.9
nfs=10.0.0.31
backup=10.0.0.41
db01=10.0.0.51
m01=10.0.0.61
zabbix=10.0.0.71

menu(){
        cat <<-EOF
        +-------------------------+
        |        1) lb01          |
        |        2) lb02          |
        |        3) web01         |
        |        4) web02         |
        |        5) web03         |
        |        6) nfs           |
        |        7) backup        |
        |        8) db01          |
        |        9) m01           |
        |        10)zabbix        |
        |        h) help          |
        +-------------------------+
EOF
}
#菜单函数

menu
#连接函数
connect(){
        ping -c 1 -w 1 $1 &>/dev/null
        if [ $? -eq 0 ];then
        ssh root@$1
        else
        echo -e "\033[5;4;40;31m 别连了,我的哥,$2:$1机器都没开!!!\033[0m"
        fi
        }
#控制不让输入ctrl+c,z
trap "" HUP INT TSTP
while true
do
        read -p "请输入要连接的主机编号:" num
        case $num in
        1|lb01)
        connect $lb01 lb01
                ;;
        2|lb02)
        connect $lb02 lb02
                ;;
        3|web01)
        connect $web01 web01
                ;;
        4|web02)
        connect $web02 web02
                ;;
        5|web03)
        connect $web03 web03
                ;;
        6|nfs)
        connect $nfs nfs
                ;;
        7|backup)
        connect $backup backup
                ;;
        8|db01)
        connect $db01 db01
                ;;
        9|m01)
        connect $m01 m01
                ;;
        10|zabbix)
        connect $zabbix zabbix
                ;;
        h|help)
        clear
        menu
                ;;
        close)
        break
                ;;
esac
done

如何实现推送公钥脚本

# 1.免交互生成密钥对
[root@m01 ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1

# 2.免交互ssh命令
[root@m01 ~]# yum install -y sshpass
[root@m01 ~]# sshpass -p 1 ssh root@10.0.0.31

# 编写脚本
[root@m01 ~]# vim push_public_key.sh
#!/bin/bash
test -f ~/.ssh/id_dsa || ssh-keygen -t rsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1
for ip in 7 8 31 41;do
  ping -c1 -W1 172.16.1.$ip &>/dev/null  
  [ $? -eq 0 ] &&\
  sshpass -p 1 ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_dsa.pub root@172.16.1.$ip &>/dev/null &&\
  echo "172.16.1.$ip 推送成功..." ||\
  echo "172.16.1.$ip 推送失败..."
done



[root@m01 ~]# vim push_public_key_v2.sh
#!/bin/bash
. /etc/init.d/functions
test -f ~/.ssh/id_dsa || ssh-keygen -t rsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1
for ip in 7 8 31 41;do
ping -c1 -W1 172.16.1.$ip &>/dev/null
[ $? -eq 0 ] &&\
sshpass -p 1 ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_dsa.pub
root@172.16.1.$ip &>/dev/null &&\
action "172.16.1.$ip" /bin/true ||\
action "172.16.1.$ip" /bin/false
done

## 将脚本变成二进制文件(起到保护不显示密码的作用 )
## sh不识别二进制文件,执行脚本用  ./
[root@m01 ~]# yum install -y shc
[root@m01 ~]# shc -f ip_host.sh

ssh免交互语言expect(了解)

# 1.安装expect
[root@m01 ~]# yum install -y expect



#!/usr/bin/expect
set ip 10.0.0.41
set pass 1
set timeout 30
spawn ssh root@$ip
expect {
	"(yes/no)" {send "yes\r"; exp_continue}
	"password:" {send "$pass\r"}
}
expect "root@*" {send "df -h\r"}
expect "root@*" {send "exit\r"}
expect eof


## 循环多台机器
[root@m01 ~]# !vim
vim 1.exp


#!/bin/expect
set pass 1
foreach ip {"7" "8" "31" "41"} {
	puts "当前IP地址: $ip"
	spawn ssh root@172.16.1.$ip
	expect {
		"(yes/no)" {send "yes\r"; exp_continue}
		"password:" {send "$pass\r"}
}
	expect "root@*" {send "df -h\r"}
	expect "root@*" {send "exit\r"}
	expect eof
}

SSH优化

# 1.修改ssh默认端口
[root@m01 ~]# vim /etc/ssh/sshd_config
Port 2222

# 2.不允许使用root登录
PermitRootLogin No // 38

# 3.不使用DNS
UseDNS no // 115

# 4.禁止使用密码登录
PasswordAuthentication no // 65

# 5.禁止使用GSS认证
GSSAPIAuthentication no
2fa:google二次认证
Port 6666 # 变更SSH服务远程连接端口
PermitRootLogin no # 禁止root用户直接远程登录
PasswordAuthentication no # 禁止使用密码直接远程登录
UseDNS no # 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication no # 禁止GSS认证,减少连接时产生的延迟

巡检脚本

机器:web01 web02 nfs backup
# 每台机器内存信息:
总内存:
可用内存:
已使用内存:
swap总大小:
swap可用:
swap已使用:
# 每台机器磁盘信息
/分区剩余:
/分区总共:
/分区已使用:
# 机器负载
1分钟:
5分钟:
15分钟:
# 1.免密
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.0.0.7
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.0.0.8
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.0.0.31
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.0.0.41
# 2.编写脚本
[root@m01 ~]# cat check.sh

#!/bin/bash
## mem var
mem_total=`free -m|awk '/Mem/{print $2}'`
mem_ava=`free -m|awk '/Mem/{print $NF}'`
mem_used=`free -m|awk '/Mem/{print $3}'`
## swap var
swap_total=`free -m|awk '/Swap/{print $2}'`
swap_ava=`free -m|awk '/Swap/{print $NF}'`
swap_used=`free -m|awk '/Swap/{print $3}'`
## disk var
disk_total=`df -h|awk '/\/$/{print $2}'`
disk_ava=`df -h|awk '/\/$/{print $4}'`
disk_used=`df -h|awk '/\/$/{print $3}'`
## sys var
avg_one=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\1#gp'`
avg_five=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\2#gp'`
avg_fifteen=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\3#gp'`
echo "---- web01 info ----"
ssh root@172.16.1.7 "echo web01 总内存: $mem_total"
ssh root@172.16.1.7 "echo web01 可用内存: $mem_ava"
ssh root@172.16.1.7 "echo web01 已使用内存: $mem_used"
ssh root@172.16.1.7 "echo web01 swap总大小: $swap_total"
ssh root@172.16.1.7 "echo web01 swap可用: $swap_ava"
ssh root@172.16.1.7 "echo web01 swap已使用: $swap_used"
ssh root@172.16.1.7 "echo web01 /分区总共: $disk_total"
ssh root@172.16.1.7 "echo web01 /分区剩余: $disk_ava"
ssh root@172.16.1.7 "echo web01 /分区已使用 $disk_used"
ssh root@172.16.1.7 "echo web01 1分钟: $avg_one"
ssh root@172.16.1.7 "echo web01 5分钟: $avg_five"
ssh root@172.16.1.7 "echo web01 15分钟: $avg_fifteen"
echo "---- web02 info ----"
ssh root@172.16.1.8 "echo web02 总内存: $mem_total"
ssh root@172.16.1.8 "echo web02 可用内存: $mem_ava"
ssh root@172.16.1.8 "echo web02 已使用内存: $mem_used"
ssh root@172.16.1.8 "echo web02 swap总大小: $swap_total"
ssh root@172.16.1.8 "echo web02 swap可用: $swap_ava"
ssh root@172.16.1.8 "echo web02 swap已使用: $swap_used"
ssh root@172.16.1.8 "echo web02 /分区总共: $disk_total"
ssh root@172.16.1.8 "echo web02 /分区剩余: $disk_ava"
ssh root@172.16.1.8 "echo web02 /分区已使用 $disk_used"
ssh root@172.16.1.8 "echo web02 1分钟: $avg_one"
ssh root@172.16.1.8 "echo web02 5分钟: $avg_five"
ssh root@172.16.1.8 "echo web02 15分钟: $avg_fifteen"
echo "---- nfs info ----"
ssh root@172.16.1.31 "echo nfs 总内存: $mem_total"
ssh root@172.16.1.31 "echo nfs 可用内存: $mem_ava"
ssh root@172.16.1.31 "echo nfs 已使用内存: $mem_used"
ssh root@172.16.1.31 "echo nfs swap总大小: $swap_total"
ssh root@172.16.1.31 "echo nfs swap可用: $swap_ava"
ssh root@172.16.1.31 "echo nfs swap已使用: $swap_used"
ssh root@172.16.1.31 "echo nfs /分区总共: $disk_total"
ssh root@172.16.1.31 "echo nfs /分区剩余: $disk_ava"
ssh root@172.16.1.31 "echo nfs /分区已使用 $disk_used"
ssh root@172.16.1.31 "echo nfs 1分钟: $avg_one"
ssh root@172.16.1.31 "echo nfs 5分钟: $avg_five"
ssh root@172.16.1.31 "echo nfs 15分钟: $avg_fifteen"
echo "---- backup info ----"
ssh root@172.16.1.41 "echo backup 总内存: $mem_total"
ssh root@172.16.1.41 "echo backup 可用内存: $mem_ava"
ssh root@172.16.1.41 "echo backup 已使用内存: $mem_used"
ssh root@172.16.1.41 "echo backup swap总大小: $swap_total"
ssh root@172.16.1.41 "echo backup swap可用: $swap_ava"
ssh root@172.16.1.41 "echo backup swap已使用: $swap_used"
ssh root@172.16.1.41 "echo backup /分区总共: $disk_total"
ssh root@172.16.1.41 "echo backup /分区剩余: $disk_ava"
ssh root@172.16.1.41 "echo backup /分区已使用 $disk_used"
ssh root@172.16.1.41 "echo backup 1分钟: $avg_one"
ssh root@172.16.1.41 "echo backup 5分钟: $avg_five"
ssh root@172.16.1.41 "echo backup 15分钟: $avg_fifteen"



# 循环的方式
[root@m01 ~]#  vim check.sh
#!/bin/bash
## mem var
mem_total=`free -m|awk '/Mem/{print $2}'`
mem_ava=`free -m|awk '/Mem/{print $NF}'`
mem_used=`free -m|awk '/Mem/{print $3}'`

## swap var
swap_total=`free -m|awk '/Swap/{print $2}'`
swap_ava=`free -m|awk '/Swap/{print $NF}'`
swap_used=`free -m|awk '/Swap/{print $3}'`

## disk var
disk_total=`df -h|awk '/\/$/{print $2}'`
disk_ava=`df -h|awk '/\/$/{print $4}'`
disk_used=`df -h|awk '/\/$/{print $3}'

## sys var
avg_one=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\1#gp'`
avg_five=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\2#gp'`
avg_fifteen=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\3#gp'`
for ip in 7 8 31 41;do
echo "---- 172.16.1.$ip info ----"
ssh root@172.16.1.$ip "echo 172.16.1.$ip 总内存: $mem_total"
ssh root@172.16.1.$ip "echo 172.16.1.$ip 可用内存: $mem_ava"
ssh root@172.16.1.$ip "echo 172.16.1.$ip 已使用内存: $mem_used"
ssh root@172.16.1.$ip "echo 172.16.1.$ip swap总大小: $swap_total"
ssh root@172.16.1.$ip "echo 172.16.1.$ip swap可用: $swap_ava"
ssh root@172.16.1.$ip "echo 172.16.1.$ip swap已使用: $swap_used"
ssh root@172.16.1.$ip "echo 172.16.1.$ip /分区总共: $disk_total"
ssh root@172.16.1.$ip "echo 172.16.1.$ip /分区剩余: $disk_ava"
ssh root@172.16.1.$ip "echo 172.16.1.$ip /分区已使用 $disk_used"
ssh root@172.16.1.$ip "echo 172.16.1.$ip 1分钟: $avg_one"
ssh root@172.16.1.$ip "echo 172.16.1.$ip 5分钟: $avg_five"
ssh root@172.16.1.$ip "echo 172.16.1.$ip 15分钟: $avg_fifteen"
done


[root@m01 ~]# cat check.sh
#!/bin/bash
## mem var
mem_total=`free -m|awk '/Mem/{print $2}'`
mem_ava=`free -m|awk '/Mem/{print $NF}'`
mem_used=`free -m|awk '/Mem/{print $3}'`
## swap var
swap_total=`free -m|awk '/Swap/{print $2}'`
swap_ava=`free -m|awk '/Swap/{print $NF}'`
swap_used=`free -m|awk '/Swap/{print $3}'`
## disk var
disk_total=`df -h|awk '/\/$/{print $2}'`
disk_ava=`df -h|awk '/\/$/{print $4}'`
disk_used=`df -h|awk '/\/$/{print $3}'`
## sys var
avg_one=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\1#gp'`
avg_five=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\2#gp'`
avg_fifteen=`uptime|sed -nr 's#.*:(.*),(.*),(.*)#\3#gp'`
for ip in 7 8 31 41;do
if [ $ip -eq 7 ];then
host_name='web01'
elif [ $ip -eq 8 ];then
host_name='web02'
elif [ $ip -eq 31 ];then
host_name='nfs'
else
		host_name='backup'
fi
echo "---- $host_name info ----"
ssh root@172.16.1.$ip "echo $host_name 总内存: $mem_total"
ssh root@172.16.1.$ip "echo $host_name 可用内存: $mem_ava"
ssh root@172.16.1.$ip "echo $host_name 已使用内存: $mem_used"
ssh root@172.16.1.$ip "echo $host_name swap总大小: $swap_total"
ssh root@172.16.1.$ip "echo $host_name swap可用: $swap_ava"
ssh root@172.16.1.$ip "echo $host_name swap已使用: $swap_used"
ssh root@172.16.1.$ip "echo $host_name /分区总共: $disk_total"
ssh root@172.16.1.$ip "echo $host_name /分区剩余: $disk_ava"
ssh root@172.16.1.$ip "echo $host_name /分区已使用 $disk_used"
ssh root@172.16.1.$ip "echo $host_name 1分钟: $avg_one"
ssh root@172.16.1.$ip "echo $host_name 5分钟: $avg_five"
ssh root@172.16.1.$ip "echo $host_name 15分钟: $avg_fifteen"
done
翻斗居委会会长
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过SSH管理工具远程操作云服务
weixin_44520274的博客
01-22 544
上一章已经和大家分享过如何购买云服务器,这一章带大家了解如何远程操作云服务器。 1.通过SSH管理工具PuTTY软件 打开Putty.exew文件 没有文件的同学,这里有链接 链接: https://pan.baidu.com/s/123sr1cvetB1uoqpVxSl9nA 提取码: jt4c 然后输入购买云服务器的IP地址 然后默认其它选项,点击“Open” 点击“是” 输入购买...
基础服务练习与讲解-1.ssh远程连接
qq_46112068的博客
01-23 1204
SSH远程连接 文章目录SSH远程连接一、ssh是什么二、ssh简介1.ssh介绍2.安装ssh服务三、客户端软件四、ssh的基本操作1.ssh远程连接2.执行远程命令3.远程拷贝文件五、加密原理1.ssh怎么实现加密?1)数据加密2)数据加密算法3)非对称加密2.对称加密算法3.非对称加密算法六、免密ssh1.配置免密生成秘钥对查看秘钥文件自动将公钥拷贝到对方服务器用户家目录验证七、ssh服务配置1.SSH客户端配置文件2.SSH服务端配置文件 一、ssh是什么 前言介绍:SSH是专门为了远程登录会话和其
Linux-远程访问及控制
志当存高远
02-25 237
Linux-远程访问及控制一、SSH1、概述2、优点3、SSH的客户端和服务端二、配置openssH服务端 一、SSH 1、概述 SSH远程管理 ssH (Secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 2、优点 SSH客户端<-------------网络-------------->SSH服务端 数据传输是加密的,可以防止信息泄漏 数
LinuxSSH远程管理
最新发布
T1937085011的博客
05-20 472
ssh [-p 端口] 用户名@目标主机IPssh [-p 端口] 用户名@目标主机IP 命令 #临时登录目标主机执行命令后退出scp [-P 端口] [-r] 本机文件/目录路径 ... 用户名@目标主机IP:绝对路径 #将本地的文件/目录复制到目标主机scp [-P 端口] [-r] 用户名@目标主机IP:绝对路径 本机路径 #将目标主机的文件/目录复制到本机sftp [-P 端口] 用户名@目标主机IP。
Linux SSH远程管理
m0_54594153的博客
07-20 405
SSH是一种安全通道协议,主要用于来实现字符界面的远程登录,远程复制等功能。SSH协议对于通信双方的数据传输进行了加密处理。其中包括1用户登录时输入的用户口令。因此ssh协议具有很好的安全性。......
ssh远程登录
热门推荐
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
ssh远程服务管理思维导图
03-21
ssh远程服务管理远程登录
pycharm通过ssh连接远程服务器教程
09-17
为了通过PyCharm连接到远程服务器,首先需要确保远程服务器上已正确安装并配置了SSH服务。本教程以Windows子系统Ubuntu为例,介绍如何配置。 ##### 1. 安装SSH Server 在Ubuntu中,可以通过命令行安装OpenSSH ...
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1747
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
海思3531D 嵌入式linux开启ssh服务(用于网络远程登录).pdf
08-06
海思3531D是一款高性能的嵌入式处理器,通常被用于网络摄像机等设备。...对于IT专业人员来说,这是一篇很有指导意义的实操手册,能够帮助他们在嵌入式设备上快速搭建SSH服务,实现网络远程管理功能。
SSH远程管理
weixin_71429790的博客
07-20 595
ssh以及密钥设置
SSH远程访问及控制
2301_82109773的博客
04-29 815
ssh(tcp/22端口,密文传输)telnet(tcp/23端口,明文传输)
远程访问及控制
2301_81272194的博客
01-15 874
是一种安全通道协议,主要用来实现字符界面的远程远程复制等功能SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。TELNET协议:不加密,仅适用于测试。
ssh安全远程管理
hmysn的博客
07-31 955
ssh是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh 是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh 协议可以有效防止远程管理过程中的信息泄露问题ssh可用于大多数UNIX和类UNIx操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。
Linux系统SSH远程管理服务
dinzhen_zhenzhu的博客
04-30 798
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。远程管理Linux系统基本上都要使用ssh
Linux 远程管理sshd服务验证
Guiled7的博客
11-30 900
Linux 远程管理sshd服务验证 一、SSH远程管理 SSH定义: SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH优点 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 SSH配置文件 sshd 服务的默认配置文件是/etc/ssh/sshd_config ssh_co
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 971
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
服务管理——SSH远程会话管理工具screen
YongqiangGao的专栏
12-02 1655
有小伙伴反应,在服务器上跑程序,不知何原因,突然连接终端,为了解决这个问题,在这里介绍一个SSH远程会话管理工具screen。1.screen介绍screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器。screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每个screen窗口中就像操作一个真实的telnet/SSH连接窗口。可以防止网络突然断开,或
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值