ssh远程登录服务详解

已于 2024-01-11 12:56:52 修改
阅读量1k 收藏 2
点赞数 3
分类专栏: 运维基础 文章标签: 运维 ssh redhat
于 2020-10-22 14:32:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwerty1372431588/article/details/109219807
版权

#######关闭防火墙 非常重要########

setenfore 0
systemctl disable --now firewalld.service

ssh远程服务

Openssh的功能

1.sshd服务的用途
作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell =====>ssh ##客户端
Secure SHell =====>sshd ##服务端
2.安装包
openssh-server
3.主配置文件
/etc/ssh/sshd_config
4.默认端口
22
5.客户端命令
ssh

ssh

1.ssh [-l 远程主机用户] <ip号>

#通过ssh命令在44主机中以root用户身份开启远程shell
ssh -l root 192.168.43.213
#或者
ssh root@192.168.43.213

身份证明生成过程确认,作用,当用户输入yes后,213主机会向当前主机发送身份公钥,保存到~/.ssh/know_hosts,213主机持有私钥,当客户机再次连接时会验证客户机身份,如果身份验证改变,拒绝连接。
在这里插入图片描述
在这里插入图片描述

身份验证发生改变(自己将身份修改),拒绝连接效果如下:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

当连接因为认证问题出错时,只需要删除报错提示信息相应的行即可:

vim ~/.ssh/know_hosts   #如上图

在连接时恢复正常状态
在这里插入图片描述
2. ssh常用参数

	- l                            ##指定登录用户
	- X                            ##开启图形
	- i                            ##指定私钥
	- f                            ##后台运行
	- o                            ##指定连接参数
	-                              ##ssh -l root 192.168.43.213 -o "StrictHostKeyChecking=no"  ##首次连接不需要输入yes
	- t                            ##指定跳板连接,即在另一台服务器上登录其他服务器
	- 							   ##ssh -l root 192.168.43.213 -t ssh -l root 172.25.254.10

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sshd key 认证

  1. 对称加密,即上文中输入密码的登陆方式
    加密和解密是同一串字符串

    容易泄露,可暴力破解,容易遗忘

  2. 非对称加密
    加密用公钥,解密用私钥
    不会被盗用
    攻击者无法通过无密钥方式登录服务器
    非对称加密步骤:

     1.ssh-keygen  或者直接指定参数ssh-keygen -f /root/.ssh/id_rsa -P ""

    在这里插入图片描述
    在这里插入图片描述

     2. 查看生成的密钥

    在这里插入图片描述

     3. 对服务器加密`ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.43.213`
     如果没有使用root用户,则执行ssh-copy-id -i /root/.ssh/id_rsa.pub username@192.168.43.213 
     备注:-i和后面参数也可以不增加,除非指定了秘钥输出位置

    在这里插入图片描述

     4.测试`ssh -l root 192.168.43.213`

    在这里插入图片描述

sshd安全优化参数详解

vim /etc/ssh/sshd_config文件

	- Port    22                         ##默认端口22,可以修改
	- PermitRootLogin  yes | no          ##对超级用户登录是否禁止
	- AllowUsers  lee,westos             ##用户白名单
	- DenyUsers  lee                     ##用户黑名单
	- PasswordAuthentication   yes | no  ##是否开启原始密码认证方式
Studying!!!
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SSH远程登录和端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
【Linux命令详解 | ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
qq_43657810的博客
08-18 6187
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录SSH的加密特性使其成为保护数据和系统安全的理想选择。
Linux上SSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
SSH简介及两种远程登录的方法_ssh登陆
最新发布
2401_84301227的博客
05-17 946
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
【安全知识】——SSH的两种远程登录方法详解
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
ssh的两种登录方式
qq_29566629的博客
02-17 7546
密码登录 公钥登录
SSHSSHD基本区别
qq_39236849的博客
12-11 5975
系统中的sshsshd服务 概念简介 openssh 在主机中开启了openssh服务,那么就对外开放了远zhuan程连接的接口 openssh服务端:sshd openssh的客shu户端:ssh ssh———— >sshd client      server ssh ssh= secure shell 可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控一起学习linux sshd 可以通过网络在主机中开启shell的服务 ...
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
Windows11开启SSH服务
duke_ding2的博客
01-19 4825
Windows11开启SSH服务
shell命令ssh自动登录linux服务
07-11
对于开发人员来说大多数时候都需要登录linux服务器,每次需要输入密码很是麻烦,shell脚本可以将每次输入验证步骤简化,只需要切换到脚本所在目录,输入“ ./ ssh_login.sh”即可实现自动登录
Ubuntu 远程登陆服务ssh的安装和配置详解
01-11
1 安装并使用ssh远程登陆 更新软件列表 sudo apt-get update 更新本地软件 sudo apt-get upgrade 安装ssh服务 sudo apt-get install openssh-server 开启ssh服务 sudo /etc/init.d/ssh start 查看本机IP地址 ...
SSH登录服务器后如何显示基础信息
01-11
本文主要给大家介绍了SSH登录服务器后显示基础信息的相关内容,分享出来供大家参考学习,下面来看看详细的介绍: 方法如下: 安装landscape-common,可以在登录时候显示一些基础的信息,例如CPU内存占用等等 sudo ...
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务
03-27
本一键脚本旨在简化 Ubuntu 系统下开启 Root 用户登录并配置 SSH 远程连接的步骤,帮助用户实现便捷的远程管理和操作。通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 ...
linux远程登录ssh免密码配置方法
09-15
在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
CentOS7开启SSH服务
Huang_xinglong的博客
08-22 3654
10、在主机,打开网络配置,选择网络适配器 VMnet8 的 TCP/IPv4 的属性,进行一下网络配置要求子网掩码、默认网关均和CentOS一致,并将IP地址修改为 192.168.112.1,即保证主机的 IP 和 CentOS 的 IP 在同一网络区段中。9、在主机中,输入 ping 192.168.112.128,测试主机是否能连通CentOS,发现连不通,如果可以连得通,可以直接跳至第12 步。8、在CentOS中,输入ping 192.168.30.1 测试是否能连通主机,发现可以连通。
SSH免密登录详细操作步骤
jks212454的博客
04-19 1868
一、SSH介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris
SSH远程访问及控制
weixin_46254171的博客
07-05 6483
因为服务器的密码可以通过暴力破解的方式进行破解,所有产生了更加安全的密钥对,必须提供匹配的密钥信息才能通过密钥验证。
SSH 远程连接服务
08-24
SSH远程连接服务器是一种安全的壳程序协议,可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。使用SSH协议可以实现远程连接服务器的功能。要远程连接服务器,可以使用命令ssh-copy-id -i root@服务器IP将公钥复制到服务器下的root用户家目录的.ssh文件夹下的authorized_keys文件中。在连接时,需要输入服务器的密码。这样,我们就可以通过SSH远程连接服务器了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SSH远程连接服务详解](https://blog.csdn.net/weixin_48814356/article/details/128571321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [第四章:ssh远程连接服务器](https://blog.csdn.net/beginner22/article/details/127657058)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Studying!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值