Linux中的远程登陆服务

最新推荐文章于 2024-04-29 21:28:44 发布
最新推荐文章于 2024-04-29 21:28:44 发布
阅读量153 收藏
点赞数
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowysumi/article/details/112853835
版权

Linux中的远程登陆服务

让真实主机和虚拟机互通网络

  • 真实主机的操作

    1、在真实主机中,切换到超级用户,在超级用户下进入目录cd /etc/sysconfig/network-scripts/ 如果有ifcfg-br0文件则说明已经做过设定。如果没有,就需要做以下步骤进行配置
    2、 cp ifcfg-enp2s0 /mnt (作出预定的保存,方便后续的还原)
    cp ifcfg-enp2s0 ifcfg-br0(复制)
    3、进入vim模式编辑两个文件
    vim ifcfg-br0(网卡的接口)和vim ifcg-enp2s0(网卡配置文件)具体配置内容如下:

     vim ifcg-enp2s0  
 	
 	    DEVICE=enp2s0
 		BOOTPROTO=none
 		ONBOOT=yes
 		BRIDGE=br0
 	
 vim ifcfg-br0
 		
 		DEVICE=br0
 		BOOTPROTO=none
 		IPADDR=172.25.254.1
 		PREFIX=24
 		ONBOOT=yes
 		TYPE=Bridge

    4、 再reboot重启
    5、 用 bridge link 看一下配置是否成功
    6、用virt-manager 命令在主机中打开虚拟机并且作出设置
    双击打开窗口,点击灯泡,点击NIC,作一下选择,点击 apply (桥接设定完成)
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

  • 打开虚拟机配置网络
    在虚拟机中输入命令nm-connection-editor进行配置。 原有的都删掉,点击加号重新创建一个新的,并按照下列截图对其进行配置并保存即可
    ping + 真实主机id 看是否成功
    在这里插入图片描述在这里插入图片描述
    注意:如果配置网络出现错误,可能是自己的电脑连过别的wifi,有别的wifi配置,删掉即可。即在真实主机里面输入nm-connection-editor命令,删掉多余的。

Openssh的功能

  • sshd服务
    1、作用:可以实现通过网络在远程主机中开启安全shell的操作
    Secure SHell ===> ssh ##客户端
    Secure SHell daemon ===>sshd ##服务端
    2、安装包 openssh-server
    3、主配置文件 /etc/ssh/sshd_conf
    4、默认端口 22
    5、客户端命令 ssh

  • ssh
    1、基本用法
    ssh -l 远程主机用户 < ip | hostname>
    ##由本机远程联系到另外一个主机,两个主机所有的key是一样的
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述在这里插入图片描述##当连接因为认证问题被拒绝时如何解决问题?
    #模拟key不一致。在服务器删掉一个key文件,再重启,key文件会再生成 ,但是此时真实主机和虚拟机的key就不一样了,在真实主机上连接虚拟机就会失败
    #如何解决?根据提示进行编辑文件,然后再重新连接,建立新的身份认证就会解决此问题。

      rm -rf /etc/ssh/ssh_host_ecdsa_key.pub ##在服务器删掉一个key
  systemctl restart sshd                 ##在服务器重启服务,key会再次生成
  ssh -l root 172.25.254.109     	     ##	在真实主机再次建立连接
  										 ##连接失败,因为真实主机和虚拟机的key对应不上
  vim /home/xiaowuziya/.ssh/known_hosts  ##根据报错提示打开文件编辑
  ssh -l root 172.25.254.109 			 ##在真实主机再次连接,连接成功

    在这里插入图片描述在这里插入图片描述2、ssh 常用参数

      -l     ##指定登陆用户
  -i     ##指定私钥
  -X  	 ##开启图形,其产生的命令在服务器里面
  -f  	 ##后台运行
  -o 	 ##指定连接参数
         #ssh -l root 172.25.254.x  -o "StrictHostkeyChechking=no"  首次链接不需要输入yes
  -t  	 ##指定连接跳板#从被授权的连接到没有被授权的 ,在没有被授权的服务器中显示是被授权的连接的他
         #ssh -l root 172.25.254.x  -t ssh -l root 172.25.254.x
  -Xl    #后面跟着命令,不打开服务器,只是执行命令,在前台
  -Xlf   #后面跟着命令,不打开服务器,执行命令,在后台
  rm -rf ~/.ssh/known_hosts (删除之前连接过服务器的痕迹,表示我没有连接任何人)

sshd key 认证

  • 认证类型
    1、对称加密
    加密和解密是同一字符串。这种加密方法可以被暴力破解,容易遗忘,容易泄漏。
    2、非对称加密
    加密用公钥,解密用私钥,不会被盗用,更加安全。
    ##连接远程主机的时候需要输入密码,这是一种对称加密,我们需要加入一种非对称加密。

  • 在客户端生成公钥和私钥
    方法一:ssh-keygen ##遇见输入密码就直接回车跳过
    方法二: ssh-keygen -f /root/.ssh/id_rsa -P " " 非交互模式,免密,直接生成。
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述##所生成的公钥和私钥放在/home/westostest/.ssh中

  • 给服务器上锁
    在这里插入图片描述
    ##用公钥和私钥锁定了这个虚拟机。
    在这里插入图片描述##给虚拟机中加入了key,key中的密钥和真实主机中的密钥相同。
    在这里插入图片描述
    #如果将在真实主机产生的公钥和私钥都放入了虚拟机,则连接虚拟机的时候不需要密码。
    在这里插入图片描述
    ##将两台主机的任意一个密钥从文件夹移走移走后,此时如果要想连接虚拟机就还是需要密码。

sshd安全优化参数详解

  • 参数

      Port 2222    			 		 ##设端口为2222,一般端口默认都为22
  PermitRootlogin yes|no		 ##对超级用户登陆是否禁止
  PasswordAuthentication yes|no  ##是否开启原始密码认证方式
  AllowUsers lee 			     ##用户白名单(只有白名单里面的人可以连接)
  DenyUsers lee  				 ##用户黑名单(黑名单里面的人不能连接)

1、先在服务器中输入getenforce,如果他是关闭状态就可进行实验。

在这里插入图片描述
2、主配置文件 /etc/selinux/config
在这里插入图片描述
3、编辑文件 /etc/ssh/sshd_config 修改端口

在这里插入图片描述##修改端口为2222
在这里插入图片描述##重启并且查看端口
在这里插入图片描述
##因为服务器默认端口是22,所以使用命令连接服务器的时候不需要指出端口即可连接
但是服务器的端口被改变了之后,此时必须指明端口才可以连接成功
2、编辑文件 /etc/ssh/sshd_config

在这里插入图片描述##禁止超级用户登陆
在这里插入图片描述
##将westostest加入了黑名单

在这里插入图片描述
##westostest远程连接失败

在这里插入图片描述##禁止原始的认证方式,配置key认证才可以,谁又钥匙谁可以,防止了暴力破解

snowysumi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux远程登录服务
m0_59749940的博客
07-29 480
一、openssh的功能 1、Linux远程登录服务名称:sshd.service 2、sshd.service服务用途 可以实现一台主机通过网络在远程另一台主机开启安全shell的操作 Secure Shell====客户端 Secure Shell daemon====服务端 3、安装包: openssh-server(服务端) openssh-clients(客户端) 4、主配置文件: 服务端===/etc/ssh/sshd_config 客户端===/etc/ssh/ss
linux rsa登录改密码登录_linux配置rsa秘钥登陆
weixin_29001327的博客
12-24 367
相比密码登陆,rsa秘钥登陆的安全性高很多,重点:防爆破首先在服务器生成公钥和秘钥ssh-keygen -b 1024 -t rsa-b 是加密位数 -t 是类型然后有三个步骤(你懒的话直接回车三次完事)Enter file in which to save the key (/root/.ssh/id_rsa):第一步是确认文件保存目录,默认是~/.ssh,不改直接回车Enter passp...
ssh 学习笔记
sinat_31964903的博客
10-24 214
使用vscode Remote-SSH工具 1、linux 下生成id_rsa秘钥文件,拷贝到window目录 C:\Users\youruser\.ssh 2、Remote-SSH:Open Configuration file… 配置 C:\Users\youruser\.ssh\config Host 192.168.0.123 User xin IdentityFile C:/Users/youruser/.ssh/id_rsa 3、Remote Explorer:添加远程Linu
linux远程访问及控制
最新发布
aran2002的博客
04-29 1284
TCP Wrappers 是一种基于主机的访问控制方法,它通过在 TCP 服务程序和客户端之间插入一个安全层,来增加对网络服务的访问控制和安全性。TCP Wrappers 的工作方式是在服务程序启动之前对连接请求进行检查,以确定是否允许连接到服务。如何判断是否支持 TCP Wrappers:执行命令 ldd $(which c程序名称) | grep libwrap$()作用:提取括号内命令的结果。
CentOS SSH密钥登陆改为密码登陆
zjqlovell的专栏
02-28 4969
1.vi /etc/ssh/sshd_config2.设置为密码登陆方式查找PermitRootLogin yes删除前面的#注释查找PasswordAuthentication no改为PasswordAuthentication yes3.重启ssh服务或重启服务器service sshd restart...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
Linux 查看远程服务器文件状态的方法
09-14
Linux系统,管理和监控远程服务器的文件状态是日常运维工作的重要部分。远程服务器文件状态的检查可以帮助我们了解文件是否存在于远程服务器上、文件的访问时间、修改时间等关键信息,这对于故障排查、数据同步...
Linux服务远程连接工具
07-14
3.支持登录ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录...
Linux平台mysql开启远程登录
12-16
开发过程经常遇到远程访问mysql的问题,每次都需要搜索,感觉太麻烦,这里记录下,也方便我以后查阅。 首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句...
Linux下采用RSA key的方式登录服务
Be the best myself
03-28 4326
在http://blog.csdn.net/wangjingfei/archive/2010/03/28/5424338.aspx,我们说到如何配置ssh服务端的RSA认证以及在windows上如何使用密钥进行登录的方法。现在说一下linux下如何使用密钥登录。Linux下使用密钥相对简单很多,我认为最简单最方便的方法如下:1. 将密钥添加到Agentssh-add 之后,便可
linux rsa登录改密码登录_LINUXRSA认证登录SSH(不需要输入密码登录)2种方法
weixin_39870238的博客
12-24 308
方法一,有的时候经常需要登录ssh,每次都需要输入密码,会比较繁琐。所以设置了一下使用RSA公钥认证的方式登录Linux。首先需要在服务器端设置/etc/ssh/sshd_config# vim /etc/ssh/sshd_config修改如下两行为yes。其实大多数情况下不用修改,默认就是yes。RSAAuthentication yesPubkeyAuthentication yes(1) 如...
阿里云Linux取消秘钥登录,改为用户名密码登录
小董的程序人生
03-06 2021
记录下刚刚取消秘钥登录,改为用户名密码登录。 一般在阿里云购买服务器后,可能未点自定义密码登录,使用了秘钥。又不想重置系统盘 下面操作可以参考下: 1.修改 vim /etc/ssh/sshd_config 去掉 #PermitRootLogin yes 前面的#使它生效 2.修改 PasswordAuthentication no 在最后一行 3.重启ssh service sshd...
linux rsa登录改密码登录_Linux设置密钥(SSH KEY)登录方式,提高安全性
weixin_32058239的博客
12-24 380
前言对于Linux服务器,默认以密码登陆,安全性比较差,很早前就有计划修改为使用密钥登陆,一直觉得比较麻烦搁置着,其实步骤并不难,只是当时没觉得安全问题有那么严重而已。如果你也是这么认为,那么可以尝试登陆Linux服务器,输入以下命令:lastb | less然后你会看到以下的情形:这里显示的是尝试登陆,但是登陆失败的记录。可以看到几乎每天都会有大量的尝试登陆存在。为了服务器安全,禁止密码登陆,使...
Linux远程连接服务
m0_59952621的博客
01-12 795
1、远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器。后在客户端使用ssh服务将密钥文件传到服务端,需要输入一次密码,之后登录不再要密码。配置完毕之后我们在此用ssh登录,发现已经不需要密码。3、远程连接服务器的类型(以登录的连接界面来分类)使用root用户登录发现登录不上。
linux的SSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9380
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
Linux远程登陆与控制(ssh)
白雪滑落树梢
09-02 2411
文章目录前言一、SSH远程管理1.OPenSSH服务器1.1 SSH(Secure Shell)协议1.2 OpenSSH2.ssh远程登陆方式2.1 登陆方法一2.2 登陆方法二3.服务配置与管理3.1 修改监听端口为25663.1.1 测试能否以22端口登陆3.2 安全调优总结 前言 一、SSH远程管理 配置OpenSSH服务端 使用SSH客户端程序 密钥对验证的SSH体系 1.OPenSSH服务器 openSSH是实现ssh协议的开源软件项目,适用于各种UNIX、 Linux操作系统。 .
linux怎么远程登录服务
02-15
Linux系统可以通过ssh协议进行远程登录服务器。可以使用如下命令进行登录: ``` ssh 用户名@服务器地址 ``` 例如: ``` ssh user@123.456.789.0 ``` 如果需要指定端口号,可以使用以下命令: ``` ssh -p 端口号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值