ssh远程登录管理

最新推荐文章于 2024-06-07 00:04:22 发布
最新推荐文章于 2024-06-07 00:04:22 发布
阅读量246 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_langren/article/details/112799443
版权

linux下实验环境配置

在/etc/sysconfig/network-scripts/
复制ifcfg-网卡名 到 ifcfg-br0

修改“ifcfg-网卡名 ” 与“ifcfg-br0"文件为图 实验环境配置 ##建议在其他地方多保存一份“ifcfg-网卡名”文件
在这里插入图片描述

重启

ifconfig查看网络配置
在这里插入图片描述

##virt-manager 更该虚拟机配置中的网络配置##
在这里插入图片描述
在这里插入图片描述

在虚拟机中shell
nm-connection-editor

删除已有以太网 重新添加并设定ipv4为指定ip地址
在这里插入图片描述
在这里插入图片描述

使用
nmcli connection show
查看是否完成
在这里插入图片描述
在本机上
ssh [-l root 设定的虚拟机ip] ##在目标服务其中以root身份开启远程登录
根据提示完成登陆
使用ifconfig查看ip地址

在这里插入图片描述

ssh

ssh [-l 远程主机用户] <ip | hostname>
ssh -l root 172.25.254.120 #通过ssh命令在指定ip的服务器主机上以root身份远程开启shell
在这里插入图片描述
当输入yes之后 目标主机会向当前主机发送身份公钥 并会保存到~/.ssh/know_hosts
在这里插入图片描述
目标主机会持有私钥,当客户主机再次连接时会对客户主机进行身份验证
重置服务器认证在这里插入图片描述

如果身份验证改变 拒绝连接效果如下

再次连接指定服务器主机
在这里插入图片描述

可以通过修改指定文件重新从服务端获取认证公钥

ssh常用参数

-l #指定登陆用户
-i #指定私钥位置
-x #开启图形
-f #后台运行
-o #指定连接参数##ssh -l root 172.25.254.120 “StrictHostKeyChecking=no” 首次连接不需要输入yes
-t #跳板
#当本机无法登录 另一台主机可以连接到服务器时 使用跳板操作
#ssh -l root 172.25.254.120 -t ssh -l root 172.25.254.20 #使用跳板 用20主机登陆到目标服务器

sshd服务key认证

服务器认证类型有两种
1对称加密
加密和解密是同一串字符
容易泄露
可暴力破解
2非对称加密
加密用公钥 解密用私钥
不会被盗用
攻击者无法通过无密钥的方式登陆服务器

生成非对称加密的方法

在客户端使用ssh-keygen
在这里插入图片描述

将公钥上传到服务器
在这里插入图片描述
分发私钥
在这里插入图片描述
之后用户在登录服务器时不需要root登陆密码
在这里插入图片描述

sshd安全设定

服务器在root权限下
root权限修改/etc/ssh/ssh_config
在这里插入图片描述
在这里插入图片描述
添加黑白名单
在文件中添加黑白名单

在这里插入图片描述

super_ronin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh 远程登录
LIU_fei_er的博客
05-02 348
ssh 安全外壳协议, Secure Shell, 应用层和传输层基础上的安全协议ssh安装: sudo apt-get install openssh-server查看ssh是否启动: ps -e |grep sshifconfig 查看ip地址ssh 无法链接的时候 使用ping检查,例如 ping www.baidu.comssh_config:针对客户端的配置文件sshd_config:针...
ssh远程登录
Haifeng的博客
05-18 2236
SSH远程登录
ssh远程执行命令自动输入密码方式
我的博客
10-12 9094
ssh远程执行命令自动输入密码方式
ssh远程管理
最新发布
ibertine_P的博客
06-07 550
ssh:分为服务端和客户端端口:22数据传输的过程中是加密的,数据在传输过程中是压缩的ssh_config:针对客户端的配置文件sshd_config:针对服务端的配置文件监听地址:对外提供服务的地址若修改端口后,需要将防火墙与安全机制关闭。
【安全知识】——SSH的两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
Linux SSH远程管理
m0_54594153的博客
07-20 403
SSH是一种安全通道协议,主要用于来实现字符界面的远程登录远程复制等功能。SSH协议对于通信双方的数据传输进行了加密处理。其中包括1用户登录时输入的用户口令。因此ssh协议具有很好的安全性。......
详解Linux下你所不知道的7个SSH命令用法
qq_42992919的博客
07-12 951
这篇文章主要介绍了Linux SSH命令,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 一个系统管理员可能会同时管理着多台服务器,这些服务器也许会放在不同的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法,通过远程控制的方法应该是最有效的。 Linux系统的远程管理工具大概有几种:telnet,ssh,vnc等,其...
MobaXterm Portable v23.2 安装版 - Windows 下的 SSH 远程登录管理工具
07-02
MobaXterm Portable v23.2,这是一款功能强大、灵活便捷的远程管理工具。通过使用 MobaXterm,您可以轻松地远程连接和管理多台计算机、服务器以及网络设备。无论您是开发者、系统管理员还是网络工程师,MobaXterm 都...
ssh远程登录管理配置(secureCRT的使用).zip
11-25
本文将详细介绍如何使用SecureCRT进行SSH远程登录管理配置,以及如何利用它与ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行交互。 首先,我们需要下载并安装SecureCRT软件。确保选择与...
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
案例:ssh远程管理.docx
04-07
SSH最初由IETF的网络小组定义,如今已经成为Linux和Unix类系统进行远程管理的标准工具。 在Linux系统中,OpenSSH服务器(openssh,openssh-server)通常是预装的,主要服务sshd运行在后台,监听特定端口(默认为22...
ssh远程服务管理思维导图
03-21
ssh远程服务管理远程登录
如何开启Ubuntu SSH远程登录
08-10
标题“如何开启Ubuntu SSH远程登录”涉及到的是在Ubuntu操作系统中启用Secure Shell (SSH)服务,以便进行远程登录管理SSH是一种加密网络协议,用于在不安全的网络上安全地执行命令行操作。以下是关于这一主题的...
buildroot开发板搭建ssh远程登录服务
10-21
标题中的“buildroot开发板搭建ssh远程登录服务”是指在基于Buildroot构建的嵌入式Linux系统中,通过OpenSSH服务器实现远程登录控制台的功能。嵌入式环境下的SSH允许开发者在没有物理访问设备的情况下,通过网络进行...
Linuxssh登录远程服务器 expect
10-24
总结来说,"Linux ssh登录远程服务器 expect"是利用Expect脚本自动Linux通过SSH协议登录远程服务器的过程,它可以高效、安全地执行远程运维任务,尤其适用于批量管理和监控大量服务器的场景。了解和掌握这一技术,...
SCP不用密码传输文件
JC.Lin的博客
10-16 605
SCP不用密码传输文件 方法一:使用sshpass yum install sshpass sshpass -p password scp /data/scripts/data.log root@X.X.X.X:/data/data.log 方法二:公钥登录 每次登录远程主机都需要输入密码是很不方便的,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。 在本机生成密钥对 使...
ssh远程访问及控制
m0_58076958的博客
05-25 448
本文介绍了ssh远程登录远程复制,以及构建密钥对进行免密登录
SSH远程管理
l25803691121的博客
05-04 692
SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。客户端接收后,将会话id和客户端的公钥进行异或运算得到回复信息Res(Res=会话id^客户端公钥)客户端再将Res用服务端的公钥加密,得到密文U(U=Res+服务端的公钥id),并将密文U交给服务端。
enspssh远程登录
04-07
enspssh华为公司开发的一款远程登录工具,它可以用于远程登录管理华为设备。enspssh提供了安全、稳定的远程登录方式,可以通过SSH协议进行连接和操作。使用enspssh可以方便地进行设备配置、故障排除、系统管理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值