远程访问及控制

已于 2023-04-24 14:35:38 修改
阅读量69 收藏
点赞数
文章标签: ssh linux 网络
于 2023-04-23 20:28:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggg1997/article/details/130273486
版权

文章目录

SSH协议

是一种安全通道协议
对通信数据进行加密处理
在这里插入图片描述

远程登录协议

  • ssh 密文传输 使用TCP22号端口

  • telnet 明文传输 使用TCP23号端口

ssh协议常用软件

  • SSH客户端常用软件:Putty、Xshell、CRT

  • SSH服务端常用软件:OpenSSH
    OpenSSH是实现SSH协议的开源软件项目,适用于UNIX、Linux操作系统
    CentOS7 系统默认已安装 openssh 相关软件包,并已将 sshd 服务添加为开机自启动
    在这里插入图片描述

sshd 服务默认使用的是TCP的22号端口在这里插入图片描述

ssh服务端配置

sshd 服务默认配置文件是/etc/ssh/sshd_config
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

命令设置

通过命令连接
ssh -p 端口 用户@IP在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

允许用户登录(白名单)

创建用户并设置密码
useradd xxx
echo aaa | passwd --stdin xxx

指定用户登录
ssh 用户@IP -p 端口

在这里插入图片描述

禁止用户登录(黑名单)

在这里插入图片描述

SSH验证方式

  • 密码验证
    对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能被暴力破解。

  • 密钥对验证
    要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公匙、私匙),然后将公匙文件放到服务器中的指定位置。远程登录时,系统将使用公匙、私匙进行加密、解密关联验证。能增强安全性,且可以免交互登录。

公钥和私钥的关系:

公钥和私钥是成对生成的,这两个密钥互不相同,可以瓦相加密和解密。
不能根据一个密钥来推算出另一个密钥。
公钥对外公开,私钥只有私钥的持有人才知道。

当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。打开 vim /etc/ssh/sshd_config

  • PasswordAuthentication yes
    #启用密码验证
  • PubkeyAuthentication yes
    #启用密钥对验证
  • AuthorizedKeysFile .ssh/authorized_keys
    #指定公钥库文件
    在这里插入图片描述

scp远程复制

  • scp -P 端口 [-r] 用户@IP:绝对路径 本机目录/文件
    #下行复制在这里插入图片描述
  • scp -P 端口 [-r] 本机文件/目录 用户@IP:绝对路径
    #上行复制在这里插入图片描述
    在这里插入图片描述

ssh密钥对配置

  • 客户端 ssh的发起端:ssh-keygen -t rsa/ecdsa
    创建密钥对,在自己家目录的.ssh目录中生成私钥和公钥文件(xxx.pub)
    ssh-copy-id -i 目标主机用户@目标主机IP/主机名
  • 服务端 按ssh连接端 在指定用户家目录的.ssh目录中生成公钥认证文件authorized_keys
    从此客户端使用ssh [-P 端口] 用户@IP 使用密钥对的密码验证

ssh密钥对免交互登录

  1. 使用没有密码的密钥对
    ssh-keygen -t rsa/ecdsa 一路回车,不设置密码
    ssh-copy-id -i 公钥文件 目标主机用户@目标主机IP/主机名

  2. 创建ssh会话代理(只能在当前话会生效)
    ssh-agent bash
    ssh-add

wanggg1997
关注
Linux网络远程访问控制
Riky12的博客
05-23 2320
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
Linux 远程访问控制
Hanxuhanhan的博客
04-21 4460
Linux 远程访问控制 文章目录Linux 远程访问控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
Linux-远程访问控制
druizhen_的博客
06-17 2368
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
centos7远程访问控制
weixin_45308292的博客
08-27 4991
远程访问控制 实验材料 centos7两台使用xshell连接 一台192.168.100.102 一台192.168.100.103 配置OpenSSH服务 1.服务监听选项 都可以不用改 还有如下这个项把#去掉,禁用DNS反向解析,可以增加DNS解析速度 UseDNS no [root@CentOS7-02 ~]# systemctl restart sshd (重启服务生效) 2.用...
SSH远程访问控制
qingqui_的博客
01-16 5646
目录 SSH远程管理 SSH远程登录 openssh服务配置与管理 openssh服务器 密钥:密钥优先级高于密码 TCP Wrappers访 问控制 安全级别设置 总结 一,SSH远程管理 1.SSH(secure shell)协议 2.OpenSSH 3.远程管理Linux系统基本上都要使用ssh 二,SSH远程登录 1.方法一: 2.方法二: 3.SSH登录到别的Linux主机,登录被禁止的解决方法: 三,openssh服务配置与管理 1.服务配置 2.安全调优
ssh远程访问控制
gcc001224的博客
04-19 3054
文章目录引言 引言
Linux网络 远程访问控制
稻香的博客
05-02 2303
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
SSH服务远程访问控制
weixin_56270746的博客
04-19 3099
1、SSH服务 1.1、配置OpenSSH SSH协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config c------s 客户端到服务端 SSH客户端:putty 、Xshell 、CRT、MobaXterm 、FinalShell SSH服务端:OpenSSH OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNI
Linux基础——远程访问控制SSH
weixin_67300995的博客
04-21 3890
密钥对验证:要求提供相匹配的密钥才能进行验证通过,通常先在客户端中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中指定位置,远程登录时,系统会使用公钥和私钥进行加密/解密关联验证,增加安全性,且可以免密交互登录。将tcp服务程序包裹起来,代为监听tcp服务程序的端口,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能进访问真正的服务程序,TCP Wrappers 是大部分Linux 发行版默认提供的功能。公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2046
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
linux ssh远程访问控制
weixin_56667320的博客
05-25 2236
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2973
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1013
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 869
书生浦语大模型实战营第四期:Linux前置基础
第三章.Linux文件管理和IO重定向
最新发布
Raymond的博客
10-30 60
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 819
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux tac命令‌
weixin_37788102的博客
10-30 313
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Android手机远程访问控制系统设计
"基于Android手机的远程访问控制系统是一个利用智能设备进行远程操作的技术实例,主要探讨了在普适计算环境中,如何通过Android手机实现对其他设备的远程访问控制。该系统依托于开放服务网关规范(OSGI)的智能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值