9-2 远程控制服务sshd与远程传输命令scp

最新推荐文章于 2024-08-12 23:17:10 发布
最新推荐文章于 2024-08-12 23:17:10 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmiaoyan/article/details/104722036
版权

一、远程控制服务sshd

SSH是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux的首选方式。想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。

sshd是基于SSH协议开发的远程管理服务程序,能够提供两种安全验证的方法:

  1. 基于口令的验证-用账户和密码来验证登录。
  2. 基于密钥的验证-需要在本地生成密钥对,然后把密钥对中的公钥上传到服务器,并与服务器中的公钥进行比较;该方式相对来说更安全。

Linux中配置服务说明:
1、Linux中一切都是文件
2、配置服务实际上就是修改配置文件
3、重启相应服务来加载最新配置参数
4、为了保证下次还能生效,加入到开机启动项中。

sshd的配置文件路径:vim /etc/ssh/sshd_config ,想修改sshd的相关配置的话,修改此文件即可。
在这里插入图片描述
接下来演示客户端templete(192.168.136.10)访问服务器redhat(192.168.136.20)
1、账号密码验证
2、秘钥验证
3、服务器禁止使用密码连接,客户端使用密码连不上,使用公钥则能连上

1、账号密码验证

ssh 用户名@ip

##远程登录root用户,再退出
[root@templete ~]# ssh 192.168.136.20
The authenticity of host '192.168.136.20 (192.168.136.20)' can't be established.
ECDSA key fingerprint is SHA256:XM5owrAjO85q+GiWt1AmbDqJRqxQUlBss3Qt50uWZII.
ECDSA key fingerprint is MD5:f2:c1:32:65:a0:f0:79:d3:1c:8b:9c:2b:51:f5:e1:0e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.136.20' (ECDSA) to the list of known hosts.
root@192.168.136.20's password: 
Last login: Sat Mar  7 17:25:23 2020
[root@redhat ~]# exit
logout
Connection to 192.168.136.20 closed.
[root@templete ~]# 

##远程登录sunny用户
[root@templete ~]# ssh sunny@192.168.136.20
sunny@192.168.136.20's password: 
[sunny@redhat ~]$

2、秘钥验证

  1. 在客户端主机生成密钥对
[root@templete ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/fFTCyUAo4vR2GODznLYOK1+emJ+BSpoQfBeg81nA8U root@templete
The key's randomart image is:
+---[RSA 2048]----+
|o   .o.  o..     |
| o + .E . . .    |
|. o =++B     . . |
| o .B=+.+.    o  |
|. o=.B..S . ..  .|
|.o .=  .   . o...|
|. ..  .     . o. |
|  .o +         . |
|  o+*            |
+----[SHA256]-----+

##上面可以看到保存的路径,打开可以看到随机生成的2048位的秘钥
[root@templete ~]# cat /root/.ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
  1. 把客户端主机中生成的公钥传送至远程主机
[root@templete ~]# ssh-copy-id 192.168.136.20
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.136.20's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.136.20'"
and check to make sure that only the key(s) you wanted were added.
  1. 登录服务器,发现不需要再输入密码就可登录成功
[root@templete ~]# ssh 192.168.136.20
Last login: Sat Mar  7 21:44:23 2020 from 192.168.136.10
[root@redhat ~]#

3、服务器禁止使用密码连接

登录服务器,修改sshd服务配置文件vim /etc/ssh/sshd_config

 75 # To disable tunneled clear text passwords, change to no here!
 76 #PasswordAuthentication yes
 77 #PermitEmptyPasswords no
 78 PasswordAuthentication yes

##将上面第77行的内容修改为禁止使用密码登录
76 PasswordAuthentication no

找一台客户机连接这个服务器,发现能连上

[root@node1 ~]# ssh 192.168.136.20
The authenticity of host '192.168.136.20 (192.168.136.20)' can't be established.
ECDSA key fingerprint is SHA256:XM5owrAjO85q+GiWt1AmbDqJRqxQUlBss3Qt50uWZII.
ECDSA key fingerprint is MD5:f2:c1:32:65:a0:f0:79:d3:1c:8b:9c:2b:51:f5:e1:0e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.136.20' (ECDSA) to the list of known hosts.
root@192.168.136.20's password: 
Last login: Sat Mar  7 21:59:02 2020 from 192.168.136.10
[root@redhat ~]# exit
logout
Connection to 192.168.136.20 closed.

重启服务器上的sshd服务后

[root@redhat Desktop]# systemctl restart sshd

客户端再连接,发现连不上了

[root@node1 ~]# ssh 192.168.136.20
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

而之前的发送了秘钥的客户端则还是能正常登录

[root@templete ~]# ssh 192.168.136.20
Last login: Sat Mar  7 22:10:29 2020 from 192.168.136.11

远程传输命令scp

scp是基于SSH协议在网络之间进行安全传输的命令,格式为"scp [参数] 本地文件 远程账户@远程ip地址:远程目录".
在这里插入图片描述
scp既可以把文件上传到远程服务器,又可以从远程服务器下载文件到本地。

上传

##上传文件
[root@templete ~]# echo "my name is templete" > a.txt
[root@templete ~]# ls
anaconda-ks.cfg  busybox.tgz  Documents  initial-setup-ks.cfg  Pictures  Templates
a.txt            Desktop      Downloads  Music                 Public    Videos
[root@templete ~]# scp a.txt 192.168.136.20:/home
a.txt                                                100%   20    18.1KB/s   00:00    

##传完后去到服务器home目录,会发现多了这个a.ttx文件
[root@redhat Desktop]# cd /home/
[root@redhat home]# ls
a.txt  sunny
[root@redhat home]# cat a.txt 
my name is templete

下载文件

## 在服务器新建b.txt文件
[root@redhat home]# echo "my name is redhat" > b.txt
[root@redhat home]# ls
a.txt  b.txt  sunny

##下载文件
[root@templete ~]# scp 192.168.136.20:/home/b.txt /home
b.txt                                                100%   18    16.6KB/s   00:00 
[root@templete ~]# cd /home/
[root@templete home]# ls
b.txt  sunny
[root@templete home]# cat b.txt 
my name is redhat
[root@templete home]#
wangmiaoyan
关注
专栏目录
Linux系统的SSH远程登录服务详解(sshd、scp、screen)
weixin_44411385的博客
02-22 1755
SSH(Secure Shell)是一种能够安全方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。 ssh安全机制 SSH是专为远程登录会话和其他网络服务提供安全性协议,想要使用SSH协议来远程管理Linux系统,则需要配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,它能够提供两种安全验证的方法: (1)基于口令的验证——用账号和密码来验证登...
Linux运维笔记----sshd(远程访问控制服务)
men_wen的博客
09-03 3230
sshd(远程访问控制服务)1.什么是openSSH openSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供服务端后台程序和客户端工具,用来加密远程控件和文件
末学者笔记--SSHD服务SCP用法
a578231963的博客
04-18 651
sshd服务讲解 1.SSHD服务 介绍:SSH协议:安全外壳协议。为Secure Shell的缩写。SSH为建立在应用层和传输层基础上的安全协议。 默认端口22 作用: sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件。 相比较之前用telnet方式传输文件要安全很多,因为telnet使用明文传输,是加密传输。——免密登录 SSH服...
【busybox记录】【shell指令】hostid
最新发布
44083579的博客
08-12 188
hostid指令用法
互信 计算机培训,ssh   sshd   scp   基于密钥认证登陆 双机互信
weixin_35598104的博客
07-07 188
telnet :远程登陆 TCP/23远程认证是明文的 ;数据传输是明文的;不实用ssh:Secure SHell TCP/22 协议 v1 v2 v1基本不使用的 实现了将认证过程加密Openssh:是ssh的开源版 ssh不仅是一个软件,也是一种协议ssh加密认证的机制基于口令:默认为口令基于密钥:事先在服务器端的用户里放入客户端的公钥,然后链接过来的时候对暗号netstat -tnl...
sshd服务协议(包括超级详细的scp命令详解)不用给主机上锁类
songyuchaoshi的博客
04-10 799
sshd服务 1.什么是sshd服务? 在linux系统操作中,经常需要连接其他的主机,sshd服务的功能是让远程主机可以通过网络访问ssdh服务,开始一个安全shell。 第一次链接陌生主机是要建立认证文件,所以会出现下图中的询问是否建立,输入yes后,输入远程主机的用户登录密码即可完成连接。 ...
###sshd的安全设定和远程传输###
Y950904的博客
04-02 202
###sshd的安全设定### 1,安全设定文件:/etc/ssh/sshd_config 注:只有编辑该文件才能设置相应的安全设定。 #78 PasswordAuthentication yes|no 表示是否允许用户通过登陆系统的密码做sshd的认证。 #48 PermitRootLogin yes|no 表示是否允许root用户通过sshd服务的认证 ...
2. Linux-RHCE精讲教程之SSHD服务(下)- SSHD的安装与配置方法
SSHD服务通过安全加密的方式,为用户提供远程操作计算机的能力,如远程登录、远程执行命令等。 ## 1.2 SSHD服务的作用和重要性 SSHD服务的作用主要体现在以下几个方面: - 实现远程登录:允许用户在远程终端设备...
sshd服务命令
ranrancc_的博客
07-21 5309
文章目录一、sshd服务及其命令1、什么是sshd服务2、实验环境3、连接方式3.1 开启文本建立的连接方式3.2 开启对方的图形编辑模式的连接方式(gedit 、firefox等)4、远程文件传输4.1 上传4.2 下载5、sshd服务的免密操作5.1 免密操作的设置6、sshd的安全设定6.1 常用的安全设定6.2 PasswordAuthentication yes/no6.3 Per...
【Linux笔记】linux下配置sshd服务实现scp传输
名侦探张六儿的博客
04-10 572
在配置redis集群的时候,想要把在一台虚拟机上配置好的redis服务器复制到其他虚拟机上,用到了scp,出现了一些问题特别记录一下。 首先在新的虚拟机上我们要先安装sshd服务 sudo apt-get install openssh-server 安装成功如下: 然后输入ps -e|grep ssh 查看 sshd服务已经安装成功,这个时候输入ssh localhost 在...
交叉编译静态sshd/scp 工具记录
01-22 1161
scp/sshd 来源于openssh开源项目,其依赖与zlib 与 openssl 两个开源工程,有些开源工程不适合用来交叉编译,我不确定原因,可能是用来学习源码或者其他什么功能。此文章主要用来记录我编译scp工具时的问题以及解决方法。
linux服务ssh多端口配置以及scp数据传输
耕耘
03-23 4262
1. linux服务器配置SSH多端口 centos系统下ssh配置文件是/etc/ssh/sshd_config,通过修改该配置文件,来启动多个ssh端口 编辑文件,找到# Port 22行,去掉行前面的注释#号,在下面添加需要增加的ssh端口 vi /etc/ssh/sshd_config 重启ssh服务 # systemctl restart sshd.service 2.scp复制文件到指定端口 scp默认连接的远端主机22端口,如果ssh不是使用标准的22端口(以1122为例)
ssh配置、ssh密钥对和scp远程复制
qq_41781748的博客
12-03 762
作业
ssh,scp,sshd未找到用户/用户不存在
weixin_41252596的博客
02-07 2788
NSS(Name Service Switch, 名称服务开关)是类unix操作系统中的一种工具,它为通用配置数据库和名称解析机制提供了各种来源。这些源文件包括本地操作系统文件(例如/etc/passwd、/etc/group和/etc/hosts)、域名系统(DNS)、网络信息服务(NIS)和LDAP。
Linux远程控制服务sshd和scp
我的的博客
07-01 1786
1 了解sshd服务 2 使用ssh命令登录主机 3 安全密钥验证 3.1 第一步:使用Xshell生成密钥(在本地主机中生成“密钥对”亦可) 3.2 第二步:上传公钥至服务器中 3.3 第三步 :修改sshd配置文件 3.4 第四步 :配置Xshell使用密钥登陆 4 禁用root登录 4.1 禁用root登录 4.2 限制用户切换root身份 5 远程传输命令 5.1 发送文件 5...
FTP、SFTP、SCPSSH、OpenSSH关系解密
热门推荐
骑在大象背上的人生
12-28 1万+
FTP(File Transfer Protocol):是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务
linux busybox 内核,编译内核+BusyBox定制一个Linux提供ssh和web服务
weixin_32602879的博客
04-29 276
本次试验大致规划和步骤:完全定制一个linux系统;能让其远程登录和提供web服务。1、添加一块空闲磁盘2、下载编译内核3、并为空闲磁盘安装grub前提准备:[root@s本次试验大致规划和步骤:完全定制一个linux系统;能让其远程登录和提供web服务。1、添加一块空闲磁盘2、下载编译内核3、并为空闲磁盘安装grub前提准备:[root@soul ~]# fdisk /dev/sdb 分区...
使用kernel编译+busybox定制Linux系统--实现ssh远程登录+web服务的迷你主机
weixin_34217711的博客
04-28 1383
在运维工作中很多时候我们需要裁剪Linux系统,减少系统性能的消耗,提升系统服务的性能,以往通过光盘安装的Linux都是比较臃肿的,但出现这样的需求后,我可以对Linux进行重新编译再busybox工具移植即可实现,接下来我们一步一步实现kernel编译+busybox定制Linux系统--实现ssh远程登录+web服务:实现过程如下:一.规划子主机的磁盘存储规划1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值