ssh详解

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量78 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/fsxchen/blog/110287
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.ssh的基本操作

打开ssh : System-Administration-Service  找到sshd  选择Enable 然后start

打开System-Administration-Firewall   将火墙限制关闭

 

ssh配置文件 /etc/ssh/sshd_config

 将“PasswordAuthentication yes”改为“PasswordAuthentication no” 可以禁止他人ssh连接时输入密码

 将“PermitRootLogin yes”改为“PermitRootLogin no” 可以禁止别人用root账户登录

vnc远程方式登录: vncviewer -via root@192.168.0.67 localhost:1

 

被连接的主机必须开启22端口  /etc/init.d/sshd start

使用netstat -antlpe | grep ssh  查看是否打开  若未打开 运行命令后无任何提示

使用ssh登录时默认使用当前主机的用户登录  所以目的主机上也要有一个相同的用户身份

使用ssh user@IP 命令可以定制登录用户身份  

  如ssh student@192.168.0.254  就是使用student身份登录 登录时需要输入目的主机的student用户密码

在本主机root身份下登录  使用 ssh IP 直接用root身份登录ssh

 如ssh 192.168.0.254  就是用root超级用户身份登录目的主机  登录时需要输入目的主机的root用户密码

在ssh user@IP (后接要执行的命令)  可以不登录目的主机就执行命令

使用ssh -X user@IP (后接软件名,设置等)可以调出目的主机上的图形

  如ssh -X root@192.168.0.254 firefox   可以调用目的主机的浏览器

  这种方法打开的进程占用的是目的主机资源  本主机上只调用ssh使用的资源

登录目的主机后 会在家目录中产生一个.ssh目录 目录中的know_hosts中记录我登录过谁和谁登录过我

 

scp远程拷贝命令  

       scp root@192.168.0.254:/mnt/file /mnt   拷贝文件

       scp -r root@192.168.0.254:/mnt  /mnt     拷贝目录

例如

[root@desktop31 .ssh]# scp root@192.168.0.150:/root/Desktop/file /mnt 将150主机上的file拷贝到31这台主机上

[root@desktop31 .ssh]# scp /mnt/file root@192.168.0.150:/root/Desktop 将31主机上的file拷贝到150主机桌面上

 

rsync远程同步命令   类似scp  比scp速度快

    rsync -r root@192.168.0.254:/mnt /mnt  

    同步254主机上的/mnt目录到本主机/mnt目录下  相当于拷贝整个目录

    rsync -r root@192.168.0.254:/mnt/ /mnt 

    同步254主机上的/mnt/下的内容到本主机/mnt目录下 相当于拷贝目录下的所有内容

 

ssh加密(有DSA和RSA两种方式)

因为ssh数据交换是明文的  所以需要加密来确保数据交换的安全

使用ssh-keygen生成加密钥匙 提示输入名称(使用默认名称)

输入加密密码 提示密匙生成成功

此时在/root/.ssh/下生成两个文件  id_rsa为私匙  id_rsa.pub为公匙

在/root/.ssh/下 上传公匙到要加密的主机 ssh-copy-id -i id_rsa.pub 192.168.0.150

此时在要加密的主机/root/.ssh/下生成文件 authorized_keys 其中记录了加密信息

在/root/.ssh/下 上传私匙到第三方主机  scp id_rsa 192.168.0.88:/root/.ssh/    (注意是拷贝到.ssh目录下)

此时 88主机可以通过ssh密码访问150

修改被加密主机上ssh配置文件 /etc/ssh/sshd_config

 将“PasswordAuthentication yes”改为“PasswordAuthentication no”

则只能使用ssh加密密码登录  不能使用用户登录密码登录  这样就保证了用户密码的安全

 

 

 

ssh-agent和ssh-add的作用

当前每次使用ssh远程链接服务器的时候都要输入密钥的密码,很麻烦,而且在工作做使用的是脚本文件,不能提供一个交互式的输入密码的界面。

所以需要有一个功能来记住ssh密钥的密码,然后再在需要的时候可以忘掉这个密码

使用ssh-agent bash可以再打开一个bash,在这个bash下面使用ssh-add /root/.ssh/id_rsa

然后输入一次密码,那么在这个bash中就就可以自由郭连接上传过公钥的主机而不需要输入密码了,钥忘掉的密码的时候只要推出这个bash就可以了

 

ssh结合TCP-wrapper做访问控制

转载于:https://my.oschina.net/fsxchen/blog/110287

weixin_33828101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙ssh详解讲解
一起努力共同进步,为了未来一起奋斗吧!
12-03 1393
防火墙ssh详细
ubuntu c++ 实现自动回车键功能_利用Ubuntu的错误报告功能实现本地提权(LPE
weixin_39611725的博客
11-25 218
严重程度这篇文章描述了在Ubuntu错误报告系统中发现的五个漏洞: CVE-2019-7307、CVE-2019-11476、CVE-2019-11481、CVE-2019-11484、CVE-2019-15790。其中 CVE-2019-11476和CVE-2019-11481两个漏洞是危害程度较低的本地拒绝服务漏洞,但剩余三个严重程度较高。当这些漏洞组合在一起时,允许本地无特权的攻击...
SSH详解
我想起个名字的博客
06-19 522
eg:cat id_rsa.pub >> ~/.ssh/authorized_keys #.ssh目录权限为700,authorized_keys文件为600。plink.exe 用户名@myvpn.com -i ubuntu.ppk -D 2015 #myvpn.com真实的国外的linux主机 -i指定证书 -D指定端口。ssh-keygen命令就可以生成密钥与公钥,生成之后需要将公钥文件写入到当前用户的.ssh目录下的认证文件当中并修改权限。
SSH 详解
uunubt的专栏
08-08 1万+
SSH服务详解   第1章 SSH服务 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SS...
SSH 详解(实践及应用)
热门推荐
qq_38150250的博客
08-21 1万+
目录 1.SSH 基本知识 2.SSH 客户端 2.1 安装 2.2 基本用法 2.3 命令行配置项 2.4 配置文件 3 SSH 密钥 3.1 密钥生成 3.2 公钥上传 4 SSH 代理 4.1 动态转发 4.2 本地转发 4.3 远程转发 4.4 实际运用 5 SCP命令 5.1 本地复制到远程 5.2 远程复制到本地 5.3 两个远程系统间的复制 6 Rsync 命令 6.1 安装 6.2 基本用法 6.3 远程同步 本地同步到远程服务器 远程服务器.
SSH服务详解
m0_52165864的博客
07-29 1万+
1、ssh是secureshellprotocol的简写,是安全的sshll。由IETF网络工作小组(NetworkWorkingGroup)制定。2、解决了什么问题在进行数据传输之前,ssh先对联机数据包通过加密技术进行加密处理,加密之后在进行数据传输,确保了传递过程中的数据安全。......
java ssh详解_JAVA SSH 框架介绍
weixin_29266749的博客
02-19 2909
SSH 为 struts+spring+hibernate 的一个集成框架,是目前较流行的一种JAVA Web应用程序开源框架。StrutsStruts是一个基于Sun J2EE平台的MVC框架,主要是采用Servlet和JSP技术来实现的。由于Struts能充分满足应用开发的需求,简单易用,敏捷迅速,在过去的一年中颇受关注。Struts把Servlet、JSP、自定义标签和信息资源(messag...
Ubuntu ssh详解
爱死亡机器人
04-20 1182
1. ssh介绍 ssh是指Secure Shell,是一种安全的传输协议,Ubuntu客户端可以通过SSH访问远程服务器 。 SSH包:openssh-client和openssh-server 登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有) $ sudo apt-get install openssh-client 本机开放SSH服务就需要安装...
Ubtuntu下安装配置SSH详解
jkzyx123的博客
05-24 465
安装完成后,默认配置通常足够用于基本的远程连接,但如果需要修改配置,可以编辑SSH服务器的配置文件。完成以上步骤后,你应该能够成功地从远程计算机通过SSH连接到你的Ubuntu服务器了。安装过程可能会要求你确认操作,按。配置完成后需要重启ssh服务。
ssh.rar_java ssh 详解_ssh
09-19
SSH(Struts+Spring+Hibernate)是Java Web开发中一种常见的技术栈,它结合了三个强大的开源框架:Struts作为表现层,Spring作为业务层控制和依赖注入容器,Hibernate作为持久层 ORM 框架。这个压缩包"ssh.rar"显然...
ssh详解ppt
04-02
很详细的介绍了ssh三大框架的技术和web 开发流程架构,能够熟练运用当前流行的java开源框架:Struts、Hibernate以及Spring来构建灵活、易于扩展的多层Web应用程序。
ssh.rar_J2EE SSH_java ssh 详解_ssh_ssh j2ee
09-19
SSH在IT领域中通常指的是Spring、Struts和Hibernate这三个开源框架的组合,它们是Java企业级应用(J2EE)开发中的重要组件。这个"ssh.rar"压缩包可能包含了关于如何整合和使用这三个框架的详细教程和源码实例,帮助...
linux的ssh详解.sh
05-04
linux的ssh详解.sh
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
haproxy算法与具体实现
K1487994142的博客
08-11 957
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 679
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
K8S Ingress 常用配置
小五
08-08 1274
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 704
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
Hibernate:J2EE持久化框架与SSH详解
"SSH框架详解与Hibernate持久化技术" SSH框架,全称Struts+Spring+Hibernate,是Java Web开发中常用的一种开源整合框架。它将Struts的MVC架构、Spring的依赖注入与事务管理以及Hibernate的对象关系映射(ORM)集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值