lede 命令 启用 ssh_SSH跳板机

最新推荐文章于 2020-11-28 22:09:28 发布
最新推荐文章于 2020-11-28 22:09:28 发布
阅读量464 收藏
点赞数
文章标签: lede 命令 启用 ssh

跳板机

出于安全等因素的考虑,我们一般不会把所有服务器都设置成可 SSH 直连,而是会通过一台机器作为跳板机,跳板机就相当于大门,你想要连接其他服务器的时候,必须要先穿过大门。先通过 SSH 登录到跳板机,再从跳板机登录到目标服务器。

假设

假设在某个机房中,我们用机器 A 来代表目标服务器,该服务器不能 SSH 直连,只能通过跳板机连接,用机器 B 来代表跳板机,我们是可以 SSH 直连跳板机的。

我们先把自己电脑上的 SSH 的 public key 拷贝到跳板机以及目标服务器的 .ssh/authorized_keys 文件里,这样我们理论上可以无密码登录了。

我们尝试:

ssh -u username@B

然后再从跳板机登录到目标服务器

ssh -o "PasswordAuthentication no" username@A

参数 -o "PasswordAuthentication no" 表示不使用密码登录

但是结果是

Permission denied(publickey,password)

这是因为 SSH 的 key 登录是要 public key 和 private key 成对存在的,虽然 public key 已经拷贝到了目标机器,但是当我们已经登录到跳板机上即机器 B 上时会向机器 A 也进行 SSH 登录,而跳板机上并没有我们自己机器的 private key。

可以如果我们把自己电脑的 private key 复制到跳板机上的话,那其他登录到跳板机上的人就可以拿到我的 private key 了,这是不安全的。

这个时候我们需要通过 SSH 的 agent forwarding 来解决。

解决方法

回到我们自己的机器上,进行命令

eval $(ssh-agent)

ssh-add

登录到跳板机

ssh -A username@B

-A 参数表示开启 agent forwarding

从跳板机登录到目标机器

ssh username@A

这样就可以从跳板机登录目标机器了,原因就是我们开启了 agent forwarding。

数据流向

当我们在跳板机上 SSH 登录目标机器时,目标机器会要求跳板机用对应的 SSH 的 private key 做认证,但是跳板机没有我们自己电脑的 private key,但是又因为我们从自己的电脑 SSH 登录到跳板机的时候启用了 agent forwarding,所以跳板机会把认证请求转发给我们自己的电脑。我们自己的电脑在收到这个请求的时候,就会在 shh-agent 进程进行认证,又因为我们已经通过 ssh-add 命令将我们的 private key 加到了 ssh-agent 中,所以认证会成功。最后我们机器把认证结果传回给跳板机,跳板机再把结果转回给目标机器,这样就完成了在跳板机没有我们的 SSH 的 private key 的情况下,还是能够成功登录目标机器。

另一种方法(简写)

回到我们自己的机器上,执行命令

ssh -J username@B username@A

一条命令就可以直接登录到目标机器。

参数 -J 是用来指定跳板机的,SSH 会帮我们先登录到跳板机,然后再登录目标机器。

参考

人类身份验证 - SegmentFault​segmentfault.com
weixin_39837041
关注
k3 lede刷官改_斐讯K3路由LEDE固件刷回官方原版固件
weixin_36486277的博客
02-17 2593
前几天蓝点网已经发布了斐讯旗舰级千兆双频无线路由器 K3如何开启 Telnet 连接并刷写其他固件的图文教程。目前 K3 路由器首推的主要是官改版固件和 LEDE 固件,而 LEDE 固件功能和使用上对于初级用户其实有点复杂。那么如何将已经刷好的 LEDE 固件再刷回官改版 Root 固件以及官方原版固件呢?接下来我们详细介绍下操作。路由联网状态下刷回:(推荐)1、将路由器配置正确然后电脑连接至路...
LEDE项目:SSH配置1
08-04
默认配置root @ lede:〜#uci show dropbear@ dropbear [0] = dropbear@ dropbear [0] .Root
lede 命令 启用 ssh_工业级无线路由器的linux系统命令操作教程
weixin_39610229的博客
11-27 440
本文以佰马BMR200工业级无线路由器为例,重点介绍linux系统的命令操作方式:通过开启telnet访问或SSH访问来实现,以及两种方式的异同点。佰马工业级4G无线路由器,广泛应用于电力、交通、环保等行业,实现数据远程采集、无线传输、物联网/互联网接入、无线上网、数据远程监测、设备远程管理控制、图像视频远程采集传输等功能。本文以佰马BMR200工业级无线路由器为例,重点介绍linux系统的命令操...
lede 命令 启用 ssh_如何设置Mac允许远程电脑SSH登录?
weixin_39770226的博客
11-28 257
如何设置Mac允许远程电脑SSH登录?如果允许远程登录,您可以从另一台电脑使用 Secure Shell (SSH) 登录您的 Mac。具体操作请参考如下方法:不能使用 Telnet 来登录您的 Mac。在 Mac 上设置远程登录在 Mac 上,选取苹果菜单>“系统偏好设置”点按“共享”然后选择“远程登录”。选择“远程登录”复选框。选择“远程登录”时,还会启用安全 FTP(SFTP)服务。指...
lede 命令 启用 ssh_Ubuntu18.04安装SSH并允许使用root远程登录
weixin_39569076的博客
11-25 250
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。开始:1.查看SSH服务是否安装并启用。sudo ps -e | grep ssh2.安装SSH服务。sudo apt updatesudo a...
lede 命令 启用 ssh_如何在Ubuntu 20.04上启用SSH
weixin_39994296的博客
11-22 495
来自:https://www.linuxmi.comSSH(Secure Shell)是用于客户端和服务器之间安全连接的网络协议。服务器与客户端之间的每次交互均被加密。本教程说明了如何在Ubuntu计算机上启用SSH启用SSH将允许您远程连接到系统并执行管理任务。您还可以通过scp和安全地传输文件sftp。在Ubuntu上启用SSH默认情况下,首次安装Ubuntu时,不允许通过SSH进...
编译mtk-openwrt-lede-4.2.0.0内核 usb网卡实现huawei_E8372h-155_4G转有线和WIFI
03-18
在本文中,我们将深入探讨如何在Ubuntu 16.04环境下编译MTK(MediaTek)OpenWRT LEDE 4.2.0.0内核,以便支持华为E8372h-155 4G LTE模块,将其转换为有线网络和Wi-Fi热点。这一过程涉及对内核进行定制,以及在OpenWRT...
lede:win10虚拟机hyper下安装koolshare下的lede教程
05-01
- LEDE默认可能未开启SSH服务,登录LEDE命令行界面,使用`/etc/init.d/ssh start`命令启动SSH服务。为了方便远程管理,建议将SSH设置为开机启动:`/etc/init.d/ssh enable` 6. 更新与优化: - 使用`opkg update`...
LEDE项目:可怜的人桥模式1
08-04
LEDE项目:可怜的人桥模式1》 在IT行业中,网络配置是一项至关重要的任务,特别是在家庭或小型企业网络环境中。本文主要探讨的是在没有硬件桥接功能的情况下,如何通过LEDE路由器实现一种称为“可怜的人桥模式”...
openwrt_lede中的防火墙设置和安全性配置
## 1.1 介绍openwrt_lede简介 openwrt_lede是一种基于Linux系统的嵌入式操作系统,主要用于路由器和嵌入式设备。它提供了强大的功能和灵活的配置选项,使用户能够更好地管理和控制网络环境。openwrt_lede具有高度...
xshell工具,利用ssh进入系统后台,
10-10
利用ssh进入系统后台,
使用openwrt_lede进行远程访问和管理
## 1.1 openwrt_lede概述 OpenWrt是一个针对嵌入式设备的Linux操作系统,它的目标是提供一个完全定制化的、可扩展的系统,以满足各种不同需求的用户。LEDE(Linux Embedded Development Environment)是OpenWrt的一...
lede 命令 启用 ssh_PHP imap_open函数任意命令执行漏洞
weixin_39927059的博客
11-23 104
1漏洞描述PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh命令ssh命令的符号链接,则攻击者可以通过向目标系统发送包含-oProxyCommand参数的恶意IMAP服务器名称来利用此漏洞。02漏...
lede 命令 启用 ssh_Win10启用内置Linux子系统(下)
weixin_39689394的博客
11-18 335
看完上一篇文章后,相信勤于动手操作的你,已经启用了win10内置的Linux系统(以下简称wsl),或许你已经在上面尝试了不少Linux命令,并且可能沉浸在命令行的交互中流连忘返。但是细心如你应该会发现:此时你是用你在安装时新建的普通用户登录的,并不知道root用户的密码;怎样才能在不重启电脑的情况下重启wsl;当你输入df -h命令查看磁盘空间时会看到类似/mnt/c、/mnt/d这样...
SSH跳转登录
热门推荐
代码的世界
09-23 1万+
简述: 对于运维人员,工作中操作服务器很多情况是需要先登录跳板机,然后再从跳板机SSH登录到服务器,如果服务器较多时,操作起来不仅麻烦,而且终端工具的登录窗口的名字都是跳板机的,不容易区分。 有想法的人会去查找是否有办法自动从跳板机登录到服务器,搜索一下,就能很快找到方法,下面介绍一下使用XShell一键登录到服务器。 SSH跳转登录 1. 新建一个连接 1)名称栏输入目标服务器的IP或服务器的名...
梅林路由器 开启ssh key远程登录
weixin_30659829的博客
08-20 8332
转载自 开启SSH KEY在手机远程登陆路由 http://koolshare.cn/thread-67565-1-1.html (出处: KoolShare) 首先修改路由的登录名和密码 下载puttygen(非常推荐从官网上下载,因为这涉及到你的安全问题) 官网地址:https://www.putty.org/ 博主备份下载地址(解压密码:crowsong.xy...
ssh 怎么通过跳板机传文件到内网_黑客攻击内网穿透
weixin_39957027的博客
10-25 190
声明:严禁用作非法目的,谢绝一切形式的转载。如何实现远程打卡?远程打卡的问题在于你和公司处在不同的局域网之中,要实现远程打卡,虽然有些软件可以使用(比如向日葵、teamviwer等),但是实现功能也仅仅限于远程桌面控制(在免费的情况下,网速只能呵呵了)。如果想做其他的一些事情就无能为力了,比如访问内网的web服务、提升权限等等。网络概况本文不讲解怎么进行远程打卡。反过来讲解怎样在公司中访...
lede 命令 启用 ssh_AWS EC2 实例,如何启用密码登录而不是使用密钥对?
weixin_39649736的博客
11-23 412
问题我希望使用密码而非密钥对文件 (.pem) 通过 SSH 登录到 Amazon Elastic Compute Cloud (Amazon EC2) 实例。该怎么办?简短描述​要启用密码身份验证,请创建一个密码,更新 /etc/ssh/sshd_config 文件,然后重新启动 SSH 服务。以下过程在 Amazon Linux、RHEL、SUSE 和 Ubuntu 上进行了测试。​注意:​使...
ssh 怎么通过跳板机传文件到内网_vscode远程访问内网设备docker
weixin_39632891的博客
11-19 149
本文介绍了使用vscode的remote-extension-pack访问远程局域网内的一台设备的方法。配置端口转发:本地配置$server_moniter_port -外网服务器配置(fautossh自动重连可以用ssh key验证的方式规避输入密码$usr@如果内网目标没有网络连接,可以采用网络共享(非必要)在该内网可接入internet的设备上nm-connection-editor在该内网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值