马哥Linux学习笔记20-1telnet和openssh

最新推荐文章于 2023-04-15 00:01:38 发布
最新推荐文章于 2023-04-15 00:01:38 发布
阅读量155 收藏
点赞数
分类专栏: 自学Linux-马哥Linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43024834/article/details/89407037
版权
  • OpenSSH:
    • ssh:secure shell,protocol,22/tcp,安全的远程登陆
    • openssh:ssh协议的开源实现
    • dropbear:另一个开源实现
    • SSH协议版本
      • v1:基于CRC-32做MAC,不安全:man-in-middle
      • v2:双方主机协议选择安全的MAC方式
        基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证
        两种方式的用户登录认证:
        基于password
        基于key
    • OpenSSH:
      • C/S
        • C:ssh,scp,sftp
          Windows客户端:xshell,putty,securecrt,sshsecureshellclient
        • S:sshd
      • 客户端组件;
        • ssh,配置文件:/etc/ssh/ssh_config
        • 格式:ssh [user@]host [COMMAND]
          ssh [-l user] host [COMMAND]
          -p port:远程服务器监听的端口
          host pattern
          parameter value
          基于密匙的认证:
          1在客户端生成密匙对
          ssh -t rsa [-p ‘’] [-f “~/.ssh/id_rsa”]
          2把公匙传输至远程服务器对应用户的家目录
          ssh-copy-id [identity_file]] [user@]machine
          3测试
        • scp命令
          scp [options]SRC… DEST/
          存在两种情形:
          PULL:scp [options] [user@]host:/PATH/FROM/SOMEFILE /PATH/TO/SOMEWHERE
          PULL:scp [options] /PATH/FROM/SOMEFILE [user@]host:/PATH/TO/SOMEWHERE
          常用选项:
          -r:递归复制
          -p:保持原文件的属性信息
          -q:静默模式
          -p PORT:指明remote host的监听端口
        • sftp命令:
          sftp [user@]host
          sftp> help
    • 服务器端:
      sshd,配置文件:/etc/ssh/sshd_config
      常用参数:
      Port 22022
      ListenAddress ip
      PermitRootLogin yes
      限制可登录用户的办法:
      AllowUsers user1 user2 user3
      AllowGroups
心流时间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
马哥linux手写笔记
07-17
马哥Linux手写笔记】是一份由知名IT教育专家马永亮,即"马哥"编撰的Linux学习资料,这份笔记以其详实、深入和实用的特点深受广大Linux爱好者和学习者的推崇。马哥在业界享有盛誉,他的教学风格以通俗易懂和实战性...
马哥linux学习笔记
01-29
马哥Linux学习笔记》是一份针对初学者和进阶者精心编撰的Linux教程,旨在帮助读者全面掌握Linux操作系统的核心概念、命令行操作以及系统管理技能。这份笔记以清晰明了的语言和实例解析了Linux系统的各个方面,是...
马哥Linux学习笔记20-2openssh和openssl
心流时间的博客
04-19 204
ssh服务的最佳实践: 1不要使用默认端口 2禁止使用protocol version 1 3限制可登录用户 4设定空闲会话超时时长 5利用防火墙设置ssh访问策略 6仅监听特定的IP地址 7基于口令认证时,使用强密码策略: tr -dc A Za-z0-9_ < /dev/urandom | head -c 30 | xargs 8使用基于密钥的认证 9禁止使用空密码 10禁止root用...
Linux安装配置OpenSSH
搬着砖,敲着代码的博客
04-15 4394
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议。
马哥Linux学习笔记12-1Linux系统基础原理
心流时间的博客
02-26 192
Linux进程及作业管理 内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能 Process:运行中的程序的一个副本:存在生命周期 Linux内核存储进程信息的固定格式:task struct 多个任务的task struct组件的链表:task list 进程创建: 1init (父子关系 进程:都由其父进程创建 fork(),Clone()) 2 (进程优先级:0-139...
马哥Linux学习笔记5-1shell编程初步
心流时间的博客
02-17 266
bash的基础特性(3) 1、提供了编程环境,程序=指令+数据 程序编程风格:过程式:以指令为中心,数据服务于指令。对象式:以数据为中心,指令服务于数据。 shell程序:提供了编程能力,解释执行 程序的执行方式:计算机只运行二进制指令。 编程语言:低级:汇编 高级:python 编译:高级语言-编译器-目标代码C,C++,JAVA 解释:高级语言-解释器-机器代码 SHELL,PERL,PY...
马哥Linux学习笔记16-1bash编程之函数
心流时间的博客
03-11 147
function :函数 过程式编程:代码重用 模块式编程 结构化编程 语法一: function f_name{ …函数… } 语法二: f_name() { …函数… } 调用:函数只有被调用才会执行 调用:给定函数名 函数名出现的地方,会被自动替换为函数代码 函数的生命周期:被调用时创建,返回时终止 return命令返回自定义状态结果 0:成功 1~255:失败 函数返回值: 函数的...
马哥Linux学习笔记2-1OSLinux发行版
心流时间的博客
02-14 182
程序运行模式: 用户空间:user spare,us 内核空间:system space POS: Portable Operating System 运行程序格式: Windows:EXE,库文件dll(dynamic link library动态链接库) Linux:ELF,库文件so(shared object共享对象) 程序:指令+数据 指令:只读 数据:读写 或者程序=算...
马哥Linux学习笔记20-4http协议及httpd基础
心流时间的博客
05-05 224
一次完整的http请求过程: (1) 建立或处理连接:接收请求或拒绝请求 (2)接收请求:接收来自于网络的请求报文中对某资源的一次请求的过程 并发访问响应模型(web i/o): 单进程I/O结构:启动一个进程处理用户请求,而且一次只处理一个:多个请求被串行响应 多进程I/O结构:并行启动多个进程,每个进程响应一个请求 复用I/O结构:一个进程响应n个请求 多线程模型:一个进程生成N个线程,每...
马哥Linux学习笔记7-1find命令详解
心流时间的博客
02-19 196
文件查找:在文件系统上查找符合条件的文件: 文件查找:非空时查找(数据库查找):locate 实时查找:find locate:依赖于事先构建的索引:索引的构建是在系统较为空闲时自动进行(周期性任务),手动更新数据库(updatedb),索引构建过程需要遍历整个根文件系统,极消耗资源。 工作特点:查找速度快,模糊查找,非实时查找 locate keyword find:实时查找工具,通过遍历指定...
马哥Linux学习笔记18-3/4bind9安装配置、反向区域及主从同步
心流时间的博客
03-20 483
DNS and BIND(2) 子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权 类似根域授权tld: .com. IN NS ns1.com. .com. IN NS ns2.com. ns1.com. IN A 2.2.2.1 ns2.com. IN A 2.2.2.2 magedu.com.在.com的名称服务器上,解析库中添加资源记录: magedu.com....
马哥Linux学习笔记7-3Linux磁盘管理
心流时间的博客
02-20 295
Linux系统管理 磁盘管理,文件系统管理 RAID基础原理、LVM2 网络管理:TCP/IP协议、Linux网络属性配置 程序包管理:rpm,yum 进程管理:htop,glance,tsar等 sed,awk Linux系统开机流程 内核管理基础知识:编译内核、模块 Linux系统裁剪:kernel+busybox Linux磁盘管理 I/O Ports: I/O设备地址 一切皆文件:ope...
马哥Linux学习笔记2-2Linux系统基础使用入门
心流时间的博客
02-14 250
终端:用户与主机交互,必然用到的设备。 物理终端:直接进入本机的显示器和键盘设备:/dev/console 虚拟终端:附加在物理终端之上的以软件方式虚拟实现的终端,centos6默认启动6个虚拟终端。Ctrl+Alt+F1-6 图形终端:附加在物理终端之上的以软件方式实现的终端,但额外会提供桌面环境 设备文件路径:/dev/tty# 模拟终端:图形界面下打开的命令行接口,基于ssh协议或Tel...
马哥Linux学习笔记2-4Linux基础命令
心流时间的博客
02-15 250
基础命令:date [OPTION]…[+FORMAT]:显示 FORMAT:格式符号%D,%F,%T date []:设置 MM月份,DD几号,hh小时,mm分钟,YY两位年份,CCYY四位年份,.ss秒钟 Linux的两种时钟:系统时钟:由Linux内核通过CPU的工作频率进行的计时。 硬件时钟:hwclock:显示硬件时钟 cal:日历 目录相关的命令:当前目录或工作目录 主目录,家...
马哥Linux学习笔记2-3Linux命令帮助的获取详解
心流时间的博客
02-14 248
Linux命令帮助的获取 外部命令:都有一个可执行程序,位于文件系统某目录下:which,whereis shell程序搜寻可执行程序文件的路径定义在PATH环境变量中:#echo $PATH,从左至右 内部命令:# help COMMAND 外部命令: 1#COMMAND --help #COMMAND -h 2使用手册(manual) #man COMMAND 3信息页 #info COMM...
马哥Linux学习笔记17-3网络通信安全基础
心流时间的博客
03-17 244
Linux Services and Security OpenSSL OpenSSH dns:bind web:http,httpd(apache),php,mariadb(mysql) lamp nginx(tengine),lnmp file server:ftp,nfs,sambs dhcp,pxe iptables OpenSSL: NIST: 保密性:数据保密性,隐私性 完整性:...
马哥linux学习笔记
最新发布
08-31
马哥Linux学习笔记提供了这些重要的知识和理解,帮助读者更好地学习和理解Linux操作系统。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值