ssh远程登陆

最新推荐文章于 2024-05-17 08:57:58 发布
最新推荐文章于 2024-05-17 08:57:58 发布
阅读量552 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43120459/article/details/82499593
版权

SSH远程登陆方式

1.基于账户密码远程登陆
知道服务器的IP以及端口,同时知道SSH连接账号和口令、就可以通过ssh客户端登陆到这台远程主机,联机过程中所有传输的数据都是加密的。
2.基于密钥远程登录
默认情况下,通过ssh登陆到远程的系统,需要提供远程系统上的账号与密码,但为了降低密码泄露的机率和提高登陆的方便性,可以使用基于密钥的验证

ssh key 使用非对称加密方式生产公钥和密钥
私钥放在本地~/.ssh目录
公钥可以对外公开,放在服务器的~/.ssh/authorized_keys
ssh-add命令可以添加自定义名称key
服务端把相关的公钥和私钥存在/etc/ssh/key中

实验:
1.B主机的root用户能够连接主机A的root,不需要密码
2.B主机使用root登陆A主机的普通用户也需要密码
3.B主机的其他用户登陆A主机的任何用户都需要密码
4.A主机只能使用账户和密码的方式登陆B主机
//实验环境

系统版本IP地址主机名角色
Red Hat7.4_x86-64192.168.100.33A-Server-33A-ssh
Red Hat7.4_x86-64192.168.100.60B-Server-60B-ssh

//关闭防火墙
//关闭selinux

 systemctl stop firewalld.service //关闭防火墙
 systemctl disable firewalld.service //并关闭开机自启
getenforce 0 //查看selinux状态
Disabled

//在B服务器上生成密钥 ,-t 指定密钥类型,-C指定用户邮箱

[root@B-Sever-60 ~]# ssh-keygen -t rsa -C 2471269000@qq.com
//默认一句回车即可

//查看

[root@B-Sever-60 ~]# ls .ssh/
id_rsa //私钥  
id_rsa.pub  //公钥 
known_host

//公钥发送A服务器,输入A登陆服务器密钥,会提示建立authorized_keys新文件

[root@B-Sever-60 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.100.33

//在A主机查看.ssh目录列表多了authorized_keys文件

[root@A-Server-33 ~]# ls .ssh/
authorized_keys  id_rsa  id_rsa.pub  known_hosts

//登陆检测

[root@B-Sever-60 ~]# ssh root@192.168.100.33
Last login: Fri Sep  7 08:38:33 2018 from 192.168.100.1

//只能登陆root用户,因为公钥只发给了root用户没有发给其他用户
//可能遇到的报错

no route to host 防火墙
Connection refused 防火墙
Connection refused 服务没开

ssh安全事项

  • 使用非默认端口 //**
[root@A-Server-33 ~]# vim /etc/ssh/sshd_config 
Port 2222 //修改的端口号
#Port 22 //ssh默认端口号
[root@A-Server-33 ~]# ss -lnpt | grep 2222
LISTEN     0      128          *:2222                     *:*                   users:(("sshd",pid=10029,fd=3))
LISTEN     0      128         :::2222                    :::*                   users:(("sshd",pid=10029,fd=4))
  • 仅监听特定的IP
[root@A-Server-33 ~]# vim /etc/ssh/sshd_config 
#ListenAddress 0.0.0.0  //默认允许所有
ListenAddress 192.168.100.30  //只允许
[root@A-Server-33 ~[root@A-Server-33 ~]# ss -lnpt | grep 2222
LISTEN     0      128    192.168.100.33:2222                     *:*
  • 禁止密码登陆 //**
[root@A-Server-33 ~]# vim /etc/ssh/sshd_config 
#PasswordAuthentication yes //默认是可以使用密码登陆
PasswordAuthentication no //关闭密码登陆
  • 允许root以密钥方式登陆
PermitRootLogin without-password //默认是开启的
  • 禁止使用空密码
#PermitEmptyPasswords no //默认是开启的
  • 关闭DNS解析,优化速度
##UseDNS yes //默认开启
UseDNS no //关闭
GSSAPIAuthentication yes //默认打开的
GSSAPIAuthentication no 关闭

//修改配置文件后需要重启ssh服务,不要关闭服务然后在启动

奥给利
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh 远程登陆
-谁谁谁谁
12-22 1538
文章目录一、命令作用二、常用选项三、常用实例 一、命令作用 shutdown 时间 定时关闭操作系统 二、常用选项 序号 参数 作用 01 -r 重新启动操作系统 Tips: 若不指定参数和选项,默认表示 1分钟 后关机 三、常用实例 序号 实例 作用 01 shutdown now = poweroff 立即关机 02 shutdown -r now ...
ssh远程登录
Haifeng的博客
05-18 2239
SSH远程登录
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
SSH简介及两种远程登录的方法_ssh登陆
最新发布
2401_84301227的博客
05-17 1356
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
如何使用SSH进行远程登录服务
白话机器学习
10-06 3289
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过SSH连接远程服务器,从而做开发,Windows、macOS、Linux都有自带的SSH客户端,但是在Windows上使用SSH客户端的体验并不是很好,所以我们一般使用Xshell来代替。
【安全知识】——SSH的两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
SSH远程登录和端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
如何开启Ubuntu SSH远程登录
08-10
标题“如何开启Ubuntu SSH远程登录”涉及到的是在Ubuntu操作系统中启用Secure Shell (SSH)服务,以便进行远程登录和管理。SSH是一种加密网络协议,用于在不安全的网络上安全地执行命令行操作。以下是关于这一主题的...
Debian如何配置SSH远程登录(附root登录方法)
03-22
### Debian系统中SSH远程登录配置详解 #### 一、引言 在现代IT运维与管理领域,使用SSH(Secure Shell)进行远程登录是常见的做法,尤其是在Linux环境下。本篇文章将详细介绍如何在Debian系统中配置SSH远程登录,并...
buildroot开发板搭建ssh远程登录服务
10-21
标题中的“buildroot开发板搭建ssh远程登录服务”是指在基于Buildroot构建的嵌入式Linux系统中,通过OpenSSH服务器实现远程登录控制台的功能。嵌入式环境下的SSH允许开发者在没有物理访问设备的情况下,通过网络进行...
debian 9.7记录
Make
06-06 689
Debian中文乱码解决办法 如果没有安装locales的话。所以需要先安装locales,命令为: aptitude install locales 输入命令dpkg-reconfigure locales 选择en_us.utf8,根据需要(自己系统里是否需要显示中文)选择ZN. 确定后进入下一个界面: 如果有多项的话请选择eh_us.utf8那项,这里是选择默认显示格式。 回...
SSH简介
iUcool的博客
08-03 1383
比如主机A运行a虚拟机,那么处于同一局域网下的主机B便可以通过在主机A执行以下命令达到通过主机B 1234端口。比如对于本机2121端口连接了远程SSH服务器remoteSSHHost,那么动态转发命令如下。本机与远程SSH服务器建立了加密连接,针对本机某个端口的访问都通过这个加密连接转发。删除hostname对应公钥,当然也可以手动在文件中删除。在建立本机到远程的SSH隧道后,使远程服务器访问本机。初次连接,会将远程服务器公钥hash值储存在客户端。将对本机A指定端口X的访问请求转发给主机B的Y端口。..
Linux ssh登录过程、免密码登录配置及各个文件关系详解
zyplanke的专栏
12-20 1607
在Linux中,经常使用ssh登录远程的Linux服务器。包括 密码认证模式 和 公钥免密认证 模式。下面进行说明 ssh命令使用的几个文件 服务器端 /etc/ssh/目录下:sshd_config、ssh_host_ecdsa_key、ssh_host_ecdsa_key.pub、ssh_host_rsa_key、ssh_host_rsa_key.pub主要存放作为sshd服务的配置...
SCP不用密码传输文件
JC.Lin的博客
10-16 607
SCP不用密码传输文件 方法一:使用sshpass yum install sshpass sshpass -p password scp /data/scripts/data.log root@X.X.X.X:/data/data.log 方法二:公钥登录 每次登录远程主机都需要输入密码是很不方便的,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。 在本机生成密钥对 使...
ros ssh远程登录
10-11
要通过SSH远程登录ROS,您需要确保已经在ROS系统上启用了SSH服务。以下是一些步骤来实现SSH远程登录: 1. 在ROS系统上安装OpenSSH服务器:在ROS系统上打开终端,并运行以下命令来安装OpenSSH服务器: ``` sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值