linux-ssh

最新推荐文章于 2023-04-21 14:05:28 发布
最新推荐文章于 2023-04-21 14:05:28 发布
阅读量160 收藏
点赞数
文章标签: ssh服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43680370/article/details/103270726
版权

1.服务端口号

	端口号只有整数,范围从0到65535
		1~255:	一般是知名端口号,如:ftp 21 ,web 80, ssh 22 ,teinet 23
		256~1023:	 通常是又unix系统占用来提供特定服务
		1024~5000:	客户端的临时端口,随机生成
		大于5000: 为互联网上的其他服务预留

1.1查看系统端口号
	cat /etc/serivces
	
	tcp:网络协议(有服务端和客服端,)
	udp:报文协议(不分客服端和服务端,你发我接)
1.2	常见的网络服务
	文件共享服务:	FTP,SMB,NFS,HTTP
	域名管理服务:	DNS
	网站服务:		Apache,Nginx,Lighttpd,lls(Windows)
	邮件服务:		Mail
	远程管理服务:	SHH,teinet
	动态地址管理服务: DHCP

1.3 linux下两大服务
独立服务
独立的进程和独立的启动脚本
启动方法
/etc/init.d/xxx start  或者 /etc/rc.d/init.d/xxx start  或者 service xxx start 

依赖服务
没有独立的启动脚本,依赖宇xinetd服务(xinetd服务书本是一个独立服务)
启动方式:
必须启动xinetd服务
什么是xinetd服务
扩展的网络守护进程,又叫超级internet服务,常用来管理多种轻量级internet服务

2.设置,默认ip地址

	1.修改if-ens33网络配置文件
	vi/etc/sysconfig/network-scripts/ifcfg-ens33
	修改内容:
	BOOTPROTO="static"		改为静态
	IPADDR=xxx				ip地址
	NETMASK=255.255.255.0	子网掩码
	GATEWAY=XXX				默认网关
	DNS1=XXX				DNS1=默认网关
	DNS2=8.8.8.8			DNS2 

	PS:如何查看默认网关
	虚拟机  > 编辑 >  虚拟网络编辑器 >  NAT设置  >  默认网关
    然后:
	修改虚拟机的网络配置
	由桥接模式改为NAT模式

	2.重启network服务
	systemctl restart network
	ps:如果重启服务没有成功那就重启服务器 :reboot
	
	3.查看网关是否成功
	vi/etc/resolv.conf

	4.测试ping网络(ctrl+c结束)
	ping 网络地址 (外网用域名,内网用ip地址)

3.ssh服务

1.ssh服务介绍
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,
		ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。

		ssh服务端由2部分组成: openssh(提供ssh服务)    openssl(提供加密的程序)

		ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接

2.SSH的工作机制
服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,
      服务器检查连接点客户端发送的数据和IP地址,
      确认合法后发送密钥(768bits)给客户端,
      此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),
      发回给服务器端,建立连接通过key-pair数据传输。

3。SSH的加密技术
加密技术:传输过程,数据加密。            
		1.SSH1没有对客户端的秘钥进行校验,很容易被植入恶意代码
		2.SSH2增加了一个确认联机正确性的Diffe_Hellman机制,每次数据的传输,
		Server都会检查数据来源的正确性,避免黑客入侵。                
			
	SSH2支持RSA和DSA密钥   

        DSA:digital signature Algorithm  数字签名
        RSA:既可以数字签名又可以加密  

4.SSH知识小结
a.SSH是安全的加密协议,用于远程连接Linux服务器               
b.SSH的默认端口是22,安全协议版本是SSH2               
c.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器               
d.SSH客户端包含ssh连接命令和远程拷贝scp命令等

4.SSH免密码登录(A机器登录B机器 不需要密码进行任何验证)

先克隆一台机器(被克隆机器要关机)

选择要克隆的机器  》 右键 》 快照  》  快照管理器  》  点击一下当前位置 》  找到克隆按钮 👇

选择虚拟机中当前状态  》 创建完整克隆  》  位置:改为镜像文件当前位置(虚拟机名称可以修改) 

1 查看服务状态(所有机器都要查看状态)
		systemctl status sshd
		
2 创建SSH密匙文件(A机器,B机器都需要执行)
		ssh-keygen -t rsa
		
3 查看是否生成.ssh服务文件(A机器)
		ls ~/.ssh/
	读取:cat /root/.ssh/id_rsa.pub
4 解决找不到 .ssh服务文件目录(如果文件存在就不要执行这个步骤)
		ssh localhost
		
5 移动 id_rsa.pub(A机器->B机器) 文件
		scp /~/.ssh/id_rsa.pub B机器的IP地址:/~/.ssh
		例:scp /root/.ssh/id_rsa.pub 193.168.163.131:/root/.ssh
		
		yes同意
			
6 将公钥导入到~/.ssh/authorized_keys这个文件中(B机器上进行执行)
		cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
		进入到:cd .ssh
		查看anthorized_keys存不存在: ls
		读取: cat anthorized_keys
7 设置权限(B机器上)(如果自动连接不成功就要设置此步)
		~/.ssh权限设置为700
		~/.ssh/authorized_keys的权限设置为600
		
		ps:如果权限不对,自动登录将不会生效
		ps:如果权限不对,自动登录将不会生效
		ps:如果权限不对,自动登录将不会生效

8 测试进行连接
		ssh  B机器的IP地址
		例:ssh 193.168.163.131
		
9 登出操作
	exit

4.怎么停用root(外)

黄宇宏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible-linux-ssh
02-13
标题“ansible-linux-ssh”揭示了我们即将探讨的是Ansible在Linux系统中通过SSH(Secure Shell)进行自动化管理的知识点。Ansible是一款流行的开源配置管理、应用部署和任务执行工具,它采用无代理的方式,主要依赖...
Linux-SSH服务器实战
01-09
查看SSH是否安装 rpm -qa | grep ssh 没有安装操作 yum install openssh-server 启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219...
Linux -ssh登录 详解
S_ZaiJiangHu的博客
09-27 4143
简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。
linux-ssh免密登录
m0_49929446的博客
04-09 4106
问题:在日常运维工作中,在服务器间来回切换是运维人员必不可少的工作内容,每次切换服务器都需要输入密码时运维人员很苦恼的事情,那么通过怎样的方式来减少工作量呢? ssh简介:在Linux中,取得远程系统的Shell 最常见的方法是使用Secure shell(SSH),主流的Linux发现版本,包括macOS提供OpenSSH命令行来实现。 通过SSH客户端我们可以连接到运行了SSH服务器的远程机器上,也就是说,我们可以通过ssh来远程控制我们的电脑或者服务器。 案例1: 1号虚拟机ip 192.168.1
linux-ssh配置
want_water_fish的博客
04-18 1884
安装SSH: yum install ssh 启动SSH: service sshd start 设置开机运行: chkconfig sshd on 一般默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。 SSH配置: 1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号
linux-ssh远程后台执行脚本-放置后台执行问题(转)
qq_39679699的博客
05-06 2594
linux-ssh远程后台执行脚本-放置后台执行问题(转) 写了一个监控负载的小脚本(死循环,测试结束后再kill对应进程),因需要监控多台服务器,所以在一台服务器上使用ssh统一执行脚本 遇到问题: 使用ssh root@172.16.146.20 '/usr/local/luly/loadavg.sh 2 2 &'执行 本机没有即时退出,占用ssh连接 本意是发送命令到远程机执行,本机发送后直接退出 尝试: 1、增加nohup,效果相同: ssh root@172.16.146.20 ‘nohu
Linux网络服务----SSH
我的博客
04-21 6810
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
linux-ssh互信配置
breakout_alex的博客
06-21 5927
目录: 1.简单介绍 2.配置过程 一.简单介绍 一般使用scp远程拷贝操作时,需要输入目标服务器的用户名和密码,这个时候可以做linux服务器之间ssh互信配置,这样在多个linux服务器之间做操作时就可以免密登陆。 ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而不需要再输入任何密码。 二.配置过程 具体...
Linux服务器搭建 -- SSH服务
HH_beibei的博客
10-16 4021
远程连接服务器通过文字或图形接口方式来远程登陆系统,让你在远程登陆终端前登录Linux 主机以取得可操作主机接口(shell),登录后的操作就像是坐在系统前面一样。
VScode+Remote-SSH 实现远程连接LINUX
qq_43488795的博客
01-09 3225
目录VIM编辑器SSH+SFPT方法VScode+Remote-SSH插件配置方法安装Remote-SSH插件连接服务器免密登录效果展示 VIM编辑器 从VIM编辑器说起,总所周知,vim编辑器是最难用的编译器之一。vim编辑器有三个模式:命令模式(Command mode),输入模式(Insert mode)和底线命令模式(Last line mode)。对于刚接触Linux的windows用户极不友好,那么有没有什么解决办法呢? SSH+SFPT方法 我在前面的文章中介绍过很多关于通过SSH和SFTP
Linux----SSH远程连接服务
热门推荐
ljh451321的博客
01-09 4万+
一、SSH介绍 1、SSH介绍 SSH是一个应用层协议 实现Linux的远程加密连接 适用于Linux服务器远程管理 Telnet 远程连接、不加密 适用于局域网网络设备的远程连接 2、管理Linux服务器的方式 本地管理 安装系统、故障修复 远程管理(使用频率较高) 3、确保Linux服务器正常启动SSH服务 确保SSH服务正常运行 SSH服务端口22/tcp .
Linux--ssh基本操作与配置
qq_52280112的博客
08-27 2138
2>.对于某一个位置的地址,一般格式为:myserver:后面接的是相对于服务器账号的家目录,可以是绝对路径/相对路径。当输入yes时,会将服务器信息存入ssh文件夹中的known_hosts文件,再次登录就无需验证Yes。当实现自动化运维时,需要执行一些基本的操作,通过使用执行命令,来让服务器执行一些基本的自动化格式命令。密钥与公钥是唯一配对的一对,生成之后,想要免密登录到哪个服务器,即将公钥传到哪个服务器即可。配置一个毛坯服务器,需要装饰的东西,也就是vim与tmux。...
arm开发板-linux-ssh移植工具文件
12-25
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台计算机。在ARM开发板上移植SSH服务,对于进行远程管理、调试或者自动化任务执行至关重要。这个"arm开发板-linux-ssh移植工具文件...
Linux-ssh连接问题
08-30
Linux-ssh连接问题,日常工作中在连接ssh时候遇到的几个问题。
M1-Linux-SSH:具有SSH界面的Apple M1 Linux VM
04-14
M1-Linux-SSH 具有SSH界面的Apple M1 Linux VM 用法 主持人 下载Linux ARM发行版,例如focal-desktop-arm64.iso 按照以下步骤提取vmlinuz和initrd: sudo mkdir /Volumes/Ubuntu sudo hdiutil attach -nomount /...
仿羊了个羊/王了个王带后台三消游戏源码
08-10
仿羊了个羊、王了个王带后台三消游戏源码,游戏玩儿法类似于养了个羊,有两种模式,一个是普通版,一个是王者荣耀版。
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-10
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
ASP新闻管理系统设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
编程课程设计报告资源.docx
08-10
编程课程设计报告的资源通常包括模板、指导书、示例和参考文献。以下是一些有用的资源,可以帮助你撰写高质量的课程设计报告:
vscode的remote-ssh连接linux
06-28
### 回答1: VS Code 的 Remote-SSH 功能可以让用户通过 SSH 连接到远程的 Linux 服务器,从而在 VS Code 中进行远程开发。使用 Remote-SSH 连接 Linux 服务器需要先在本地安装 VS Code,并安装 Remote-SSH 插件。然后在 VS Code 中打开命令面板,输入“Remote-SSH: Connect to Host”,选择“Add New SSH Host”并填写远程服务器的 IP 地址、用户名和密码等信息。连接成功后,用户可以在 VS Code 中打开远程服务器上的文件、编辑代码、调试程序等操作。 ### 回答2: ### 回答3: VS Code是一个非常优秀的轻量级开发工具,支持各种语言的开发和调试,尤其在python开发中使用愉快。Remote SSH,是VS Code很重要的一项功能,它允许我们在本地电脑上使用VS Code来连接远程Linux服务器,直接在VS Code上编写、调试和运行代码。 使用Remote SSH连接Linux可以带来如下几个优势。 1、本地开发和调试:通过Remote SSH,我们可以在本地开发和调试与远程服务器上相同环境下的代码,节约了安装和配置本地环境的时间和劳动力,而且在本地VS Code上可以使用各种插件,方便开发和调试。 2、便利性:通过Remote SSH,我们可以随时随地连接到远程Linux服务器,无需额外的软件和工具,简单方便。 3、安全性:通过Remote SSH连接,我们可以使用加密传输协议(SSH),在VS Code和Linux服务器之间进行安全通信,保障代码和数据的安全性。 如何进行Remote SSH配置呢? 1、安装Remote-SSH扩展插件。打开Visual Studio Code,Ctrl+Shift+X搜索Remote-SSH,安装并重启。 2、建立SSH连接。在Visual Studio Code左侧侧栏中点击Remote Explorer,点击“Add new SSH host...”,在弹出的框中输入要连接的远程服务器信息,包括服务器地址、用户名、密码,然后保存并建立连接。 3、选择连接。在Remote Explorer中可以看到已经建立的远程SSH连接,选择需要连接的远程服务器,点击“Connect Using SSH”,等待连接成功就可以开始远程开发了。 4、配置工作区。使用Remote SSH连接远程Linux服务器之后,需要对工作区进行配置,将需要使用的文件或目录挂载到VS Code的工作区中,这样就可以直接在VS Code编辑和调试代码了。具体的操作方法可以参考VS Code官方文档。 Remote SSH是VS Code提供的一个非常方便的功能,通过它我们可以实现本地开发和远程连接之间的完美结合,提升代码开发和调试效率,同时保证代码安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值