ssh远程连接,跳板机

最新推荐文章于 2023-08-19 23:43:31 发布
最新推荐文章于 2023-08-19 23:43:31 发布
阅读量580 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45700723/article/details/103367212
版权

今日内容:
1.什么是SSH?
SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全

2.SSH主要的功能是?
	1.提供远程连接功能
	2.提供安全加密服务
3.SSH与Telnet之间有什么关系?
	都能提供远程连接服务

4.抓包分析SSH与Telnet的区别?
	明文   telnet	23/tcp		不支持直接root登录
	密文	ssh		22/tcp		root登录
	
	ssh
		linux  mac  ubuntu   <---
	telnet
		路由器  交换机  防火墙   <---企业	

5.SSH相关客户端指令ssh、scp、sftp?
	ssh   --> 连接服务器
		ssh root@10.0.0.1    -->连接10.0.0.1服务器,使用root用户
		ssh 10.0.0.1		 -->连接10.0.0.1服务器,使用的用户取决于当前登录系统的用户
	-p
		ssh root@10.0.0.1 -p 22   指定连接对端服务器的端口

	scp 远程拷贝
		推送push
		
		1.将本地oldxu.com文件, 推送到31服务器的/root目录下,使用的是31服务器的root系统用户身份
		[root@backup ~]# scp oldxu.com root@172.16.1.31:/root/
		
		拉取pull
		
		2.获取31服务器的/root/oldxu.com文件,至本地/tmp目录,使用的是31的root系统用户身份
		[root@backup ~]# scp root@172.16.1.31:/root/oldxu.com /tmp/
		
		3.拷贝目录
			-r   参数
			-P   端口
			-l   限速 #限速为8096kb,换算为MB,要除以 8096/8=1024KB=1MB
		[root@backup ~]# scp -r -P2222  etc.tar.gz root@172.16.1.31:/tmp/

		4.scp建议:
			1.通常用来拷贝配置文件
			2.大文件方式
				1.先打包,在推送
				2.rsync方式
			限速非常的重要


6.SSH远程登录方式、用户密码、秘钥方式?

	1.用户密码:     lastpass |  1password
		.....
		1.密码复杂容易忘
		2.密码简单不安全
		
	2.秘钥方式:
		 锁(公钥)  钥匙(私钥)
		 
		1) 生成秘钥对    172.16.1.61
			[root@manager ~]# ssh-keygen  -C 552408925@qq.com
		
		2) 将A服务器公钥推送到B服务器  172.16.1.61  --->  172.16.1.31
			[root@manager ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.31
			#将61服务器的root用户的公钥推送给31服务器的root用户
		
		3) 测试A服务器是否能免密码登录B服务器
			[root@manager ~]# ssh 'root@172.16.1.41'
			Last login: Mon Dec  2 11:03:45 2019 from m01
			[root@backup ~]# 
		
		塞key
			老师  公钥  ----->  学生 公司的服务器上
			
			你想登录哪台服务器
				1.要知道那台服务器的密码
				2.将你的公钥放置对应服务器的对应目录下即可
7.SSH场景实践,借助SSH免秘实现跳板机功能?


8.SSH远程连接功能安全优化?
	SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置。
		1.不使用公网IP地址
		
		2.禁止ROOT管理员直接登录 	-->
		3.更改远程连接登陆的端口  	--> 6666  3344  44555 52179  
		4.密码认证方式改为密钥认证	-->
		5.使用防火墙限制来源IP地址


	SSH服务登录防护需进行如下配置调整,先对如下参数进行了解
	vim /etc/ssh/sshd_config

	Port 6666                       # 变更SSH服务远程连接端口
	PermitRootLogin         no      # 禁止root用户直接远程登录
	PasswordAuthentication  no      # 禁止使用密码直接远程登录
	UseDNS                  no      # 禁止ssh进行dns反向解析,影响ssh连接效率参数
	GSSAPIAuthentication    no      # 禁止GSS认证,减少连接时产生的延迟
	将如下具体配置添加至/etc/ssh/sshd_config文件中,参数需根据实际情况进行调整

	###SSH###
	#Port 6666
	#PasswordAuthentication no
	#PermitRootLogin no
	GSSAPIAuthentication no
	UseDNS no
	###END###

fail2ban又是啥?
fail2ban可以监控系统日志,并且根据一定规则匹配异常IP后使用Firewalld将其屏蔽,尤其是针对一些爆破/扫描等非常有效。

1.开启Firewalld防火墙

[root@bgx ~]# systemctl start firewalld
[root@bgx ~]# systemctl enable firewalld
[root@bgx ~]# firewall-cmd --state
running
2.修改firewalld规则,启用Firewalld后会禁止一些服务的传输,但默认会放行常用的22端口, 如果想添加更多,以下是放行SSH端口(22)示例,供参考:

#放行SSHD服务端口
[root@bgx ~]# firewall-cmd --permanent --add-service=ssh --add-service=http 
#重载配置
[root@bgx ~]# firewall-cmd --reload
#查看已放行端口
[root@bgx ~]# firewall-cmd  --list-service
3.安装fail2ban,需要有epel

[root@bgx ~]# yum install fail2ban fail2ban-firewalld mailx -y
4.配置fail2ban规则.local会覆盖.conf文件

[root@bgx fail2ban]# cat /etc/fail2ban/jail.local
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime  = 86400
findtime = 600
maxretry = 5
banaction = firewallcmd-ipset
action = %(action_mwl)s

[sshd]
enabled = true
filter  = sshd
port    = 22
action = %(action_mwl)s
logpath = /var/log/secure
5.启动服务,并检查状态

[root@bgx ~]# systemctl start fail2ban.service
[root@bgx ~]# fail2ban-client status sshd
6.清除被封掉的IP地址

[root@bgx ~]# fail2ban-client set sshd unbanip 10.0.0.1

9.SSH如何结合Google Authenticator 实现双向验证? (只支持你使用密码的方式)
1.先输入手机上的验证码
2.输入密码
https://www.xuliangwei.com/bgx/1345.html

今日总结:
1.介绍SSH协议 应用层协议 安全 远程连接
2.SSH 和telnet? 关系 区别? 22/tcp 23/tcp
3.ssh相关客户端工具?
ssh
scp
4.ssh远程连接方式?
用户密码
秘钥方式
1.先有秘钥对
2.将公钥推送B服务器 —> 大前提: 必须知道B服务器的密码
3.秘钥会保存在对端服务器用户/.ssh/authorized_keys
5.基于ssh方式实现跳板机功能?
1.实际情况?
2.痛点分析?
3.如何解决?
6.ssh相关安全参数?
1.不使用公网IP地址
2.禁止ROOT管理员直接登录
3.更改远程连接登陆的端口
4.密码认证方式改为密钥认证
5.使用防火墙限制来源IP地址

可玩性肌肤概念股
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh:使用跳板机远程登录服务器
03-08
ssh 使用跳板机远程登录服务器
python利用跳板机ssh远程连接redis的方法
01-20
公司服务器的mysql和redis连接都需要有跳板机,网上有很多python ssh远程连接mysql的,那天我研究了下,利用sshtunnel模块连接上了redis,具体如下: from sshtunnel import SSHTunnelForwarder # ssh连接库 import...
ssh tunnel 转发 实现通过ECS跳板连接RDS
weixin_40390772的博客
02-29 479
实现需求: 1、本机Mac电脑可以ssh登陆远程服务器A 2、远程服务器A可以连接服务器B的MYSQL 3、本机Mac不可以直接连接服务器B 4、实现目标:在本机Mac可以直接使用MYSQL工具连接和操作服务器B 命令: ssh -CfNg -L <本地端口>:<目标机ip>:<目标机端口> <跳板机> 命令详解 -CfNg C:压缩数...
ssh跳板机
春风吹尽叁佰里的博客
12-02 479
提供远程连接功能 提供安全加密服务 ssh密文登录 可以直接登录root用户 telnet明文登录 不可以直接登录root用户 ssh -p 指定登录端口 scp远程拷贝 方法和rsync差不多 每次都以增量的形式 -P指定登录端口 -l限制速度 单位是kb kb\8\1024=Mb -r整个目录拷贝 先打包再推送 ssh-keygen生成密钥 -C添加备注信息 回车即可 ssh-copy-id ...
ssh隧道(跳板机
oToyix的博客
04-23 1710
通过ssh跳板机,连接远端mysql 本机:192.168.0.59 跳板机:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板机内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 yuejianyuan@121.212.2.22 说明: -p: yuejianyuan@121.212.2.22的ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
ssh技巧之跳板机
Climber813
05-27 7331
在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从中挑选出一台机器作为跳板机,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板机,再从跳板机登录到目标服务器。 下面我们用实验来展示一下跳板机的登录流程。 在该实验中,我们用机器192.168.57.3来代表目标服务器,该服务器不能ssh直连,只能通过跳板机连接,用机器192.168.56.5来代表跳板机,该跳板机可以用ssh直接连接。 为了方便测测试,我们先把我们自己电脑上的ssh的public key拷
Linux ssh远程连接断开问题处理办法解决
01-10
我们在通过远程连接操作Linux server的时候,有可能过一段时间忘记操作,便会发生ssh断开的问题。 而如果是本地的server,比较好办,直连设备kill掉ssh,踢掉无效用户连接,再次链接即可,但如果是远程server的话,...
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
连接跳板机通常使用SSH的 `-J` 或 `--jump` 参数。例如,如果你的跳板机IP是`192.168.1.100`,远程服务器IP是`10.0.0.1`,则命令如下: ```bash ssh -J user@192.168.1.100 user@10.0.0.1 ``` 这里的`user`是你的...
ssh通过跳板机登陆服务器
小、白的博客
11-06 2988
分别在本地机器与跳板机跳板机与服务器之间配置ssh免密登陆 将本地机器的id_rsa和id_rsa.pub文件复制到跳板机:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板机跳板机上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地机器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板机上的本地机器的id_rsa.pub) 配置本地机器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
linux 下ssh +trap 实现跳板机
LINU_BW的专栏
12-23 970
1、基础知识 查看系统信号 使用命令 kill -l和trap -l [root@localhost ~]# trap -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 1...
colab_ssh:创建SSH Tunel到正在运行的colab笔记本
05-02
Colab SSH 创建SSH Tunel到正在运行的colab笔记本 先决条件 该软件包仅允许SSH公钥身份验证,因此您需要准备一次。 您可能已经在~/.ssh/id_rsa.pub拥有一个了。 如果您还没有一次,请参考创建一个新的 为了从您的计算机连接到SSH隧道,您将需要从安装cloudflared 用法 使用一个包含以下内容的单个单元格创建一个新的Colab笔记本: !p ip3 install linus_colab_ssh from colab_ssh import setup_ssh , loop_forever public_key = '<YOUR>' setup_ssh ( public_key ) loop_forever () 您可以使用公共密钥或链接列表的原始文本文件authorized_keys像以及 运行它,大约2分钟后,您
SSH跳板机远程连接服务器
weixin_56104527的博客
09-14 2778
xhell,xftp下载以及跳板机远程连接服务器
java连接跳板机linux,VSCode Remote ssh跳板机配置(linux环境)
weixin_29071809的博客
05-06 488
VSCode真的是一款非常优秀的编辑器,配合各种插件就成为了一款称手的轻量级IDE,相信很多同学都有在服务器上跑实验的需求,我也不例外。一开始,我采用MobaXterm作为连接远程服务器的工具,但如果想在线上对代码做修改就只能用文本编辑器,没有代码高亮、补全,同时也只能用命令行调试工具,体验就不是很好,VSCode的remote-ssh插件就很好地解决了我的痛点,一键连接服务器,远程开发、调试。但...
【vscode】ssh通过跳板机连接内网服务器
zoetu
06-16 6378
ssh通过跳板机连接服务器
[paramiko] ssh通过跳板机连接服务器 - 方式一
最新发布
weixin_44290410的博客
08-19 647
[paramiko] ssh通过跳板机连接服务器
ssh跳板机使用体验
纵横四海的博客
10-05 2721
本机为172.16.17.235 跳板机为172.16.128.1 内网机器为10.0.0.5在本机/etc/ssh/ssh_config配置Host 10.0.0.5 ProxyCommand ssh -q -W 10.0.0.5:22 root@172.16.128.1本机公钥拷贝到跳板机、内网机
跨过跳板机,SSH免密码登陆服务器
老鹰之歌的学习笔记
12-30 6681
有的公司设置了跳板机,间接访问公司的服务器, 这很麻烦, 要登陆远程还要输入两次并且都要硬输入密码. 另外,想同步代码到服务器的时候不能使用rsync等工具实现自动同步. 而往往这些服务器是在一个LAN下的,对外提供服务是经由网关路由器, 我们完全可以在公司内部用局域网IP来实现免密码登陆最终服务器.无需通过跳板机. 方法很简单,就是利用SSH非对称加密请求的方式来实现. 1. 使用ssh-
ssh通过代理登录远程主机及穿越跳板机
JineD的博客
05-21 8837
参考:ssh端口转发:ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh要使用代理登录远程主机,一般是因为远程主机是买的国外主机,然后ip被和谐了,所以要用通过代理来登录,代理一般都是ss啦。 用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" root@101.121.218.234 用法二 ssh -o ProxyCommand="nc -X 5
SSH远程登录
04-26 102
口令登录 ssh user@host -- ssh root@12.12.1.22 然后按提示输入密码,验证正确后即可成功登录 公钥登录 每次填密码太麻烦? 配置公钥,一次登录后,不再需要密码 原理:--- 首先用户主机生成公钥 ssh-keygen , 一路回车即可...
vscode ssh连接跳板机
07-25
要在VS Code中使用SSH连接跳板机,你可以按照以下步骤进行配置: 1. 打开VS Code,并在扩展中搜索"Remote - SSH"并安装\[1\]。 2. 使用快捷键Ctrl+Shift+P呼出控制面板,然后搜索"remote ssh",选择第一个"Connect to Host"。 3. 在弹出的面板中选择最下方的"Configure SSH Hosts…",然后点击第一个"C:\Users…"进行配置\[2\]。 4. 在出现的config配置文件中写入以下信息: ``` Host JumpMachine // 跳板机名称,可随便取 HostName xx.xxx.xx.xxx // 跳板机主机名 Port xx // 跳板机端口号 User xxxx // 跳板机登录用户名 Host TargetMachine // 目标服务器名称,可随便取 HostName xx.xxx.xxx.xxx // 目标服务器主机名 User xxxxxx // 目标服务器用户名 ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p JumpMachine // 'C:\Windows\System32\OpenSSH\ssh.exe'是你电脑上的ssh.exe路径,Windows用户一般都是这个 ``` 注意:以上配置中的xx.xxx.xx.xxx是跳板机的IP地址,JumpMachine是跳板机的名称,xx.xxx.xxx.xxx是目标服务器的IP地址,TargetMachine是目标服务器的名称\[2\]。 5. 保存配置文件后,你可以使用快捷键Ctrl+Shift+P呼出控制面板,然后搜索"remote ssh",选择第一个"Connect to Host",然后选择你配置的跳板机和目标服务器进行连接\[1\]。 这样,你就可以在VS Code中通过SSH连接跳板机了。希望对你有帮助! #### 引用[.reference_title] - *1* *2* [vscode通过跳板机连接远程服务器(亲测可用)](https://blog.csdn.net/qq_45717425/article/details/127624723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vscode配置跳板机简明教程](https://blog.csdn.net/raelum/article/details/131333888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值