Linux中的远程登陆服务

最新推荐文章于 2024-08-23 08:57:21 发布
最新推荐文章于 2024-08-23 08:57:21 发布
阅读量273 收藏
点赞数
文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45760327/article/details/113062232
版权

Openssh的功能

1.实验环境

客户端 ip :172.25.254.40
服务端 ip :172.25.254.110

2.sshd服务

  • Secure SHell daemon -----> sshd -----> 服务端

(1)作用:实现通过网络在远程主机中开启安全shell的操作
(2)安装包: openssh-server(若无法ssh命令,可安装)
(3)主配置文件: / etc / ssh / sshd_conf
(4) 默认端口: 22

设置网桥:
在这里插入图片描述

ip设置:nm-connection-editor
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看ip:ifconfig
在这里插入图片描述

3.ssh服务

  • Secure SHell -----> ssh -----> 客户端

  1. 基本用法 :
    shh -l username 远程主机ip -p 端口号(默认22可不写)-X
    shh username@远程主机ip -p 端口号 -X

  2. 重启sshd服务命令: systemctl restart sshd

  3. ssh常用参数

选项功能
-l指定登陆用户
-i指定私钥
-x开启图形
-f后台运行
-o指定连接参数
ssh -l root 172.25.254.x -o “StrictHostKeyChecking=no”
-t指定连接跳板
ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.110

Openssh key登陆

  • 对称加密 :用户密码认证
    加密和解谜是同一串字符
    容易泄密,可暴力破解,容易遗忘
  • 非对称加密 : 秘钥认证
    加密用公钥,解密用私钥
    不会被盗用
    攻击者无法通过无密钥方式登陆服务器
  • key认证登陆
    1.新建用户
    在这里插入图片描述
    key验证登陆:
    在这里插入图片描述
    连接因认证问题被拒绝时:
    在这里插入图片描述

解决方案:vim /home/lyx/.ssh/know_hosts 在此文件中根据提示删除第一行的内容 - - - > :wq退出保存即可

  • 免密登陆
    生成公钥和私钥
    在这里插入图片描述
    上传公钥,加密远程主机
    在这里插入图片描述
    登陆测试:
    在这里插入图片描述

Openssh的安全优化

1.更改端口号:默认22

在这里插入图片描述
ss -anutlpe | grep sshd命令:

a所有all
l活跃的
p开启端口的程序名称
n不做解析
ttcp协议
uudp协议
e显示完全信息

编辑 vim /etc/ssh/sshd_config下的内容:
在这里插入图片描述

注意:若检查getenforce是开启状态
----->则vim /etc/selinux/config
---->更改第7行为:SELINUX=disabled
---->reboot重启

2.PermitRootLogin yes | no : 对超级用户登陆是否禁止
编辑:vim /etc/ssh/sshd_config文件
在这里插入图片描述
3.PasswordAuthentication yes | no : 是否开启原始密码认证方式(关闭密码登录,只能用key登录)
编辑:vim /etc/ssh/sshd_config文件
在这里插入图片描述

4.AllowUsers lee 用户白名单( 除了白名单里的用户,包括root不能登录)
编辑:vim /etc/ssh/sshd_config文件
在这里插入图片描述

5.DneyUsers lee 用户黑名单
编辑:vim /etc/ssh/sshd_config文件
在这里插入图片描述

酒米_linyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux的远程登录服务
05-12
Linux的远程登录服务主要依赖于OpenSSH,这是一个用于在不同系统之间提供安全网络通信的开源软件套件。OpenSSH包含了多种工具,其最重要的是sshd服务(Secure SHell daemon)和ssh客户端。sshd服务允许远程用户...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统的远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
linux 远程连接服务
fangchongbory的专栏
05-21 847
最近管理了几台服务器,学习了一些命令,记下: 1、telnet用法 :telnet 192.168.0.1 形式:telnet ip; 如何输入服务器的用户名和密码,登录 2、ssh :ssh liounian@192.168.0.1 形式:ssh username@ip 如何输登录密码,登录服务器 3、tsclient(链接windows服务器) :tsclien
第二章 Linux系统的远程的远程登入服务
gk12050802的博客
10-25 3158
一、open ssh的功能 1.sshd服务的用途 作用:可以实现通过网络在远程主机开启安全shell的操作 2.openssh-server 安装包 3./etc/ssh/sshd_conf 4.默认端口为22 5.客户端命令ssh 二、ssh 1.基本用法 ssh -l 远程主机用户 <ip | hostname > ssh -l root 172.25.254.112 通过ssh命令在112主机以root的身份开启远程shell ...
linux sh脚本 -p,“读取-p”在linux shell脚本做了什么?
weixin_39995943的博客
05-02 3272
首先,结构< command> – &LT;选项&GT;表示您要执行< command>使用与< option>对应的选项. A – 在命令之后意味着以下字母是一个选项.大多数命令都有几个可以使用的选项.选项通常使用单个字母或由 – 分隔的单词来定义.旁注:对于几个单词而不是单个字母的选项,通常它会使用两个减号 – 而不是一个,表示它是一个“长...
Linux 查看远程服务器文件状态的方法
09-14
Linux系统,管理和监控远程服务器的文件状态是日常运维工作的重要部分。远程服务器文件状态的检查可以帮助我们了解文件是否存在于远程服务器上、文件的访问时间、修改时间等关键信息,这对于故障排查、数据同步...
Linux服务器远程连接工具
07-14
3.支持登录ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录...
Linux平台mysql开启远程登录
12-16
开发过程经常遇到远程访问mysql的问题,每次都需要搜索,感觉太麻烦,这里记录下,也方便我以后查阅。 首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句...
Linux学习:远程登录
山鬼谣弋痕夕的博客
06-21 220
Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等具体Putty实现远程登录见  :http://www.runoob.com/linux/linux-remote-login.htmlSSH 为 Secure Shell 的缩写,由 IETF 的网...
Linux 远程登录
unber的博客
10-10 556
Linux 一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的 Linux 服务器。 这时我们就需要远程登录到Linux服务器来管理维护系统。
SHH命令
火锅午餐肉的博客
02-04 1761
简介 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成...
ssh 远程登陆指定端口
热门推荐
z69183787的专栏
07-26 14万+
ssh 到指定端口  ssh -p xx user@ip      xx 为 端口号    user为用户名   ip为要登陆的ip SSH 原理及远程登录 http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html http://www.ruanyifeng.com/blog/2011/12/ssh_port_f
什么是SSH 以及常见的ssh 功能
06-06 7366
什么是SSH 以及常见的ssh 功能 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被途截获,密码...
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 886
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
ssh免密登陆:sshpass -p [passwd] ssh -p [port] root@192.168.X.X
weixin_30919571的博客
03-13 1万+
正文: ssh免密登陆:sshpass -p [passwd] ssh -p [port] root@192.168.X.X 转载于:https://www.cnblogs.com/music378/p/10524169.html
ssh -p
qiezikuaichuan的专栏
04-27 8232
ssh -p 25  user@192.168.22.22 password
Linux 线程的控制 互斥与同步
最新发布
qq_63145217的博客
08-23 902
include //头文件sem_t sem;信号量的类型 信号量的变量。
linux怎么远程登录服务
02-15
Linux系统可以通过ssh协议进行远程登录服务器。可以使用如下命令进行登录: ``` ssh 用户名@服务器地址 ``` 例如: ``` ssh user@123.456.789.0 ``` 如果需要指定端口号,可以使用以下命令: ``` ssh -p 端口号...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值