【Linux学习笔记11】远程登陆服务

最新推荐文章于 2024-04-17 16:55:23 发布
最新推荐文章于 2024-04-17 16:55:23 发布
阅读量421 收藏 1
点赞数
分类专栏: Linux基础 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/109486096
版权

文章目录

1.Openssh的功能

  1. sshd服务的用途
    作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell			===>ssh		#客户端
Secure SHell daemon		===>sshd	#服务端
  1. 安装包
    openssh-server
  2. 主配置文件
    /etc/ssh/sshd_conf
  3. 默认端口
    port 22
  4. 客户端命令
    ssh

2.ssh

  1. 基本用法
-l指定登陆用户
-i指定私钥
-X开启图形
-f后台运行
-o指定连接参数
-t指定连接跳板
##
ssh [-l 远程主机用户] <ip | hostname>

#通过ssh命令在30主机中开启远程shell
ssh -l root 192.163.43.30

#首次连接30主机时不检测HOSTKEY(不用输入yes或no)
ssh -l root@192.168.43.30 -o StrictHostKeyChecking=no

#指定连接跳板
ssh -l root 192.168.43.30 -t ssh -l root 192.168.43.40

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 跳板:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

3.sshd key认证

3.1.认证类型

  1. 对称加密
  • 加密和解密是同一串字符
  • 用户密码认证
  • 密码容易泄露(可暴力破解)或忘记
  1. 非对称加密
  • 加密用公钥,解密用私钥
  • 安全 不会被盗用 攻击者无法通过无秘钥方式登陆服务器
  • 不会忘记密码

3.2.创建非对称加密秘钥

(20主机)

  1. 方法1:ssh-keygen
    在这里插入图片描述

  2. 方法2:ssh-keygen -f /root/.ssh/id_rsa -P “”
    在这里插入图片描述

3.3.对服务器加密

  1. 传输秘钥
    ssh-copy-id -i id_rsa.pub root@192.168.43.30

cd .ssh在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 测试连接
    ssh root@192.168.43.30
    传输成功之后不需要密码
    在这里插入图片描述

4.sshd安全优化参数详解

设置:
setenforce 0
getenforce ===> Permissive
systemctl disable --now firewalld

4.1.配置文件/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

17 Port 2222	#设定端口为2222
46 PermitRootLogin yes| no		#对超级用户登陆允许或禁止
47 AllowUsers lee		#用户白名单
48 DenyUsers lee		#用户黑名单
74 PasswordAuthentication yes | no		#开启或关闭原始密码认证方式

4.2.修改端口号

在30主机中修改端口号22—>2222
在这里插入图片描述
20主测试连接:
在这里插入图片描述

4.3.禁止超级用户登陆

配置文件改为PermitRootLogin no
vim /etc/ssh/sshd_config
systemctl restart sshd
在这里插入图片描述

4.4.用户白名单

vim /etc/ssh/sshd_config
systemctl restart sshd
在这里插入图片描述
在这里插入图片描述

4.5.用户黑名单

vim /etc/ssh/sshd_config
systemctl restart sshd
在这里插入图片描述
在这里插入图片描述

4.6.关闭原始密码认证方式

vim /etc/ssh/sshd_config
systemctl restart sshd
在这里插入图片描述
在这里插入图片描述

sdsnzy_9
关注
专栏目录
Linux中的远程登录服务
zxn_0823的博客
04-26 575
实验环境 client(主机): westos_client.westos.com 172.25.254.10 server(客户): westos_node1.westos.com 172.25.254.20 ifconfig 查看ip地址 nm-connection-editor 设定ip地址 键入命令后如下图...
远程登录服务
傻月菇凉的博客
08-21 4250
Telnet协议 Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务: 1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口...
<X>远程登录服务
qiao_qing的博客
11-05 403
文章目录一、ssh1.ssh服务的用途2.基本用法3.ssh 服务的 key 认证 一、ssh 1.ssh服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell -->ssh #客户端,连接其他人的 Secure SHell daemon -->sshd #服务端,被连接的 安装包:openssh-server 主配置文件:/etc/ssh/sshd_conf 默认端口:22 客户端命令:ssh 2.基本用法 ssh [-l 远程主机用户]&.
4.远程登录服务
m2282475145的博客
01-23 1083
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样目前常见的网络数据包加密技术通常是通过非对称密钥系统来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。
Linux学习笔记』Telnet远程登录配置及使用.docx
02-13
Linux学习笔记:Telnet远程登录配置及使用》 Linux中的Telnet远程登录是一种便捷的管理方式,允许用户通过网络连接到远程Linux服务器并进行交互操作。本文将详细讲解如何在Linux系统上配置和使用Telnet服务。 ...
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
Linux学习笔记:从远程登录到VNC配置
Linux学习笔记包含了基础的Linux操作系统配置和远程访问方法,如telnet和VNC的设置。学习笔记中提到了在安装RHEL AS4时遇到的Kernel Panic问题,解决办法是避免选择ELsmp启动选项。此外,还详细介绍了如何启用...
Linux学习笔记,分区与远程登录
09-09
### Linux学习笔记:分区与远程登录 #### 一、分区基础 **分区**是指将物理硬盘划分成多个逻辑部分的过程,这些逻辑部分被称为分区。在Linux系统中,正确的分区策略对于系统的稳定运行至关重要。 1. **分区过程**...
马哥的linux学习笔记
01-29
《马哥的Linux学习笔记》是一份针对初学者和进阶者精心编撰的Linux教程,旨在帮助读者全面掌握Linux操作系统的核心概念、命令行操作以及系统管理技能。这份笔记以清晰明了的语言和实例解析了Linux系统的各个方面,是...
Linux中的远程登陆服务
my_way_or_no_way的博客
04-21 1137
sshd服务 ssh命令以及参数 sshd key认证
Linux远程登录服务
Snji_G的博客
07-21 585
Linux中的远程登录服务 实验环境 client:客户端 hostname:westos_client.westos.com ip:192.168.0.100 server:服务端 hostname:westos_server.westos.com ip:192.168.0.200 ifconfig:查看ip地址 nm-connection-editor:设定ip地址 hostnamectl set-hostname 主机名:设定主机名称 Openssh服务的基本信息 作用:在企业中都是一
Telnet远程登录服务
qq_37011825的博客
11-14 1983
Telnet远程登录 当你不在工作的地方有需要使用你自己电脑上的东西,那么,这个时候Telnet远程登录服务就比较实用了,下面有直入主题吧,你们肯定也不想听我在这里bb,你只需要耐心的看完我的博客,远程登录不是问题,当然你还可以帮(女性)朋友远程辅助解决电脑问题,是吧,这就很灵性了。好了,不说了,进入主题。 远程登录我分了一下几个步骤: 1.打开Telnet客户端and Telnet服务器 ...
2.2 远程登录服务(sshd)
qq_45737059的博客
07-20 495
ssh 常用参数 -l ##指定登录用户 -i ##指定使用秘钥 -x ##开启图形 -f ##后台运行 -o ##指定连接参数 -t ##指定连接跳板 客户端172.25.254.250 服务器172.25.254.150 一、客户端b用密码登录服务器a [root@westosbbbb ~]#ss...
14.远程服务登录
weixin_60551759的博客
09-05 215
1.实验环境设置 重置两台虚拟机a,b 虚拟机分别命名 A,B,并设置 ip 删除和建立(编辑ip) 重置网络 两台虚拟机 设置完成 rm -fr /root/.ssh/ 2.ssh服务的用途 实现通过网络在远程主机中开启shell的操作,其中ssh属于客户端,sshd属于服务端。 2.1远程连接服务器开启shell 客户端的密钥位置 [root@westoB ~]# cd /root/.ssh/ [root@westoB...
远程计算机登录,远程登录
weixin_39545895的博客
07-26 690
远程登录(Telnet)[编辑]什么是远程登录远程登录指允许一个地点的用户与另一个地点的计算机上运行的应用程序进行交互对话。远程登录使用支持Telnet协议的Telnet软件,Telnet协议是TCP/IP通信协议中的终端机协议。只要是该系统的注册用户,Telnet就能使你能够从与Internet连接的一台主机进入Internet上的任何计算机系统。[编辑]远程登录的发展以前,很少有人买得起计算机...
配置远程登录
最新发布
Yee_whip的博客
04-17 326
对于SSH,您可以编辑SSH服务器的配置文件(通常是/etc/ssh/sshd_config),并确保允许远程登录。对于VNC,您可以编辑VNC服务器的配置文件(通常是/etc/vncserver/vncservers.conf),并添加允许远程登录的用户。您需要使用适当的远程登录客户端软件(如PuTTY或Remmina)来连接到远程服务器。在客户端软件中,您需要指定服务器的IP地址和端口,并选择正确的远程登录协议。要配置远程登录,您需要先确定您要使用哪种远程登录协议,比如SSH或Telnet。
Linux中的远程登陆服务详解
weixin_44310047的博客
04-15 853
Linux中的远程登陆服务 1、Openssh的功能 1)sshd服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ===>ssh ##客户端 Secure SHell daemon ===>sshd ##服务端 2)安装包 openssh-server 3)主配置文件 /etc/ssh/sshd_conf 4)默认端口 22 5)客户端命令 ssh 2、ssh 1)基本用法 ssh [-l 远程主机用户] <ip|hostname&gt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值