【Linux学习笔记11】远程登陆服务

最新推荐文章于 2022-06-19 22:55:00 发布
最新推荐文章于 2022-06-19 22:55:00 发布
阅读量196 收藏 1
点赞数
分类专栏: Linux基础 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/109486096
版权

文章目录

1.Openssh的功能

  1. sshd服务的用途
    作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell			===>ssh		#客户端
Secure SHell daemon		===>sshd	#服务端
  1. 安装包
    openssh-server
  2. 主配置文件
    /etc/ssh/sshd_conf
  3. 默认端口
    port 22
  4. 客户端命令
    ssh

2.ssh

  1. 基本用法
-l指定登陆用户
-i指定私钥
-X开启图形
-f后台运行
-o指定连接参数
-t指定连接跳板
##
ssh [-l 远程主机用户] <ip | hostname>

#通过ssh命令在30主机中开启远程shell
ssh -l root 192.163.43.30

#首次连接30主机时不检测HOSTKEY(不用输入yes或no)
ssh -l root@192.168.43.30 -o StrictHostKeyChecking=no

#指定连接跳板
ssh -l root 192.168.43.30 -t ssh -l root 192.168.43.40

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 跳板:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

3.sshd key认证

3.1.认证类型

  1. 对称加密
  • 加密和解密是同一串字符
  • 用户密码认证
  • 密码容易泄露(可暴力破解)或忘记
  1. 非对称加密
  • 加密用公钥,解密用私钥
  • 安全 不会被盗用 攻击者无法通过无秘钥方式登陆服务器
  • 不会忘记密码

3.2.创建非对称加密秘钥

(20主机)

  1. 方法1:ssh-keygen
    在这里插入图片描述

  2. 方法2:ssh-keygen -f /root/.ssh/id_rsa -P “”
    在这里插入图片描述

3.3.对服务器加密

  1. 传输秘钥
    ssh-copy-id -i id_rsa.pub root@192.168.43.30

cd .ssh在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 测试连接
    ssh root@192.168.43.30
    传输成功之后不需要密码
    在这里插入图片描述

4.sshd安全优化参数详解

设置:
setenforce 0
getenforce ===> Permissive
systemctl disable --now firewalld

4.1.配置文件/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

17 Port 2222	#设定端口为2222
46 PermitRootLogin yes| no		#对超级用户登陆允许或禁止
47 AllowUsers lee		#用户白名单
48 DenyUsers lee		#用户黑名单
74 PasswordAuthentication yes | no		#开启或关闭原始密码认证方式

4.2.修改端口号

在30主机中修改端口号22—>2222
在这里插入图片描述
20主测试连接:
在这里插入图片描述

4.3.禁止超级用户登陆

配置文件改为PermitRootLogin no
vim /etc/ssh/sshd_config
systemctl restart sshd
在这里插入图片描述

4.4.用户白名单

vim /etc/ssh/sshd_config
systemctl restart sshd
在这里插入图片描述
在这里插入图片描述

4.5.用户黑名单

vim /etc/ssh/sshd_config
systemctl restart sshd
在这里插入图片描述
在这里插入图片描述

4.6.关闭原始密码认证方式

vim /etc/ssh/sshd_config
systemctl restart sshd
在这里插入图片描述
在这里插入图片描述

sdsnzy_9
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的远程登录服务
zxn_0823的博客
04-26 483
实验环境 client(主机): westos_client.westos.com 172.25.254.10 server(客户): westos_node1.westos.com 172.25.254.20 ifconfig 查看ip地址 nm-connection-editor 设定ip地址 键入命令后如下图...
远程登录服务
傻月菇凉的博客
08-21 4130
Telnet协议 Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务: 1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口...
<X>远程登录服务
qiao_qing的博客
11-05 313
文章目录一、ssh1.ssh服务的用途2.基本用法3.ssh 服务的 key 认证 一、ssh 1.ssh服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell -->ssh #客户端,连接其他人的 Secure SHell daemon -->sshd #服务端,被连接的 安装包:openssh-server 主配置文件:/etc/ssh/sshd_conf 默认端口:22 客户端命令:ssh 2.基本用法 ssh [-l 远程主机用户]&.
Linux远程登录服务
Snji_G的博客
07-21 513
Linux中的远程登录服务 实验环境 client:客户端 hostname:westos_client.westos.com ip:192.168.0.100 server:服务端 hostname:westos_server.westos.com ip:192.168.0.200 ifconfig:查看ip地址 nm-connection-editor:设定ip地址 hostnamectl set-hostname 主机名:设定主机名称 Openssh服务的基本信息 作用:在企业中都是一
Linux学习笔记,分区与远程登录
09-09
这是一篇最适合初学者了解的Linux的简单操作方式。主要内容是分区和远程登录。后续还有其他笔记
Linux学习笔记文件
01-01
Linux学习笔记文件 摘要:本资源为 Linux 学习笔记文件,涵盖了 Linux 的基础知识,包括 vm 安装、终端的使用、文件系统与目录结构、远程访问、vi 与 vim 编译器、用户管理、关机重启与用户登录注销等方面的知识点...
Linux学习笔记』Telnet远程登录配置及使用.docx
02-13
Linux学习笔记』Telnet远程登录配置及使用.docx
LINUX基础知识笔记分享学习
10-21
LINUX 基础知识笔记分享学习 LINUX 基础知识笔记分享学习是指在 openEuler 平台上学习和应用 LINUX 基础知识的笔记分享和学习。openEuler 是一个开源、免费的 LINUX 发行平台,支持 x86、ARM、RISC-V 等多种处理器...
linux学习笔记(详细)
09-03
涵盖linux安装详解、常用命令、常用快捷键、linux目录操作介绍、SSH远程连接操作详解等等
Telnet远程登录服务
qq_37011825的博客
11-14 1872
Telnet远程登录 当你不在工作的地方有需要使用你自己电脑上的东西,那么,这个时候Telnet远程登录服务就比较实用了,下面有直入主题吧,你们肯定也不想听我在这里bb,你只需要耐心的看完我的博客,远程登录不是问题,当然你还可以帮(女性)朋友远程辅助解决电脑问题,是吧,这就很灵性了。好了,不说了,进入主题。 远程登录我分了一下几个步骤: 1.打开Telnet客户端and Telnet服务器 ...
2.2 远程登录服务(sshd)
qq_45737059的博客
07-20 439
ssh 常用参数 -l ##指定登录用户 -i ##指定使用秘钥 -x ##开启图形 -f ##后台运行 -o ##指定连接参数 -t ##指定连接跳板 客户端172.25.254.250 服务器172.25.254.150 一、客户端b用密码登录服务器a [root@westosbbbb ~]#ss...
14.远程服务登录
weixin_60551759的博客
09-05 182
1.实验环境设置 重置两台虚拟机a,b 虚拟机分别命名 A,B,并设置 ip 删除和建立(编辑ip) 重置网络 两台虚拟机 设置完成 rm -fr /root/.ssh/ 2.ssh服务的用途 实现通过网络在远程主机中开启shell的操作,其中ssh属于客户端,sshd属于服务端。 2.1远程连接服务器开启shell 客户端的密钥位置 [root@westoB ~]# cd /root/.ssh/ [root@westoB...
远程计算机登录,远程登录
weixin_39545895的博客
07-26 654
远程登录(Telnet)[编辑]什么是远程登录远程登录指允许一个地点的用户与另一个地点的计算机上运行的应用程序进行交互对话。远程登录使用支持Telnet协议的Telnet软件,Telnet协议是TCP/IP通信协议中的终端机协议。只要是该系统的注册用户,Telnet就能使你能够从与Internet连接的一台主机进入Internet上的任何计算机系统。[编辑]远程登录的发展以前,很少有人买得起计算机...
Linux中的远程登陆服务详解
weixin_44310047的博客
04-15 743
Linux中的远程登陆服务 1、Openssh的功能 1)sshd服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ===>ssh ##客户端 Secure SHell daemon ===>sshd ##服务端 2)安装包 openssh-server 3)主配置文件 /etc/ssh/sshd_conf 4)默认端口 22 5)客户端命令 ssh 2、ssh 1)基本用法 ssh [-l 远程主机用户] <ip|hostname&gt
Linux中的远程登陆服务
qq_38664479的博客
04-13 167
一、Openssh的功能 1、sshd服务作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ===>ssh :客户端 Secure SHell daemon ===>sshd :服务器端 安装包:openssh-server 主配置文件: /etc/ssh/sshd_conf 默认端口:22 客户端命令:ssh 二、ssh ssh -l root 172.25.254.170 : 通过ssh命令在远程主机中以root身份开启远程shell。 ...
linux的SSH(远程登录服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9175
介绍ssh服务如何远程登录服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
为什么需要远程登录linux,【LinuxLinux远程登录
weixin_42295892的博客
05-08 729
1. 为什么要远程登录?因为Linux大多用来当做服务器,我们不可能随时都在服务器的旁边,大多时候需要远程控制它。服务实现原理:通过ssh服务,默认端口22。Window系统上远程软件有SecureCRT, Putty, SSH Secure Shell等。2. Linux安装ssh服务(1)安装# suso apt-get install ssh或者sudo agt-get install op...
ssh远程登录服务
weixin_43880061的博客
06-01 8267
1.ssh简介 SSH(Secure Shell,安全的外壳)是一种能够以安全的方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞,ssh协议属于应用层协议。同时ssh服务也是一种对数据进行加密传输的服务。 ssh服务为客户机提供安全的shell环境,用于远程管理。ssh的默认端口号是22号端口 ssh服务主要是在HP_UX,LINUX,AIX,UNIX系统上都有但是Windows上没有
尚硅谷linux学习笔记
最新发布
04-02
尚硅谷是一家知名的IT培训机构,提供各种技术培训课程,其中包括Linux学习笔记Linux学习笔记是尚硅谷为学习Linux操作系统的人群准备的一份学习资料,主要包括以下内容: 1. Linux基础知识:介绍Linux的起源、发行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值