SSH远程管理,验证方式

最新推荐文章于 2024-02-18 21:00:12 发布
最新推荐文章于 2024-02-18 21:00:12 发布
阅读量3.3k 收藏 63
点赞数 23
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46249268/article/details/116277169
版权

目录

一、SSH远程管理

(一)概述

SSH

▶SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
▶SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
▶SSH客户端与SSH服务端间:数据传输是加密的,可以防止信息泄漏;数据传输是压缩的,可以提高传输速度

▶SSH客户端: Putty、 Xshell、 CRT
▶SSH服务端: OpenSSH

OpenSSH

▶OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、 Linux 操作系统。
▶ Centos 7系统默认已安装openssh相关软件包,并已将sshd 服务添加为开机自启动。
▶ 执行"systemctl start sshd"命令 即可启动sshd 服务
▶ sshd服务默认使用的是TCP的22端口
▶sshd服务的默认配置文件是/etc/ ssh/sshd_ config
▶ssh_ config和sshd_ conf ig都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件

(二)配置OpenSSH服务端

vim /etc/ssh/sshd_config
Port 22 								#监听端口为22
ListenAddress 0.0.0.0 					#监听地址为任意网段,也可以指定OpenSSH服务器的具体IP

LoginGraceTime 2m 						#登录验证时间为2分钟
PermitRootLogin no 						#禁止root用户登录
MaxAuthTries 6 							#最大重试次数为 6

PermitEmptyPasswords no 				#禁止空密码用户登录
UseDNS no 								#禁用 DNS 反向解析,以提高服务器的响应速度

#只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为61.23.24.25 的主机远程登录
AllowUsers zhangsan lisi wangwu@61.23.24.25 					#多个用户以空格分隔
#禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)
DenyUsers zhangsan

在这里插入图片描述

(三)SSHD服务支持两种验证方式

1、密码验证

对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解,暴力破解可看之前博客有详细描述系统弱口令检测

2、密钥对验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

vim /etc/ssh/sshd_config                        #编辑服务端主配置文件
PasswordAuthentication yes 						#启用密码验证
PubkeyAuthentication yes 						#启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys 		#指定公钥库文件

(四)使用SSH客户端

最低0.47元/天 解锁文章
噫噫噫呀呀呀
关注
  • 23
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
RHCE-ssh远程登录实验
weixin_65518685的博客
01-04 166
linux系统中ssh操作
SSH服务配置,ssh服务key验证ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
最新发布
2401_84153146的博客
05-04 942
面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。我自己是刷了不少面试题的,所以在面试过程中才能够到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!以实现跨网络通信scp命令如果重复拷贝相同文件----浪费带宽—用rsync命令解决。
SSHssh两种验证方式(一)
jet5devil的博客
08-25 3206
ssh两种验证方式知识储备SSH验证方式基于口令的安全验证基于密钥的登录方式参考博文 知识储备 加密:是将明文信息改变为难以读取的密文内容,使之不可读的过程。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。 对称加密:加密和解密用的是同样的密钥,既可以加密,也可以解密,也称单密钥加密。 非对称加密:使用一对密钥由公钥和私钥组成。公私钥是成对的,公(私)钥解密对应的私(公)钥。...
详细介绍ssh 认证方式有哪些?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-08 1451
详细介绍ssh 认证方式有哪些?
SSH服务登陆验证
aokaoqi1145的博客
01-09 174
ssh服务登陆验证有两种方式:   1.基于用户名和密码   2.基于密钥 基于用户名和密码验证过程:   1)客户端想ssh服务器发起请求,服务器会把自己的公钥发送给客户端,   2)客户端用服务器的公钥加密自己的密码,并发送给服务器   3)服务器用自己的私钥解密得到客户端的密码并验证,如果密码正确则登陆成功. 基于秘钥验证过程:   1)客户端生成一对秘...
XShell--SSH两种验证方式的原理
xiangliqu的专栏
05-24 1199
Overview 本小节将会介绍 在Docker环境下给PXC集群安装Haproxy负载均衡 本小节环境介绍 服务器环境:阿里云ECS.t5、CentOS7.6、Docker1.13 本地环境:MacOS10.13、DataGrip2019.1、Chrome73.0 Problem Reference https://www.cnblogs.com/hukey/p/6248468.html...
ssh远程登录的秘钥验证设置.docx
10-13
SSH 的主要优点在于其安全性,它能防止数据在传输过程中被窃取或篡改,尤其是在管理远程服务器时。 SSH 提供了两种登录验证方式:基于账户密码的验证和基于密钥对的验证。 1. **基于账户密码的验证**:在使用账户...
VScode Remote SSH通过远程编辑与调试代码
09-14
值得注意的是,VScode Remote SSH还能直接与远程端的conda虚拟环境交互,这意味着你可以在本地环境中轻松地管理远程的开发环境。这个功能极大地简化了跨平台的开发流程。 总之,VScode Remote SSH是一个强大且灵活...
SSH远程工具
03-21
总之,SSH远程工具提供了安全的远程管理方式,而Putty家族的工具(Putty、Psftp、Puttygen和Pageant)则简化了这一过程,使得Linux服务器的管理更加便捷和安全。掌握这些工具的使用,对于IT从业者来说至关重要。为了...
linux远程登录ssh免密码配置方法
09-15
在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
交换机初始化与远程管理配置
06-01
【交换机初始化与远程管理配置】是网络管理中的基础任务,尤其在企业级网络环境中,为了确保网络设备的安全和高效管理,通常需要对交换机进行初始化配置,并启用SSH(Secure Shell)和Telnet等远程管理协议。...
ssh远程登录包括秘钥对验证的登录设计实验
weixin_48192495的博客
08-09 949
目录一. SSH远程管理1.1 配置Open SSH服务端1.2 使用SSH客户端程序1.3 密钥对验证SSH体系二. TCP Wrappers访问控制2.1 TCP Wrappersf概述2.2 TCP Wrappers访问策略 一. SSH远程管理 1.1 配置Open SSH服务端 配置文件/etc/ssh/sshd_config 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 服务监听选项 端口号:P
排查ssh服务是否正常
u012934058的博客
09-06 2930
2、查看SSH是否安装。   输入命令:rpm -qa | grep ssh   注:若没安装SSH则可输入:yum install openssh-server安装。      3、启动SSH服务。   输入命令:service sshd restart  重启SSH服务。   命令:service sshd start 启动服务 |  命令:service sshd sto...
SSH远程管理(用户登录控制及密码验证
weixin_33919941的博客
07-21 653
SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据进行了加密处理,其中包括用户登录时输入的用户口令。实验环境:两台Linux6.5虚拟机,一台作为服务端,另一台作为客户端。服务端IP地址:192.168.100.10客户端IP地址:192.168.100.50实验目的:禁止root用户远程登录ss...
ssh 登录_SSH两种登录验证方式
weixin_39574140的博客
12-09 1423
一、SSH协议 SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。二、SSH登录过程 SSH登录主要分为两个阶段: 1)协商客户端和服务端双方通信所使用的共享密钥,并用这个共享密钥实现后续会话过程的对称加密; 2)使用非对称加密方式验证客户端的身份。三、协商会话所使用的共享密钥图 1 交换共享秘钥 1)客户端发起tcp连接请求; 2)服务...
ssh如何利用RSA公钥进行远程登录验证
weixin_30881367的博客
04-03 300
ssh如何利用RSA公钥进行远程登录验证 1、本地机器生成密钥 $ssh-keygen -t rsa 生成基于ssh协议第二版密钥,如果还是用rsa1,该升级了。 2、复制生成的id_rsa.pub公钥文件到远程服务器,简单的用: $scp id_rsa.pub bsduser@192.168.1.188:mykey.pub 3、密码登陆远程服务器: $ssh 192.168...
SSH密钥认证登陆流程(Vscode连接到远程)
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
02-18 1829
SSH密钥认证登陆流程,并采用Vscode连接到远程。
SSH登陆基于KEY的认证实验
荏苒化蝶
06-22 568
SSH:secure shell, protocol;安全的远程登陆,默认端口号为22。SSH在远程连接时候,通过对传输过程的数据进行加密,避免传输数据被非法窃取,保证数据传输过程的安全性。因而被广泛使用。 SSH的登陆方式常见的有两种: 一,基于用户和口令的登陆方式: 这个很好理解,在平常的工作中,使用这登陆方式较多。如果能够ping通另一台主机,并且知道另外一台主机的用户名和密码时,使用...
ssh验证方法具体过程
笨小葱的专栏
05-25 2437
SSH SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议 从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机
hcl ssh远程管理
09-12
HCL SSH远程管理是指使用SSH协议对HCL设备进行远程管理和配置的过程。SSH是一种安全协议,可以在远程管理过程中提供数据的加密和身份验证。以下是配置HCL设备进行SSH远程管理的步骤: 1. 首先,需要在HCL设备上开启...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值