Linux远程管理—SSH协议

于 2024-08-27 17:05:11 发布
阅读量572 收藏 10
点赞数 5
分类专栏: 运维 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46763552/article/details/141606323
版权

SSH协议是远程连接的安全性协议,该协议可以有效防止远程管理过程中的信息泄漏,是西安传输数据加密,能够防止DNS和IP欺骗,传输数据压缩,加快传输速度。

安全验证方法有口令验证和密钥验证两种实现手段,该协议在Linux和Mac系统中内置,Windows则需要手动安装。

连接方法

使用ssh 用户名@IP地址的方式进行远程连接,示例如下图:
ssh远程连接
连接命令后可加指令,获得返回结果,完成后自动断开连接;-p端口号通过指定端口远程连接。

远程文件管理

通过scp工具实现,scp -r递归复制 -p保留文件属性 本地目录 用户名@IP:目的地址将本地文件复制到远程主机上,scp -r递归复制 -p保留文件属性 用户名@IP:目的地址 本地目录 将远程主机文件复制到本地。

ssh自带了sftp功能,建立连接后可通过getput方法传输文件,示例如下图:
sftp获取文件

配置文件

ssh协议的配置文件存储在/etc/ssh/sshd_config文件中,其中大部分设置默认为注释状态,需要手动配置,一些常用设置如下:

Port 22								默认的sshd服务端口
ListenAddress 0.0.0.0				设定sshd服务器监听的IP地址
Protocol 2							SSH协议的版本号
HostKey /etc/ssh/ssh_host_key		SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key	SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key	SSH协议版本为2时,DSA私钥存放的位置
PermitRootLogin yes					设定是否允许root管理员直接登录
StrictModes yes						当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6						最大密码尝试次数
MaxSessions 10						最大终端数
PasswordAuthentication yes			是否允许密码验证
PermitEmptyPasswords no				是否允许空密码登录(很不安全)
PubkeyAuthentication				是否允许密钥登录

密钥验证

基于非对称加密理论,采取公钥加密私钥解密的方式进行验证,我们首先需要生成密钥对,通过ssh-keygen命令即可实现,然后使用ssh-copy-id 目的地址命令,将公钥发送给远程主机,
创建并发送密钥
然后将远程主机配置文件中允许密钥登录设置为yes,并将密码登录设置为no,然后使用主机直接连接,可见如下提示:
密钥登录成果
并没有输入密码而直接登录成果。

我们使用的远程管理工具mobaxterm中同样可以设置密钥登录,在工具中的密钥生成器可以生成密钥,如下图:
密钥生成器
该密钥生成借助鼠标移动作为随机参数,增大安全性,但安装不要傻等,得没事动动鼠标。

随后就获得了密钥对:
获得密钥对
随后手动在.ssh目录下新建authorized_keys文件,并将密钥复制到其中,然后在会话的高级工具中选择使用私钥进行连接
选择私钥选项

总结

ssh是用于安全远程连接的协议,借助该协议可以实现远程操作和文件传输功能,安全验证有口令和密钥两种手段。

写代码的小阿帆
关注
专栏目录
Linux学习总结(23)——SSH协议详解
科技D人生
01-20 1593
OpenSSH 一、 前言 使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。 SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH
Ssh2Protocol
07-12
OpenSSh 的登录和收发数据
linux-ssh配置
Liuyiyi6110309的博客
12-07 1000
安装SSH: yum install ssh 启动SSH: service sshd start 设置开机运行: chkconfig sshd on 一般默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。 SSH配置: 1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口 Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2 其他参数根
Linux(SSH配置)
李立衡
05-21 1013
SSH配置 [root@svr5 ~]# vim /etc/ssh/sshd_config .. .. Protocol 2 //(指定SSH协议使用第二版本) PermitRootLogin no //(不允许以root身份登录) UseDNS no //(不进行DNS反向解析,以提高响应速度) MaxAuthTries 6 //...
Linux - sshd_config配置 详解
kevin_spa的专栏
09-26 1439
Linux设置root不能直接ssh登录的方法   为增强安全 先增加一个普通权限的用户: #useradd uploader #passwd uploader //设置密码   生产机器禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config   把 PermitRootLogin yes 改为  www.2cto.com   PermitRoo
LinuxSSH的配置与使用
不积跬步,无以致千里;不积小流,无以成江海
01-22 721
转自:SSH1SSH2 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻
Python基于SSH协议实现Linux系统远程管理方法研究.pdf
06-29
总结而言,Python结合SSH协议远程管理Linux系统方面展现出其强大的功能和灵活性,能够高效完成日常的运维任务,提高系统管理的便捷性和安全性,对于IT运维领域具有重要的实用价值。随着技术的发展和Python语言的日...
基于SSH协议Linux远程管理.pdf
09-06
"基于SSH协议Linux远程管理" 基于SSH协议Linux远程管理是一种在企业中应用Linux服务器的重要管理方式。随着Internet的高速发展和Linux企业应用的成熟,Linux被广泛应用于服务器领域。作为系统管理员,一项经常...
Linux系统通过SSH协议调用图形化界面
最新发布
07-08
### Linux系统通过SSH协议调用图形化界面 #### 背景介绍 在日常工作中,我们经常需要远程访问Linux服务器来进行管理和操作。传统的SSH连接仅支持命令行模式,但有时我们需要进行图形化界面操作,例如运行图形化...
linux远程登录ssh免密码配置方法
09-15
Linux远程登录SSH免密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1840
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
linux系统ssh协议,SSH协议详解
weixin_39637151的博客
05-12 1546
OpenSSH一、 前言使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程...
/root/.ssh/config line 2: Bad protocol 2 host key algorithms ‘+ssh-rsa‘.
魔法盒子
08-22 1691
版本是OpenSSH_6.6。
SSH协议protocol)介绍
xiaomibuqiang91的博客
11-17 2921
这里列出两个网站,介绍的比较详细,可以参考。 http://m.blog.csdn.net/blog/vevenlcf/43273405 http://blog.csdn.net/macrossdzh/article/details/5691924 要弄清楚以下几个问题(以后遇到问题也是这样,解决了什么问题要有个记录,别就是了解了过几天又忘了): ssh协议具体指的是什么?其作用是
SSH 指南
吾欲乘风
04-06 926
OpenSSHOpenSSHSSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。1. 为什么使用 SSH?使用 OpenSSH
Linux系统SSH(Secure Shell Protocol)服务
民工哥的博客
09-30 1581
Linux系统SSH(Secure Shell Protocol)服务 一:什么是SSH服务 在数据传输前,SSH会对需要传输的数据进行加密,保证会话安全与会话中传输数据的安全,SSH客户端还包括一个远程拷贝命令scp二:SSH的结构 SSH服务由服务端软件(openssh)和客户端(SSH、SecureCRT、Xshell)组成,SSH默认使用22端口,它两个不兼容的版本1.x、2.x(1.x
远程登录Linux系统2(ssh)
Albert__Einstein的博客
11-14 562
一:ssh 互信,免登陆 #确保防火墙为关闭状态 #确保selinux为关闭状态 #创建秘钥对 [root@B ~]# ssh-keygen -t rsa ssh-keygen- 生成、管理和转换认证密钥-t制定类型RSA #证书的目录 /root/.ssh/id_rsa #默认创建的公钥文件 /root/.ssh/id_rsa.pub #复制该公钥文件到对端的该目录下: [root@B ~]# scp /root/.ssh/id_rsa.pub root...
SSH安全技巧
WEB安全测试学习中……
03-09 857
来源:http://banu.blog.163.com/blog/static/231464820107268543683/ 原文:http://www.linux.com/articles/61061   在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。 SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值