Linux网络服务----ssh远程访问及控制

最新推荐文章于 2023-04-10 08:36:31 发布
最新推荐文章于 2023-04-10 08:36:31 发布
阅读量228 收藏 1
点赞数
分类专栏: Linux网络和网站服务 文章标签: linux SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47152389/article/details/107284224
版权

目录

一、ssh远程管理

  • SSH(Secure Shell)时一种安全通道协议,主要用来实现字符界面的远程登录,复制等功能
  • SSH(Secure Shell)协议对通信双方的数据传输进行了加密处理,安全性更好

1、配置Openssh服务端

1>:ssh服务及配置文件

  • 服务名称:sshd
  • 服务端主程序目录:/usr/sbin/sshd
  • 服务端配置文件目录:/etc/ssh/sshd_config

2>:服务监听选项

  • sshd服务使用的默认端口号为22,指定监听服务的IP地址,以提高在网络中的隐蔽性。
  • 进入服务端的配置文件
[root@localhost ~]# cd /etc/ssh
[root@localhost ssh]# ls
moduli       ssh_host_ecdsa_key      ssh_host_ed25519_key.pub
ssh_config   ssh_host_ecdsa_key.pub  ssh_host_rsa_key
sshd_config  ssh_host_ed25519_key    ssh_host_rsa_key.pub      #ssh_config  是客户端的配置文件
[root@localhost ssh]# vim sshd_config                     #sshd_config  是服务端的配置文件
#Port 22                #监听端口号
#AddressFamily any
#ListenAddress 0.0.0.0             #监听地址
#ListenAddress ::            #ipv6 
......
#UseDNS no           #dns反向解析  禁用

3>:用户登录控制

#LoginGraceTime 2m          #登录验证时间2分钟
#PermitRootLogin no         #禁止root用户登录
#MaxAuthTries 6             #最大验证尝试次数为6 ,默认为3
#PermitEmptyPasswords no    #禁止空密码用户登录
......
AllowUsers--白名单:允许指定用户登录,拒绝所有人  ---安全性场合高
DenyUsers--黑名单:拒绝指定用户,允许所有人 ---安全性低的场合
示例:AllowUsers zhangshan wangwu@192.168.195.164    ###设置zhangsjan可以在任意终端登录,wangwu仅限在192.168.195.164终端上登录,拒绝其他所有用户登录
<
最低0.47元/天 解锁文章
weixin_Wangnan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian ssh实现特定主机进行访问,其主机的特定用户能免秘钥登陆并且拥有root控制权限#&
qq_53450408的博客
04-14 1748
需求: 安装SSH,工作端口监听在2101。 仅允许InsideCli客户端进行ssh访问,其余所有主机的请求都应该拒绝。 在cskadmin用户环境下可以免秘钥登录,并且拥有root控制权限。 本机指令操作配置: 1.安装ssh 2.对本机使用ssh指令(本机地址为192.168.100.100),生成.ssh/文件 3.修改/etc/ssh/sshd.config,配置监听端口为2101,开启root登录、秘钥登录 4.配置/etc/hosts.deny文件,仅允许Inside
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第6套模块B:服务部署
君逍遥o
05-09 1533
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第6套模块B:服务部署
Linux上SSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
ChinaSkills-网络系统管理赛项-模块C-Linux部署-02卷真题及说明
奋斗Zalvin_JE(奋斗Zhy)的个人博客
04-10 2111
并进行充分的测试,确保设备和应用正常运行。你作为一个 Linux 的技术工程师,被指派去构建一个公司的内部网络,要为。你必须在规定的时间内完成要求的任务,系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试。注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示。注:若非特别指定,所有账号的密码均为 ChinaSkill!服务器和客户端基本配置如下表,各虚拟机已预装系统。(一)默认账号及默认密码。
Linux下实现普通用户免密登录并执行root权限
weixin_33922670的博客
04-23 532
需求:服务器的root和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录 需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的)   1) .ssh目录的权限必须是700   2) .ssh/authorized_keys文件权限必须是600 测试...
linux-远程管理SSH密钥以控制对主机的访问
08-13
为了远程访问另一台主机,你需要将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。这可以通过`ssh-copy-id`命令实现,如`ssh-copy-id user@remote_host`,其中`user`是远程主机的用户名,`remote_host`是...
Linux远程访问工具,支持ssh服务
07-27
本文将深入探讨Linux SSH远程访问的相关知识点。 首先,SSH是一种网络协议,用于在不安全的网络环境中安全地执行命令和传输数据。它的工作原理是通过公共密钥加密技术建立连接,确保数据在传输过程中不被窃取或篡改...
Python-PyRexecd用于Windows的独立SSH服务
08-10
SSH是一种网络协议,用于安全地远程登录到另一台计算机,执行命令、传输文件等。它使用加密技术保护通信过程中的数据,防止中间人攻击和其他安全威胁。在Linux和Unix系统中,SSH服务器是常见的,但在Windows上,通常...
linux远程 工具PuTTY-0.68
最新发布
08-27
Linux远程工具PuTTY是Windows用户访问Linux服务器的常用软件,其0.68版本提供了稳定且功能丰富的...对于初次使用者,可能需要一段时间来熟悉其界面和操作,但一旦掌握,PuTTY将成为远程访问Linux服务器不可或缺的工具。
ssh-tectia-client 6.3.2
10-13
SSH-Tectia Client 6.3.2是一款专为Windows用户设计的安全外壳(SSH)连接工具,它在IT行业中被广泛认可为最佳的SSH客户端之一。...无论是在日常运维还是在企业级环境中,都能发挥重要作用,确保远程访问的安全和便捷。
配置linux网络地址、连接ssh命令
11-30
使用vmware配置linux网络地址命令、开启ssh连接、关闭防火墙命令
Centos SSH配置
qq_42209595的博客
03-24 1470
配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为2022,并且拥有root控制权限。仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;三、编辑SSH配置文件设置端口为2022。六、在客户机创建用户并设置免密登录。一、关闭Selinux和防火墙。
九、Debian 10 SSH
000*的博客
11-20 1616
0000
linux防火墙禁IP
04-17 1248
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
SSH远程连接原理及操作详解
tallercc的博客
08-15 6026
首先,SSH是目前较为可靠,建立在应用层和传输层基础上的,专为远程登录会话和其他网络服务提供安全性。利用SSH可以有效防止远程管理过程中的信息泄漏问题。通过SSH,可以把所有传输的数据进行加密,而且SSH还有一个额外的好处就是传输的数据是经过加密处理的,所以可以加快传输的速度。SSH还有其他的很多功能,他既可以替代Telnet,又可以为FTP、PoP、甚至是PPP提供一个安全的通道。 1. 基于
远程连接服务器---SSH详解
weixin_33763244的博客
11-09 5348
对于系统管理员来说,远程连接服务器是一个很有用的操作,它使得服务器管理变得更加方便。 下面我就来科普一下有关远程连接服务器的知识: 目前,远程连接服务器的类型有以下几种: ① 文字接口的明文传输:Telnet、RSH为主,很少用到。 ② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。 ③ 图形接口:XDMCP、VNC、XR...
ssh免密码登录
kf_panda
11-30 877
在很多分布式集群化解,需要机器之间使用ssh免密码登录。 下面以机器A(192.168.60.159)想无密码登录机器B(192.168.61.64)为例。 1、在A机器下生成公钥/私钥对 [root@slave159 u02]# ssh-keygen -t rsa -P ''敲击回车键即可, 它在/home/hadoop下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。
Linux之SSH远程连接工具使用
啊杰的博客
01-23 3938
实际开发中,Linux服务器都在其他的地方,我们要通过远程的方式去连接Linux并操作它,Linux远程的操作工具有很多,企业中常用的有Puttty、secureCRT、SSH Secure等。笔者以SSH Secure工具进行远程连接,该工具是免费的图形化界面及命令行窗口集一身的远程工具。安装包如下: 安装后,会出现两个图标: 点击图形化界面图标: 进入界面:
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH(PPT文档).ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值