linux系统管理---2.Linux中的远程登录

最新推荐文章于 2024-03-04 15:38:23 发布
最新推荐文章于 2024-03-04 15:38:23 发布
阅读量713 收藏 1
点赞数 1
分类专栏: linux系统管理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47665572/article/details/119491821
版权

Linux中的远程登录

前言

一、Openssh功能

1.Linux中远程登录服务名称:sshd.service
2.sshd服务的用途
可以实现通过网络在远程主机中开启安全shell的操作。
Secure Shell========= 客户端
Secure Shell daemon====服务端
3.安装包
openssh-server 服务端
openssh-clients 客户端
4. 主配置文件:
/etc/ssh/sshd_config 服务端
/etc/ssh/ssh_config 客户端
5.默认端口:22
6.客户端命令:ssh

二、ssh

1.ssh 用法格式:ssh -参数 远程主机用户 ip/hostname
举例如下:

ssh -l root 172.25.254.172 ####通过ssh命令在IP为172.25.254.72这台主机以root身份登录

2.作用:
首次用ssh登录服务端时会生成身份证明确认过程,当输入《yes》后,172这台主机会向当前主机发送身份公钥,并保存公钥到~/.ssh/know_hosts,172主机持有私钥,当客户主机再次连接时会对客户主机进行身份验证。

当删除服务器生成的密钥文件ssh_host_*时,需重启sshd服务,服务器会生成新的密钥文件,此时身份验证改变,客户端登录时服务器会拒绝连接。
在这里插入图片描述
当连接认证被拒绝后,使用命令vim /home/westos/.ssh/know_hosts删除报错提示内容的行即可。
在这里插入图片描述
在这里插入图片描述

3.ssh常用参数
在这里插入图片描述

三、sshd key认证

1.认证类型
(a)对称加密:加密和解密是同一串字符
缺点:容易泄漏、可暴力破解、容易遗忘。
(b)非对称加密:加密用公钥,解密用私钥
优点:不会被盗用,攻击者无法通过无密钥方式登陆服务器。
2.生成非对称加密密钥
(a) 方法1:交互式生成

ssh-keygen

在这里插入图片描述
密钥保存文件路径—默认不做更改
密钥密码—密钥+密码=繁琐,此处先不设置
确认密钥密码
私钥/root/.ssh/id_rsa
公钥/root/.ssh/id_rsa.pub

(b) 方法2:非交互式生成

ssh-keygen  -f  /root/.ssh/id_rsa  -P ""                ##-f指定密钥保存路径;-P为密钥的密码,此处为空

在这里插入图片描述

3.对服务器加密
即为把公钥同步给服务器端。

ssh-copy-id  -i  /root/.ssh/id_rsa.pub  username@serverIP
ssh-copy-id  -i  /root/.ssh/id_rsa.pub  root@172.25.254.72

设置完毕之后,指定用户连接服务器不再需要密码。

在这里插入图片描述在这里插入图片描述

四、sshd 安全优化参数详解

sshd服务器进行优化的目的是为了限制未拥有key认证用户的登陆使用。通过对sshd服务的配置文件 /etc/ssh/sshd_config 内容进行更改以达到安全优化目的。
1.在进行sshd安全优化参数设置前,首先要执行以下内容:

setenforce 0  关闭内核加强级防火墙
systemctl disable --now firewalld  关闭系统防火墙

在这里插入图片描述

2.sshd服务的配置文件 /etc/ssh/sshd_config 内容更改:
原始密码认证yes改为no之后没有key认证的主机无法通过password认证方式连接sshd服务器。
在这里插入图片描述

3.更改端口后指定端口连接:22

在这里插入图片描述
ssh -l root 172.25.254.72 -p 2222

4.允许连接服务器端指定用户设定==用户白名单。
在这里插入图片描述
在这里插入图片描述

5.禁止连接服务器端指定用户的设定==用户黑名单。
在这里插入图片描述
在这里插入图片描述

脆儿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsdbg-linux-x64.zip
05-26
用于远程调试linux 上的dotnet core 程序。
Linux系统的SSH远程登录服务详解(sshd、scp、screen)
weixin_44411385的博客
02-22 1613
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络的漏洞。 ssh的安全机制 SSH是专为远程登录会话和其他网络服务提供的安全性协议,想要使用SSH协议来远程管理Linux系统,则需要配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,它能够提供两种安全验证的方法: (1)基于口令的验证——用账号和密码来验证登...
linux服务器远程控制安全配置
最新发布
m0_71158138的博客
03-04 1000
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。注:用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。1. 备份文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak。
ssh服务
weixin_44442217的博客
01-07 201
远程控制服务 1.1 配置sshd服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。 “Linux系统的一切都是...
如何远程登录Linux
热门推荐
m0_69599848的博客
10-13 1万+
本篇文章使用SSH,适合新手。 第一步:在Linux上查看SSH的工作状态:打开Linux终端,输入systemctl status sshd,如图所示,红色方框里的内容说明你安装了SSH并且正在工作; 第二步:查看服务器的IP地址:打开Linux终端,输入ifconfig,如图所示红色方框里的内容,即为IP地址(每一台电脑都不一样); 第三步:连通测试:打开Windows系统的黑窗口,按住Windows+R,输入cmd,打开之后直接输入ping+IP地址(为第二步里面的IP地址),显示如图所示
LInuxSSH远程登陆
qq_57289939的博客
01-13 2478
SSH的简介
Linux - 1. 远程登录
x326279579的博客
08-11 215
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 是建立在应用层和传输层基础上的安全协议。若使用 SSH 服务,需要安装相应的服务器和客户端。客户端和服务器的关系:如果,A 机器想被 B 机器远程控制,那么,A 机器需要安装 SSH 服务器,B 机器需要安装 SSH 客户端。
Linux远程登录服务
my990209的博客
06-10 1646
1.实验环境两台单网卡的主机一台为服务器,主机名为westos_system,ip地址为192.168.2.100一台为客户端,主机名为westos_client,ip地址为192.168.2.200下图所示为服务器主机下图所示为客户端主机 2.ssh命令ssh -l root 192.168.2.100 //登录服务器出现以下界面表示成功登录服务ssh -Xl root 192.168.2.100 //开启图形登录服务
linux三种远程登录方式,【Linux笔记】Linux远程登录方式
weixin_33603067的博客
05-06 7627
Linux远程登录方式1)telnet+linuxi. 首先在linux上安装telnet、telnet-server包yum install telnet-server、yum install telnetii. 修改linux配置文件vi /etc/xinetd.d/telnet,将disable=yes行前加#,或者改为disable=noiii. 重启xine...
VNC-Server-6.7.1-Linux-x64.rpm
04-09
用与连接linux服务器的远程桌面,和本地使用是一样的,方便快捷,还有各种上丰富的小功能,画质超级的清析,和在本地使用一样的清晰。
vscode-server-linux-x64.tar.gz
02-22
vscode-server,用于remote ssh服务端,提供远程代码编辑的功能。
VNC-Server-6.3.2-Linux-x64.deb
06-29
VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 的任何远程控制软件媲美。输入一个有效的密钥:5D7L8-ZQXSA-2L5D4-4UFB4-PWDLA 或77NVU-D9G5T-...
Linux下安装VNC-远程安装.doc
11-28
Linux下安装VNC-远程安装.doc
Linux远程登录
qq_51542797的博客
10-06 3914
Linux远程登录笔记
linux怎么远程登录服务
weixin_42608299的博客
02-14 581
Linux系统可以通过ssh协议进行远程登录服务器。可以使用如下命令进行登录: ssh 用户名@服务器地址 例如: ssh [email protected] 如果需要指定端口号,可以使用以下命令: ssh -p 端口号 用户名@服务器地址 例如: ssh -p 22 [email protected] 注意:登录前请确保服务器已经开启了ssh服务。 ...
linuxSSH远程登录服务
种一颗树最好的时间是十年前,其次是现在!
06-19 8902
介绍ssh服务如何远程登录服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
linux的远程登陆
Andwerwu的博客
08-22 572
Linux大多应用于服务器,而服务器不可能像PC一样放在办公室,它们是放在IDC机房的,所以我平时登录linux系统都是通过远程登录的。Linux系统是通过ssh服务实现的远程登录功能。默认ssh服务开启了22端口,而且当我们安装完系统时,这个服务已经安装,并且是开机启动的。所以不需要我们额外配置什么就能直接远程登录linux系统。ssh服务配置文件为 /etc/ssh/sshd_config
Linux 远程登录 | 菜鸟教程
weixin_34029680的博客
05-28 1520
Linux 远程登录 Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。 这事我们就需要远程登录Linux服务器来管理维护系统。 Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure She...
Linux配置SSH远程登录管理
云计算运维工程师的成长之路
08-18 6042
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值