Linux中的远程登陆管理及安全管理

最新推荐文章于 2022-11-14 17:41:09 发布
最新推荐文章于 2022-11-14 17:41:09 发布
阅读量476 收藏
点赞数
分类专栏: 基础命令 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47738793/article/details/109230656
版权

一、Openssh的功能

1、sshd服务的用途
#作用
#可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell =====》ssh #客户端
Secure SHell daemom ==》#服务端
2、安装包
openssh-server
3、主配置文件
/etc/ssh/sshd_conf
4、默认端口
22
5、客户端命令
ssh

二、ssh

ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.5 #通过ssh命令在5主机中以root身份开启远程shell,-l 后面加的是远程登录的主机的用户
在这里插入图片描述
输入后会提示上输入yes或者no,yes后输入主机5的westos用户密码即可远程登录
yes代表与主机5建立一个身份认证,并向他发送了一份身份公钥,并保存此公钥到~/.ssh/know_hosts,内容如下
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qFJoGa0HY3fBnHaMwCBhq5d017at0BcRdOJ3kULqrDM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:3
ECDSA host key for 172.25.254.5 has changed and you have requested strict checking.
#当连接因为认证问题被拒绝时解决方案#
vim ~/.ssh/know_hosts ###在这个文件中删除报错的相应的提示的行即可
在这里插入图片描述
在这里插入图片描述
#ssh 常用参数#
#-l #指定登录用户
#-i #指定私钥
#-X #开启图像
#-o #指定连接参数#ssh -l root@172.25.254.5 -o “StricHostKeyChecking=no” 首次连接不需要输入yes
#-f #后台运行
#-t #指定连接跳板#ssh -l root 172.25.254.5 -t ssh -l 172.25.254.7 (以主机5为跳板,前往主机7)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、sshd key认证

1、认证类型
#对称加密
加密和解密是同以以一串字符

容易泄漏
可暴力破解
容易遗忘

#非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
2、生成非对称加密密钥
方法一:ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/lee/.ssh/id_rsa): ##输入保存密钥文件
Enter passphrase (empty for no passphrase): ##密钥密码
Enter same passphrase again: ##确认密码
Your identification has been saved in /home/lee/.ssh/id_rsa.##私钥
Your public key has been saved in /home/lee/.ssh/id_rsa.pub.##公钥
在这里插入图片描述
方法二:ssh-keygen -f /root/.ssh/id_rsa -P “”
3、对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress
例:ssh-copy-id -i /home/linux/.ssh/id_rsa.pub lee@172.25.254.5
在这里插入图片描述测试
ssh -l lee@172.25.254.5 ##登陆westos账户不需要输入密码

四、sshd安全优化参数详解

首先输入
setenforce 0
systemctl disable --now firewalld.service
在这里插入图片描述使用vim /etc/ssh/sshd_config修改配置文件信息
systemctl reload sshd.service重新启动sshd.service
netstat -antlupe | grep sshd查看sshd的端口信息是否修改
Port 2222 ##设定端口为2222
PermitRootLogin yes|no ##对超级用户登陆是否禁止
PasswordAuthentication yes|no ##是否开启原始密码认证方式
AllowUsers linux #用户白名单,只允许登陆linux用户
DenyUsers westos #用户黑名单,只不允许登陆westos用户

adreamchaser刚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh连接报错 remove with:   ssh-keygen -f , Host key verification failed
学习、记录、分享
01-06 2028
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eaves...
Linux系统的远程登录管理
omixx的博客
01-22 349
Linux系统的远程登录管理 环境配置: 实验环境:本次实验使用的是两台虚拟机,一台的IPADDRESS为192.168.14.128,另一台的IPADDRESS为192.168.14.130,两台虚拟机,一台充当客户端,一台充当服务器: 网卡配置文件: 一.Openssh的功能: 二.ssh: 三.ssh key认证: 1.认证类型 2.生成非对称加密秘钥 3.对服务器进行加密 四.sshd安全优化参数: ...
linux的远程登录管理
weixin_51129538的博客
10-21 322
一、Openssh的功能 1、sshd服务的用途 #作用 #可以实现通过网络在远程主机开启安全shell的操作 Secure SHell ====》ssh #客户端 Secure SHell daemom ==》#服务端 2、安装包 openssh-server 3、主配置文件 /etc/ssh/sshd_conf 4、默认端口 22 5、客户端命令 ssh 二、ssh ssh [-l 远程主机用户] <ip|hostname> ssh -l root 172.25.254.4 #通过s
ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.1.253
Touch_Dream的博客
07-03 6517
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT ...
git clone ssh 协议时报错问题总结
weixin_44572215的博客
11-14 2136
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
想成功,靠自己
02-25 1828
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制一、SSH远程管理1、定义2、优点3、客户端与服务端4、SSH服务的开启、端口号和配置文件二、配置 OpenSSH 服务端1、配置文件常用设置选项2、AllowUsers和DenyUsers三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制①、下行复制②、上行复制3、sftp 安全 FTP四、sshd服务支持两种验证方式1、密码验证2、秘钥对验证①、在客户机创建秘钥对②、将公钥文件上传至服务器③、在服务器导入公钥文本④、
Linux之配置与远程管理
weixin_45849066的博客
01-28 352
实训目的 背景 基本内容 ** ** 准备六台虚拟机 搭建网络: 一台数据库服务器:VMnet1:192.168.1.0/24 一台邮件服务器:VMnet1:192.168.1.0/24 一台数据心防火墙服务器:VMnet1:192.168.1.0/24、VMnet2 一台公司办公地点防火墙服务器:VMnet3:192.168.20.0/24、VMnet2 一台公司办公地点的对应的应用程序服务器:VMnet3:192.168.20.0/24 一台家庭网络的Windows系统客户端:VMnet2
基于Linux的远程管理系统客户端的实现.doc
01-18
基于 Linux 的远程管理系统客户端的实现 本文将详细介绍基于 Linux 的远程管理系统客户端的实现,包括 Linux 操作系统的特点、远程管理的各种方法和 Webmin,以及 PHP 语言构建的远程管理系统 PHP Webmin 的实现...
基于Linux的远程管理系统服务器端的实现
04-17
该课题基于Linux操作系统,主要目的是使系统管理员的远程管理工作更加方便、简单和友好。实现的主要功能有文件操作、命令操作、系统操作、进程操作和网络操作,这些基本上涵盖了系统管理的各个方面。在设计上,采用...
PHP Linux远程管理系统客户端源码 - 安全高效的远程管理工具
最新发布
04-13
探索这款基于PHP开发的Linux远程管理系统客户端源码,为系统管理员提供了一个安全高效的远程管理解决方案。系统功能包括远程命令执行、文件传输、系统监控、日志管理等。用户界面简洁,操作直观,支持多种安全认证...
linux远程管理的意义及配置、使用
09-25
通常采用远程连接到服务器的方式。 这样管理人员就可以在办公司维 护这 N 多服务器了, 如果需要升级公司产品和公司网站等, 可以快速、 轻松的搞定。 需要准备的工作也很清晰:首先需要对服务器进行配置,开启远 程...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统的远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
【开发工具的那些故事】Offending ECDSA key in ../.ssh/known_hosts:1ECDSA host key for ip has changed and you ha
Yangy的博客
09-06 1434
热门系列: 【开发工具的那些故事】git常用命令,手把手教你配置多个git账号 【开发工具的那些故事】git问题记录(一): Failed to connect to github.com port 443: Timed out 【开发工具的那些故事】git问题记录(二):Changes not staged for commit 【开发工具的那些故事】git问题记录(三):error: The last gc run reported the following. Pl
ssh连接出现Offending ECDSA key错误
WihauShe's Blogger
12-25 4484
(个人经验,仅供参考,错误之处,敬请谅解) 问题 个人在用mac连接云服务器时,出现了如下错误Offending ECDSA key in /Users/wihau/.ssh/known_hosts:2 ECDSA host key for 12 方法 其实原因个人理解在于之前用mac连接云服务器设置了一个key值进行验证,当服务器重装系统或者ssh变更之后,原有的验证值失效,所以通常的解决方法就...
记录一次 git 升级后导致 ssh公钥 失效问题解决
cinoway的博客
08-14 2108
git升级后拉取代码以及提交代码操作报了一串错误提示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...
SSH 登录失败:解决Host key verification failed.
明月依窗的博客
02-12 274
重置了一下磁盘,再登录提示如下: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT ...
ssh远程登录出现Host key verification failed.解决办法
weixin_30892763的博客
03-22 365
今天通过ssh和域名连接主机: IcarusdeMacBook-Pro:~ icarus$ ssh root@icarusyu.me 出现了如下错误: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: POSSIBLE DNS SPOOFING DETECTED! ...
Linux SCP 远程连接报错 Host key verification failed.
qq_35773764的博客
05-27 1758
现象 在拷贝文件时,连接验证失败。报错内容如下: Please contact your system administrator. Add correct host key in /home/用户名/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/用户名/.ssh/known_hosts:2 ECDSA host key for “IP“ has changed and you have requested
Linux系统下的虚拟机的日志管理
weixin_47738793的博客
10-30 5366
实验环境 两台虚拟机node1.node2 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log journalctl命令的用法 journalctl -n 3 ##日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日志到11:05 -o ##
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值