Linux中的远程登陆管理及安全管理

最新推荐文章于 2024-04-27 11:35:42 发布
最新推荐文章于 2024-04-27 11:35:42 发布
阅读量476 收藏
点赞数
分类专栏: 基础命令 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47738793/article/details/109230656
版权

一、Openssh的功能

1、sshd服务的用途
#作用
#可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell =====》ssh #客户端
Secure SHell daemom ==》#服务端
2、安装包
openssh-server
3、主配置文件
/etc/ssh/sshd_conf
4、默认端口
22
5、客户端命令
ssh

二、ssh

ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.5 #通过ssh命令在5主机中以root身份开启远程shell,-l 后面加的是远程登录的主机的用户
在这里插入图片描述
输入后会提示上输入yes或者no,yes后输入主机5的westos用户密码即可远程登录
yes代表与主机5建立一个身份认证,并向他发送了一份身份公钥,并保存此公钥到~/.ssh/know_hosts,内容如下
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qFJoGa0HY3fBnHaMwCBhq5d017at0BcRdOJ3kULqrDM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:3
ECDSA host key for 172.25.254.5 has changed and you have requested strict checking.
#当连接因为认证问题被拒绝时解决方案#
vim ~/.ssh/know_hosts ###在这个文件中删除报错的相应的提示的行即可
在这里插入图片描述
在这里插入图片描述
#ssh 常用参数#
#-l #指定登录用户
#-i #指定私钥
#-X #开启图像
#-o #指定连接参数#ssh -l root@172.25.254.5 -o “StricHostKeyChecking=no” 首次连接不需要输入yes
#-f #后台运行
#-t #指定连接跳板#ssh -l root 172.25.254.5 -t ssh -l 172.25.254.7 (以主机5为跳板,前往主机7)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、sshd key认证

1、认证类型
#对称加密
加密和解密是同以以一串字符

容易泄漏
可暴力破解
容易遗忘

#非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
2、生成非对称加密密钥
方法一:ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/lee/.ssh/id_rsa): ##输入保存密钥文件
Enter passphrase (empty for no passphrase): ##密钥密码
Enter same passphrase again: ##确认密码
Your identification has been saved in /home/lee/.ssh/id_rsa.##私钥
Your public key has been saved in /home/lee/.ssh/id_rsa.pub.##公钥
在这里插入图片描述
方法二:ssh-keygen -f /root/.ssh/id_rsa -P “”
3、对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress
例:ssh-copy-id -i /home/linux/.ssh/id_rsa.pub lee@172.25.254.5
在这里插入图片描述测试
ssh -l lee@172.25.254.5 ##登陆westos账户不需要输入密码

四、sshd安全优化参数详解

首先输入
setenforce 0
systemctl disable --now firewalld.service
在这里插入图片描述使用vim /etc/ssh/sshd_config修改配置文件信息
systemctl reload sshd.service重新启动sshd.service
netstat -antlupe | grep sshd查看sshd的端口信息是否修改
Port 2222 ##设定端口为2222
PermitRootLogin yes|no ##对超级用户登陆是否禁止
PasswordAuthentication yes|no ##是否开启原始密码认证方式
AllowUsers linux #用户白名单,只允许登陆linux用户
DenyUsers westos #用户黑名单,只不允许登陆westos用户

adreamchaser刚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux开启远程桌面服务
09-04
Linux开启远程桌面服务 Linux开启远程桌面服务
基于Linux的远程管理系统服务器端的实现
04-17
该课题基于Linux操作系统,主要目的是使系统管理员的远程管理工作更加方便、简单和友好。实现的主要功能有文件操作、命令操作、系统操作、进程操作和网络操作,这些基本上涵盖了系统管理的各个方面。在设计上,采用...
linux的远程登录管理
weixin_51129538的博客
10-21 322
一、Openssh的功能 1、sshd服务的用途 #作用 #可以实现通过网络在远程主机开启安全shell的操作 Secure SHell ====》ssh #客户端 Secure SHell daemom ==》#服务端 2、安装包 openssh-server 3、主配置文件 /etc/ssh/sshd_conf 4、默认端口 22 5、客户端命令 ssh 二、ssh ssh [-l 远程主机用户] <ip|hostname> ssh -l root 172.25.254.4 #通过s
Linux系统的远程登陆管理
weixin_51052054的博客
10-22 1772
一、Openssh的功能 1、sshd服务的用途 #作用 #可以实现通过网络在远程主机开启安全shell的操作 Secure SHell ====》ssh #客户端 Secure SHell daemom ==》#服务端 2、安装包: openssh-server 3、主配置文件: /etc/ssh/sshd_conf 4、默认端口:22 5、客户端命令: ssh 二、ssh 命令 功能 ssh [-l 远程主机用户] <ip/hostname> ssh -l root
Linux的远程登录服务
weixin_46268244的博客
04-30 331
一、实验环境 client: westos_client.westos.com 172.25.254.20 server: westos——node1.westos.com ifconfig 查看ip地址 nm-connectioon-editor 设定ip地址 hostnamectl set-hostname 设定主机名称 二、Openssh服务的基本信息 Opens...
Linux开启mysql远程连接的设置步骤
热门推荐
sctq8888的专栏
04-10 8万+
Mysql默认root用户只能本地访问,不能远程连接管理mysql数据库,Linux如何开启mysql远程连接?设置步骤如下: 1、GRANT命令创建远程连接mysql授权用户itlogger mysql -u root -p mysql>GRANT ALL PRIVILEGES ON *.* TO itlogger@localhost IDENTIFIED BY ‘www.itlogger
基于Linux的远程管理系统客户端的实现.doc
01-18
基于 Linux 的远程管理系统客户端的实现 本文将详细介绍基于 Linux 的远程管理系统客户端的实现,包括 Linux 操作系统的特点、远程管理的各种方法和 Webmin,以及 PHP 语言构建的远程管理系统 PHP Webmin 的实现...
PHP Linux远程管理系统客户端源码 - 安全高效的远程管理工具
04-13
探索这款基于PHP开发的Linux远程管理系统客户端源码,为系统管理员提供了一个安全高效的远程管理解决方案。系统功能包括远程命令执行、文件传输、系统监控、日志管理等。用户界面简洁,操作直观,支持多种安全认证...
linux远程管理的意义及配置、使用
09-25
通常采用远程连接到服务器的方式。 这样管理人员就可以在办公司维 护这 N 多服务器了, 如果需要升级公司产品和公司网站等, 可以快速、 轻松的搞定。 需要准备的工作也很清晰:首先需要对服务器进行配置,开启远 程...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统的远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
linux-远程访问及控制
weixin_47151646的博客
07-12 412
1、OpenSSH服务器: SSH(Secure Shell)协议: 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSh 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_config *** 客户端配置文件:/etc/ssh/ssh_config *** 对称密钥:加密和解密用同一个密钥:AES、DES、3DES (加密速度块,不安全) 非对称密钥:加密和解密使用不同密钥,分成公钥和私钥,不可以从其的一种密钥推
Linux远程登陆服务
weixin_47306653的博客
01-22 232
一.Openssh的功能 1.sshd服务的用途 作用:可以实现通过网络在远程主机开启shell服务 Secure SHell ===>ssh ##客户端 Secure SHell daemon ===> ##服务端 2.安装包 openssh-server 3.主配置文件 /etc/ssh/sshd_conf 4.默认端口 22 配置实验环境,使虚拟机和主机可以互通网络 #进入目录,复制ifcfg-enp0s25到ifcfg-br0 编写ifcfg-br0为 编写
linux系统管理---2.Linux的远程登录
weixin_47665572的博客
08-07 742
Linux的远程登录前言一、Openssh功能二、ssh三、sshd key认证四、sshd 安全优化参数详解 前言 一、Openssh功能 1.Linux远程登录服务名称:sshd.service 2.sshd服务的用途 可以实现通过网络在远程主机开启安全shell的操作。 Secure Shell==== 客户端 Secure Shell daemon====服务端 3.安装包 openssh-server 服务端 openssh-clients 客户端 4. 主配置文件: /etc/s
Linux远程登录
qq_51542797的博客
10-06 4022
Linux远程登录笔记
linux远程登录
qq_57146982的博客
01-04 891
linux远程登录实例
Linux远程登录管理安全加固
cenjeal的博客
08-09 672
SSH远程管理一 SSH服务配置文件1.服务监听选项2.用户登录控制3.登录验证方式4.远程拷贝文件5.sftp安全FTP6.构建密钥对访问主机二 TCP Wrappers概述 一 SSH服务配置文件 射手服务的配置文件默认位于/etc/ssh/sshd_config目录下,正确调整配置项可以提高SSH远程登录安全性。 1.服务监听选项 vi /etc/ssh/sshd_config Port 22 //监听端口为22 ListenAddress 20.0.0.11 //监听地址为20.0.0.11(提
为什么需要远程登录linux,【LinuxLinux远程登录
weixin_42295892的博客
05-08 747
1. 为什么要远程登录?因为Linux大多用来当做服务器,我们不可能随时都在服务器的旁边,大多时候需要远程控制它。服务实现原理:通过ssh服务,默认端口22。Window系统上远程软件有SecureCRT, Putty, SSH Secure Shell等。2. Linux安装ssh服务(1)安装# suso apt-get install ssh或者sudo agt-get install op...
linux的SSH(远程登录)服务
最新发布
2402_83805984的博客
04-27 2441
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
Linux远程管理系统:PHP Webmin实践与功能详解
首先,Linux操作系统以其开源、稳定和安全性高而被广泛用于服务器领域,其远程管理对于系统维护和优化至关重要。文章详细分析了Linux系统的特性,强调了远程管理在现代IT环境的重要性,特别是通过Web形式进行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值