ssh远程登录包括秘钥对验证的登录设计实验

最新推荐文章于 2024-02-18 21:00:12 发布
最新推荐文章于 2024-02-18 21:00:12 发布
阅读量950 收藏 2
点赞数 2
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48192495/article/details/107900792
版权

目录

一. SSH远程管理

1.1 配置Open SSH服务端

  • 配置文件/etc/ssh/sshd_config

    • 服务名称:sshd

    • 服务端主程序:/usr/sbin/sshd

    • 服务端配置文件:/etc/ssh/sshd_config

    • 服务监听选项

      • 端口号:Port 21

        修改其他端口不能登陆

      • 协议版本:Protocol 2

      • 监听IP地址:ListenAddress 172.16.16.22 (管理平面上的IP地址)

      • 禁用反向解析:UseDNS no

    • 用户登录控制

      • 禁用root用户,空密码登录

        • PermitRootLogin no
        • PermitEmptyPasswords no

      • 限制登陆验证时间,重试次数

        • LoginGraceTime 2m
        • MaxAuthTries 6

      • AllowUsers jerry admin@61.23.24.25

        admin用户仅能够从IP地址为61.23.24.25的主机远程登陆

      • DenyUsers

    • 登录验证方式

      • 密码验证:核对用户名,密码是否匹配

        • PasswordAuthentication yes

      • 密钥对验证:核对客户的私钥,服务端公钥是否匹配

        • PubkeyAuthencation yes
        • AuthenorizedKeysFile .ssh/authorized_keys 存储密钥的位置

1.2 使用SSH客户端程序

  • ssh命令 远程登陆

    • #ssh liang@host

  • scp命令 远程安全复制

    • #scp user@host:file1 file2 ##下载##
    • #scp file1 user@host:file2 ##上传##

  • sftp命令 安全FTP上下载

    • #sftp user@host

1.3 密钥对验证的SSH体系

- 步骤1:在客户机中创建密钥对

	- ssh-keygen命令
	- 可用的加密算法:RSA,  ECDSA或DSA

-
 步骤2:将公钥文件上传至服务器

	- 客户端: ##scp ~/.ssh/id_rsa.pub root@20.0.0.11:/tmp
- 步骤3:在服务器中导入公钥文本

	- 服务器默认公钥库位置:~/.ssh/authorized_keys

		- ##mkdir /home/lisi/.ssh/     
		- ##cat /tmp/id_rsa.pub >> /home/lisi/.ssh/authorized_keys  
		- ##tail -1 /home/list/.ssh/authorized_keys
- 步骤4:在客户端使用密钥对验证

	- ##ssh list@20.0.0.11
-步骤2和步骤3可以合并成一个步骤
 ##ssh-copy-id -i ~/.ssh/id_rsa.pub list@20.0.0.11

二. TCP Wrappers访问控制

2.1 TCP Wrappersf概述

  • 保护机制的实现方式

    • 1.通过tcpd程序对其他服务程序进行包装
    • 2.由其他服务程序调用libwrap.so.链接库

2.2 TCP Wrappers访问策略

  • 访问控制策略的配置文件

    • /etc/hosts.allow
    • /etc/hosts.deny

  • 策略格式:服务程序列表:客户端地址列表

peihhua
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE-ssh远程登录实验
weixin_65518685的博客
01-04 168
linux系统中ssh操作
SSH远程管理,验证方式
认真学习
04-29 3361
目录一、SSH远程管理(一)概述SSHOpenSSH(二)配置OpenSSH服务端(三)SSHD服务支持两种验证方式1、密码验证2、密钥对验证(四)使用SSH客户端程序1、ssh远程登录2、scp远程复制3、sftp安全FTP(五)配置密钥对验证1、在客户端创建密钥对2、将公钥文件上传至服务器3、在服务器中导入公钥文本4、在客户端使用密钥验证5、在客户机设置ssh代理功能,实现交互登录二、TCP Wrappers访问控制(一)TCP Wrappers概述(二)TCP Wrapper 保护机制的两种实现方式(
SSH密钥认证登陆流程(Vscode连接到远程)
最新发布
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
02-18 1897
SSH密钥认证登陆流程,并采用Vscode连接到远程。
ssh如何利用RSA公钥进行远程登录验证
weixin_30881367的博客
04-03 300
ssh如何利用RSA公钥进行远程登录验证 1、本地机器生成密钥 $ssh-keygen -t rsa 生成基于ssh协议第二版密钥,如果还是用rsa1,该升级了。 2、复制生成的id_rsa.pub公钥文件到远程服务器,简单的用: $scp id_rsa.pub bsduser@192.168.1.188:mykey.pub 3、密码登陆远程服务器: $ssh 192.168...
ssh远程登录协议
fangandpu的博客
10-13 525
一、 一、SSH基础概述 1.1 概述 SSH(Secure Shell)是一种通用的、功能强大的、基于软件的网络安全解决方案。计算机每次向网络发送数据时,SSH都会自动对其进行加密。数据到达目的地时,SSH自动对加密数据进行解密。整个过程都是透明的,使用OpenSSH工具将会增进你的系统安全性。谈到网络安全访问,相信大家首先想到的就是安全Shell,也就是Secure Shell,通常简写为SSH。这是因为SSH安装容易、使用简单,...
SSH远程管理(用户登录控制及密码验证
weixin_33919941的博客
07-21 656
SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据进行了加密处理,其中包括用户登录时输入的用户口令。实验环境:两台Linux6.5虚拟机,一台作为服务端,另一台作为客户端。服务端IP地址:192.168.100.10客户端IP地址:192.168.100.50实验目的:禁止root用户远程登录ss...
ssh远程登录秘钥验证设置.docx
10-13
SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络环境中提供加密的通信渠道。它主要用于远程登录,但也支持其他网络服务,如文件传输。...总的来说,SSH的密钥对验证远程登录的理想选择,既方便又安全。
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
Linux环境中,SSH(Secure Shell)是用于在远程主机之间安全连接的重要工具。SSH免密码登录功能极大地简化了系统管理员的工作,特别是在需要频繁在多台服务器间切换时。本篇文章将详细阐述如何在Linux系统中实现...
ssh命令秘钥
08-16
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它使用加密技术保护通信,防止数据被窃听或篡改。SSH命令是Linux和Unix-like系统中广泛使用的工具,它允许用户通过命令行...
centos6.5配置ssh秘钥登陆执行pssh命令的讲解
09-15
SSH(Secure Shell)协议就是用于在Linux或Unix系统之间安全地进行远程登录和文件传输的工具。本文将深入讲解如何在CentOS 6.5系统上配置SSH免密钥登陆,并使用pssh命令批量执行命令。这种方法对于管理员来说,尤其...
Ja.zip,连接ssh所需要的文件以及秘钥
10-21
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。在IT领域,SSH常用于管理员对服务器进行远程管理,因为它可以加密所有传输的数据,防止中间人攻击和数据泄露。C#是微软...
路由交换技术-实验3: SSH远程登陆
小叶总的博客
03-21 5881
路由交换技术-实验3: SSH远程登陆 0基础学习,初学者学习
linux 远程登陆验证,使用ssh keys实现免验证登陆远程服务器
weixin_39936380的博客
05-07 331
引言------------------程序员或者服务器运维人员在日常工作中,经常会遇到很多台服务器需要管理的情况,如果服务器多了,一般的做法都是通过一个ssh客户端工具来管理,例如:securityCRT、Xshell、putty等远程工具,这类工具有两个特点:1.可以将服务器存储成一个列表,配置一次服务器信息之后,下次直接双击就可以使用;2.可以保存账号密码,端口,ip地址等信息,备注一个简单...
RedHat/CentOS 服务器 SSH 密钥交换实验(实现SSH密钥认证
wshjx0001的博客
12-01 2218
实现Linux服务器间的SSH密钥认证
Linux SSH远程管理和客户端的使用(内置实验解析图)
Iands。的博客
12-09 1689
一、SSH远程管理 SSH(Secure Shell)协议 是一种安全通道协议,对通信数据进行了加密处理,用于实现远程管理、远程登录、远程复制等功能。 (1)SSH工作原理 SSH客户端例如:Putty、Xshell、CRT SSH服务端例如:OpenSSH 客户端到服务端是通过网络传输 数据传输是加密的 数据传输是压缩的 二、openSSH OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。 sshd 服务默认使用的是TCP的 22
SSH登陆基于KEY的认证实验
荏苒化蝶
06-22 584
SSH:secure shell, protocol;安全的远程登陆,默认端口号为22。SSH在远程连接时候,通过对传输过程的数据进行加密,避免传输数据被非法窃取,保证数据传输过程的安全性。因而被广泛使用SSH的登陆方式常见的有两种: 一,基于用户和口令的登陆方式: 这个很好理解,在平常的工作中,使用这登陆方式较多。如果能够ping通另一台主机,并且知道另外一台主机的用户名和密码时,使用...
使用SSH实验
slforce的专栏
04-17 814
/etc/ssh/sshd_config PasswordAuthentication 使用密钥验证 PermitRootLogin 允许root用户登录   1、  Server:公钥  Client:私钥 2、  Server:禁止使用密钥验证   测试:Client→Server   Server: 1、ssh-keygen  生成密钥对: id_rsa (私钥)   i
SSH简介及两种远程登录的方法
热门推荐
qq_42340965的博客
03-17 2万+
ssh服务安装
ssh 登录秘钥有密码怎么登录
05-28
其中 `/path/to/private_key` 是你的 SSH 私钥文件路径,`username` 是你在远程主机上的用户名,`remote_host` 是远程主机的 IP 地址或域名。在执行命令后,会提示输入私钥密码,输入后即可登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值