Linux中的远程登陆服务

最新推荐文章于 2024-02-27 10:57:27 发布
最新推荐文章于 2024-02-27 10:57:27 发布
阅读量219 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48818519/article/details/113556221
版权

一.Openssh的功能 


#1.sshd服务的用途#
#作用:
#可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
#2.安装包#
openssh-server
#3.主配置文件#
/etc/ssh/sshd_conf
#4.默认端口#
22
#5.客户端命令#
ssh

 二.ssh 


#1.基本用法#
ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.105 ##通过ssh命令在105主机中以root身份开启远程shell


[lee@westos_lee ~]$ ssh -l root 172.25.254.105
The authenticity of host '172.25.254.105 (172.25.254.105)' can't be established.
ECDSA key fingerprint is SHA256:1uLJ3EuYzt16BrtDrGdbjOY6wxCZcfppTLSwTI3BuCs.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes ##身份证明生
成过程确认
#作用#
当收入<yes>后
105主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts
105主机持有私钥当客户主机再次连接时会对客户主机进行身份验证

#当连接因为认证问题被拒绝时解决方案#

vim ~/.ssh/know_hosts ##在此文件中删除报错提示相应的行即可

执行cat ssh_host_ecdsa_key.pub查看公钥


#ssh 常用参数#
-l #指定登陆用户
-i #指定私钥
-X #开启图形


-f #后台运行
-o #指定连接参数
# ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不需要输入yes


-t #指定连接跳板
# ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105

三、sshd key认证 


#1.认证类型#
1.对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘
2.非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器

方法一

建立key文件    ssh-keygen

输入并确认密码(直接回车免密登录)

ssh-copy-id -i 公钥所在的绝对路径 username@ipaddress

方法二

输入命令:ssh-keygen -f /home/tangone/.ssh/id_rsa -P " "

 四、sshd 安全优化参数详解 


setenforce 0
systemctl disable --now firewalld
 

Port 2222 #设定端口为2222


PermitRootLogin yes|no #对超级用户登陆是否禁止


PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers lee #用户白名单


DenyUsers lee #用户黑名单

tang0023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux里mysql远程登录,linux开启mysql远程登录
weixin_32008105的博客
05-02 1098
Mysql默认root用户只能本地访问,不能远程连接管理mysql数据库,Linux如何开启mysql远程连接?设置步骤如下:1、GRANT命令创建远程连接mysql授权用户itloggermysql -u root -pmysql>GRANT ALL PRIVILEGES ON *.* TO mysql@localhost IDENTIFIED BY ‘mysql’ WITH GRANT ...
scp文件传输错误
du_lollipop的博客
07-17 1324
总是出现 Permission denied (publickey,password) 这是ssh登录错误引起的,只有成功登陆ssh,才能解决这个问题。 最后发现是:sshd的设置不允许root用户用密码远程登录 修改 vim /etc/ssh/sshd_config 找到# Authentication: LoginGraceTime 120 PermitRootLogin witho...
【ssh】ECDSA key fingerprint问题
热门推荐
睹物思理
03-13 3万+
$ whoami name: kelvin email: kelvv@outlook.com homepage: www.kelvv.com github: https://github.com/kelvv Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输...
Ubuntu root@localhost‘s password: Permission denied,please try again.
qq_40713201的博客
06-27 2617
root@localhost’s password: 密码输入正确,但是一直提示被拒绝,如图: 解决方法: 修ssh改配置文件,设置为允许root远程登录:root@ubuntu:~# vim /etc/ssh/sshd_config新增语句:PermitRootLogin yes 即可。 保存退出,重启ssh服务:root@ubuntu:~# /etc/init.d/ssh restart再次尝试,成功...
Linux--ssh和scp(4)
qq_52613263的博客
04-01 203
ssh登录scp传文件 ssh登录 基本用法 远程登录服务器: ssh user@hostname user: 用户名 hostname: IP地址或域名 第一次登录时会提示: The authenticity of host '123.57.47.211 (123.57.47.211)' can't be established. ECDSA key fingerprint is SHA256:iy237yysfCe013/l+kpDGfEG9xxHxm0dnxnAbJTPpG8. Are you.
Linux SSH命令实战教程,提升你的服务器管理基本功!
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
06-10 1248
ssh命令的使用
Linux 远程登录
01-20
Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。 putty下载地址:...
Linux平台mysql开启远程登录
12-16
开发过程经常遇到远程访问mysql的问题,每次都需要搜索,感觉太麻烦,这里记录下,也方便我以后查阅。 首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
实验室环境远程登录Linux服务器的实现.pdf
09-07
本文主要介绍了实验室环境远程登录Linux服务器的实现,着重介绍了Linux服务器配置的方法和远程登录Linux服务器的实现,探讨了服务器的安全设置问题。 Linux服务器的优势在于它是一种自由的、源代码开放的、符合...
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
01-10
环境:本地主机:ha01eth0: 192.168.1.100 //对外IP地址 远程主机:ha02eth0: 192.168.1.200 //对外IP地址 本地主机ha01配置: 代码如下:[root@ha01 /]# cd /etc/ssh[root@ha01 ssh]# ssh-keygen -t rsa -N “” (该步骤生成key公私密钥对,-N “”表示密钥对短语为空)Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Your identif
Linuxssh登录跳过RSA key fingerprint输入yes/no
子非鱼39938的博客
08-03 1872
在今天处理问题时发现程序在执行ssh登录时出现密钥交换提示,如下 设备升级后也会出现该现象,查询后发现如下解决办法。 使用-o 这个参数,加上-o "StrictHostKeyChecking no" 即可跳过这个yes/no询问,直接进入密码输入环节,例: ssh -o "StrictHostKeyChecking no"用户名@IP 也可以 ssh -o StrictHostKeyChecking=no用户名@IP 由此对-o参数产生了好奇,简单整理如下 ssh -o参数...
ubuntu系统重装后,ssh连接出现问题
weixin_42630613的博客
11-11 531
ssh连接异常的几种解决方案
linux远程连接ssh服务和http的深入介绍
weixin_64747212的博客
07-24 1万+
1.实现免密登录 2.设置只允许student1, student2用户登录 3.get和post的区别 4.HTTP状态码,常用的状态码有哪些? 5.HTTP请求报文和响应报文 6.HTTP是如何保持连接状态的
The authenticity of host ‘github.com (20.205.243.166)‘ can‘t be established.
最新发布
m0_37802038的博客
02-27 2710
运行gitc lone报错:The authenticity of host 'github.com (20.205.243.166)' can't be established.ECDSA key fingerprint is SHA256:p2QAC1TJYererOttrVc98/R1BWERWu3/LiyFdHfQM. Are you sure you want to continue connecting (yes/no/[fingerprint])?
MAC 本地上传文件到服务器,出现端口不能正常使用的问题
u010483897的博客
02-21 1216
首先,确定传输指令是完全正确的。 ssh -t ***@跳转机ip -fNL 8679:目标服务器ip:22 &amp;&amp; scp -r -P 8679 本地source路径 目标服务器路径 上述指令是实现端口转发,和 scp文件传输的指令。 注意本地映射端口为8679. 然后一直提示莫名其妙的scp语法错误: usage: scp [-346BCpqrv] [-c ciph...
git 切换远程地址 ssh登录错误ECDSA host key
AS_TS的博客
03-10 1687
开发时我们可能会遇到要切换项目远程地址的情况,使用 git 工具进行切换的方式如下: 查看远程仓库:$ git remote -v 添加远程仓库:$ git remote add [name] [url] 删除远程仓库:$ git remote rm [name] 修改远程仓库名称: $ git rename [old name] [new name] 修改远程仓库: $ git remote set-url --push [name] [newUrl] $ git remote set-url --fet
大数据运维---hadoop集群基础环境的配置
w_sunset的博客
12-05 1151
准备三台虚拟机,三个节点,CentOS 1.配置静态ip(三台都要配置): 进入网卡ens33的配置页面 [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static //修改:将原先的dhcp修改为static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV..
SSH连接远程服务器(Linux-Centos)以及出现问题解决
AppleEngineer
07-07 9600
$ ssh -l 用户名 XXX.XXX.XXX.XXX 出现以下问题: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值