SSH远程登录与控制

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量448 收藏
点赞数
文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48861962/article/details/119983909
版权

目录

前言

1.SSH远程管理

1.1定义

1.2优点

1.3客户端与服务端

1.4SSH服务的开启、端口号和配置文件

2.配置 SSH 服务端

2.1配置文件常用设置参数

2.2AllowUsers和DenyUsers

3.使用SSH客户端程序

3.1SSH远程登录

3.2SCP远程复制

3.3sftp 安全 FTP

4.sshd服务支持两种验证方式

4.1密码验证

4.2秘钥对验证

5.TCP Wrappers 访问控制

5.1保护机制的两种实现方式

5.2TCP Wrappers 的访问策略

5.3TCP Wrappers 机制的基本原则

5.4示例

总结

前言

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UXLinuxAIXSolarisDigital UNIXIrix,以及其他平台,都可运行SSH。

1.SSH远程管理

1.1定义

SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录、远程复制等功能。

SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

1.2优点

数据传输是加密的,可以防止信息泄露

数据传输是压缩的,可以提高传输速度

1.3客户端与服务端

客户端:Putty、Xshell、CRT

服务端:OpenSSH

OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。

CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。

1.4SSH服务的开启、端口号和配置文件

SSH服务的开启

- 执行 “systemctl start sshd” 命令即可启动 sshd 服务

SSH服务的端口号

- sshd 服务使用的默认端口号为 22

SSH服务的配置文件

- sshd_config 是针对服务端的配置文件

- ssh_config 是针对客户端的配置文件

2.配置 SSH 服务端

2.1配置文件常用设置参数

最低0.47元/天 解锁文章
茄丝鸡丝~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
监控 aix ssh log
shenghuiping2001的专栏
01-28 3714
监控 ssh2, ssh log的有效方法。
端口转发:ssh -L 或 -R
刘元林的博客
05-31 8194
SSH 除了可以访问服务器,还可以创建加密隧道,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 这里介绍本地转发和远程转发两种场景。需要注意的是,对于openssh的不同版本实现,默认值略有差异,但命令语法相同。 ...
SSH的使用详解
m0_62354323的博客
01-03 3167
ssh端口转发、远程转发、动态转发
ssh免密登录localhost出现The authenticity of host ‘localhost (127.0.0.1)’ can’t be established.的解决方法
seamoon的博客
05-17 2296
解决ssh无法免密登录localhost,出现The authenticity of host 'localhost (127.0.0.1)' can't be established.以及Broken Pipe的问题。
ssh端口转发
小鱼儿的专栏
12-31 270
本地端口转发 ssh -L 1234:127.0.0.1:4567 user@host 这时会在本地也就是执行这条命令的主机,监听1234端口,如果有数据,就转发到远程主机指定的端口,本例子里的远程主机127.0.0.1为ssh连接的主机,也可以是远程主机可以访问到的其他主机, 例如远程主机的ip为192.168.1.100,在此网络内还有主机192.168.1.101,100可以访问101,这时要将本地发往1234端口的数据转发到远程主机网络内的101机器的4567端口,可以这样写: ssh -..
SSH远程访问及控制
weixin_44841019的博客
04-17 850
目录 SSH远程管理 ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 SSH是什么? SSH (Secure Shell)协议 (密文加密) 注意:telnet是(明文加密) ●是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 ●SSH协议:用于远程管理,对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令; ●SSH:为建立
ssh远程控制工具
08-23
是一款用于远程控制的工具,非常适合远程控制Linux系统的,占用资源少
Linuxssh登录远程服务器 expect
10-24
`expect`是TCL的一个扩展,它允许我们编写脚本来自动交互式地控制程序,特别适用于需要通过SSH登录远程服务器并执行命令的情况。 标题"Linux ssh登录远程服务器 expect"直指一个关键的自动化场景:利用`expect`来...
SSH远程ubuntu
08-03
在 A 主机终端输入 ssh username@192.168.3.102 登录到 192.168.3.102 这个 SSH 服务器,然后会让你输入密码,之后就登录了。 四、X 界面转发 如果想要显示图形界面,需要做一些配置。首先,服务器端的 SSH 必须...
ubuntu开启SSH服务远程登录操作的实现
01-20
SSH是一种安全协议,它提供了加密的网络通信,常用于在不安全的网络环境中进行远程控制和文件传输。以下是关于SSH服务在Ubuntu上安装和配置的详细步骤,以及相关的知识点: 1. **SSH组件**: SSH分为两个主要部分...
5.通过SSH软件远程控制centos secureCRT.docx
10-06
小周IT之通过SSH软件远程控制centos.docx
常见通信协议及其端口号
qq_48257021的博客
03-22 1129
•HTTP (超文本传输协议): 默认端口 80,用于网页浏览和数据传输。•HTTPS (安全超文本传输协议): 默认端口 443,提供了HTTP协议基础上的数据加密和服务器身份验证功能。•FTP (文件传输协议): 控制通道端口 21,数据通道端口 20。•SMTP (简单邮件传输协议): 默认端口 25,用于发送电子邮件。•POP3 (邮局协议版本3): 默认端口 110,用于接收电子邮件。•IMAP (Internet邮件访问协议): 默认端口 143(非加密)或 993(加密)。
Linux/AIX下双机免密设置
liujinwei2005的专栏
05-18 2103
=============================Linux: 1.用需要免密设置的用户登录serverA 2.配置本机ssh的免密登录: (1)进入一个路径,比如:cd ~ #进入实例路径/home/db2inst1 (2)执行: ssh-keygen 来产生公钥私钥 #产生公钥私钥对会在当前路径下产生一个文件夹.ssh,下面会有...
Linux下的ssh
12-18 759
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网
SSH 端口转发与 SOCKS 代理
CRMEB小程序商城的博客
01-21 3436
SSH port forwarding 端口转发的三种方式 Local Port Forwarding 本地端口转发 将连接从客户端主机转发到 SSH 服务器主机,然后转发到目标主机端口。 ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVER 复制代码 参数说明: [LOCAL_IP:]LOCAL_PORT - 本地 IP 和端口号,LOCAL_IP 默认是 localhost。 DESTINATION:DE
aix linux ssh 信任,AIXlinux SSH互信
weixin_31102231的博客
05-12 462
环境:AIX:192.168.1.235Centos:192.168.1.121一、修改配置文件配置文件路径:/etc/ssh/sshd_config修改如下内容:#RSAAuthentication yes#PubkeyAuthentication yes#AuthorizedKeysFile .ssh/authorized_keys将其注释全部取消二、生成密钥对命令:ssh-keyg...
『运维备忘录』之 SSH 命令详解
流浪字节的博客
02-19 6353
SSH 全称 Secure Shell(安全外壳协议),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定,它是建立在应用层基础上的安全协议。几乎所有UNIX平台—包括HP-UX、LinuxAIX、Solaris等等,都可运行SSH
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 157
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
实现远程控制linux系统和实现linux系统文件共享.doc
11-30
实现远程控制Linux系统和文件共享的安全方案通常需要关注SSH (Secure SHell) 技术,因为它提供了更高级别的安全性。SSH 是一种基于网络的协议,用于在不安全的网络上建立加密连接,替代传统的不安全服务如telnet、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值