SSH远程访问及控制

已于 2023-02-03 14:37:52 修改
阅读量85 收藏
点赞数
分类专栏: Linux 文章标签: ssh 服务器 linux
于 2020-11-05 11:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49940567/article/details/109509335
版权

远程访问及控制

SSH远程管理

OpenSSH服务器

SSH协议
是一种安全通道协议
对通信数据进行了加密处理,用于远程管理

OpenSSH
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config

服务监听选项
端口号、协议版本、监听地址IP地址
禁用反向解析

用户登录控制
1、禁用root用户、空密码用户
2、限制登录验证时间、重试次数
3、AllowUsers、DenyUsers

登录验证方式
密码验证:核对用户名、密码是否匹配
密钥对验证:核对客户的密钥、服务端公钥是否匹配

使用SSH客户端程序

ssh命令—远程安全登录
ssh user@host
scp命令—远程安全复制
格式1:scp user@host:file1 file2
格式2:scp file1 user@host:file2
sftp命令—安全FTP上下载
sftp user@host

构建密钥对验证的SSH体系

整体实现过程

第一步:本地创建密钥对
私钥文件:id_rsa
公钥文件:id _rsa.pub

第二步:上传公钥文件 id_rsa_pub

第三步:导入公钥信息到服务端
公钥库文件:~/.ssh/authorized_keys

第四步:使用密钥对验证方式

在客户机中创建密钥对

ssh-keygen命令
可用的加密算法:RSA、ECDSA或DSA
ssh-keygen -t ecdsa

将公钥文件上传至服务器

任何方式均可(FTP、Email、SCP、HTTP…)
scp ~/.ssh/id_ecdsa.pub root@172.16.16.22:/tmp

在服务器中导入公钥文本

1、将公钥文本添加至目标用户的公钥库
2、默认公钥库位置:~/.ssh/authorized_keys

客户端使用密钥对验证登录

验证用户:服务端的用户lisi
验证密码:客户端的用户zhangsan的私钥短语

第2步和第3步可以采用另外一种方法

ssh-copy-id -i 公钥文件 user@host
验证密码后,会将公钥自动添加到目标主机user宿主目录下的.ssh/authorized_keys文件结尾
ssh-copy-id ~/.ssh/id_rsa.pub lisi@172.16.16.22

免密登录(无密码)
生成密钥
ssh-keygen -t rsa
上传至别的及其,一般是服务器生成密钥,传给客户机,这样服务器可以免密登录上客户机
ssh-copy-id 192.168.1.100
验证
ssh root@192.168.1.100
免密登录:代理(不安全)——这时有密码的情况下再多打ssh-agent bash,没有就不用了
服务器上打 ssh-keygen -t rsa
服务器上打 ssh-copy-id 192.168.1.100
服务器上打 ssh-agent bash
服务器上打 ssh-add
输入密钥密码
无密码直接登录
ssh root@192.168.1.100

TCP Wrappers概述

保护原理
客户机的网络访问请求,经过TCP Wrappers机制,对访问请求进行过滤控制,然后调用相应的网络程序

保护机制的实现方式
方式1:通过tcpd程序对其他服务程序进行包装
方式2:由其他服务程序调用libwrap.so.*链接库
访问控制策略的配置文件
/etc/hosts.allow(白名单)
/etc/host.deny(黑名单)

设置访问控制策略
策略格式:服务程序列表:客户端地址列表
服务程序列表
多个服务以逗号分隔,ALL表示所有服务
客户端地址列表
多个地址以逗号分隔,ALL表示所有地址
允许使用通配符?和*
网段地址,如192.168.4.或者192.168.4.0/255.255.255.0
区域地址,如.benet.com

策略的应用顺序
1、检查hosts.allow,找到匹配则允许访问
2、再检查hosts.deny,找到则拒绝访问
3、若两个文件中均无匹配策略,则默认允许访问

策略的应用示例
仅允许从以下地址访问sshd服务
主机61.63.65.67
网段192.168.2.0/24
禁止其他所有地址访问受保护的sshd服务

小于i、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH配置中,会出现ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.41----Connection refused
qq_44980296的博客
03-31 2693
ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.41 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_dsa.pub” /usr/bin/ssh-copy-id: INFO: attempting to log in with the new ke...
ssh-copy-id命令的介绍,使免密更方便
qq_43688472的博客
11-11 3万+
ssh-copy-id命令的介绍,使免密更方便 ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。 达到的功能: ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。 使用模式: ssh-copy-id [-i [identity_file]] [user@]machine 描述: **ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本(假设使用一个登陆密码, 因此,密码认证应该
远程访问控制——ssh
Zhang110_的博客
05-24 436
远程访问控制-ssh
Linux之间ssh免密登录,以及ssh-copy-id命令
Persistence___的博客
03-03 947
1.在Linux服务器生成公钥 ssh-keygen命令后一路回车即可看到在~/.ssh 下多出公钥文件 2.在A服务器上执行命令,B服务器的对应登录用户下面生成authorized_keys文件 ssh-copy-id -i ~/.ssh/id_rsa.pub user@server并且输入登录对应服务器密码 B服务器上多出文件,authorized_keys的文件,里面保存的正是原机器上ssh-keygen生成的id_rsa.pub的内容 3.ssh登录即可不用输入密码 4.免密登录过程 .
ubuntu16.04安装ssh服务并实现远程访问的方法
09-15
在完成以上步骤后,你应该能够成功地通过SSH远程访问你的Ubuntu 16.04系统。请注意,允许root用户通过SSH登录可能会增加系统的安全风险,因此在生产环境中建议使用非root用户并设置公钥认证,以提高安全性。 总结来...
Windows远程访问管理工具
09-08
Windows操作系统提供了多种方式来实现远程访问,如Remote Desktop Protocol (RDP) 和 Secure Shell (SSH)。这两个协议分别对应于标题中提及的两个工具:BvSshClient-Inst.exe 和 BvSshServer-Inst.exe。 首先,我们...
SSH远程监控软件
05-27
SSH远程监控软件是基于这个协议的客户端工具,它允许用户通过加密的连接对远程服务器进行管理和操作,确保数据传输的安全性。在这个场景中,我们讨论的是一款名为"SSHSecureShellClient-3.2.9.exe"的SSH客户端软件。...
使用VSCode和SSH进行远程开发
09-14
通过远程开发,开发者可以在本地VSCode中直接访问和编辑远程服务器的文件,直接在远程环境中运行命令,简化了开发流程。 **Visual Studio Code Remote - SSH扩展** VSCode的Remote - SSH扩展允许开发者直接在本地...
ssh远程执行脚本
09-22
总的来说,SSH远程执行脚本是Linux运维中的常见技巧,它依赖于SSH的免密登录和shell脚本的灵活性,能有效提高效率并减少手动操作错误。然而,务必注意安全问题,确保所有操作都在安全的框架内进行。
远程控制工具exe.zip
12-23
1. **远程访问**:允许用户在任何地方访问和控制其远程计算机,就像坐在电脑前一样。 2. **文件传输**:支持在两台设备间快速安全地传输文件。 3. **屏幕共享**:实时展示远程计算机的屏幕,适用于远程协助或演示。 ...
Linux下使用SSH远程执行命令方法收集
09-14
本篇文章将详细探讨如何在Linux环境下利用SSH远程执行命令。 首先,为了方便远程执行命令,可以设置SSH免密登录。这可以通过在两台机器间共享公钥来实现。在本地机器上生成SSH密钥对(如果没有的话),使用`ssh-...
putty_ssh等远程客户端
11-05
Putty是一款广泛应用于Windows系统的开源、免费的终端模拟器,它支持用户通过安全的方式访问远程服务器,进行命令行操作。这款工具因其易用性和跨平台特性而备受青睐。 【描述】"putty是Telnet、SSH、rlogin、纯TCP...
id_rsa.pub的作用和获取id_rsa.pub
donnieliu的博客
04-20 7319
SSH 在正式说id_rsa.pub之前有必要先说说SSH,具体什么意思就自己查资料了。一般我们都会使用到两种方式去登陆SSH,密码登陆和证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中和大多数的互联网公司,都是会使用证书去登陆的。 id_rsa.pub的作用 上班的第一天,上司大哥都会说:待会给我发个公钥吧。 这里说的公钥其实就是id_rsa.pub。 上司大哥是要把我们的客户端公钥上传到服务器,然后再把这个客户端公钥添加到authorized_keys。添加后,服务器就会认为你这个
Git公钥id_rsa.pub的配置
热门推荐
凭时间赢来的东西,时间肯定会为之作证
01-18 9万+
前言:在Git的道路上我们逐渐渐行渐远,但是为了不用每次我们都进行登录,那么我们今天就来设置它的私钥来解决这一点。 目录:一.命令解读:二.具体操作:1.如何生成SSH Key2.配置SSH Key三.验证: 一.命令解读: 在进行配置时候我们使用到的是ssh-keygen -t rsa -b 4096 -C "邮箱",那么我们先来看看这段代码的具体意思吧: ssh-keygen: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录
id_rsa和id_rsa.pub分别有什么作用?
m0_57236802的博客
07-10 3443
你可以将其分享给任何需要验证你身份的系统,例如一个 SSH 服务器或者 GitHub 这样的代码托管平台。当你试图连接到这些系统时,系统会利用你的公钥验证你是否持有相应的私钥。对于公钥,你可以稍微放宽权限,让其他用户能够读取它,但是绝对不能允许其他用户修改它(在 Unix/Linux 系统中,权限通常设置为 644 或者 600)。你应该将其保密,不应该共享给任何人或者任何服务(除非绝对必要)。这个私钥会在本地计算机上保持不变,并且你将使用它来匹配公钥并验证你的身份。是你的身份证明,必须严格保密。
PC使用SSH远程控制路由器
最新发布
06-22
PC上使用SSH(Secure Shell)远程控制路由器是一种常见的网络管理方式,它提供了安全的远程登录和命令行交互。下面是使用SSH远程控制路由器的基本步骤: 1. **安装SSH客户端**:在Windows上可以使用PuTTY,Mac或Linux上通常已经预装了SSH客户端(如Terminal或MobaXterm)。 2. **获取路由器IP和SSH信息**:首先,你需要知道路由器的IP地址以及默认的SSH用户名和密码(通常可以在路由器的用户手册或设置页面中找到)。如果路由器支持SSH,这些信息一般位于管理界面的“网络设置”或“高级设置”部分。 3. **配置SSH连接**:在SSH客户端中,输入路由器的IP地址作为主机地址,选择合适的端口(通常是22),然后输入用户名和密码。如果你的路由器防火墙设置允许,你可能需要打开SSH服务或指定一个特定的端口转发。 4. **验证连接**:点击“连接”或按回车键,如果一切正确,你会看到SSH提示符,表明你已经成功登录到路由器。 5. **执行命令**:现在你可以使用SSH客户端输入各种路由器管理命令,比如查看网络状态、修改配置、更新固件等。记住,每种路由器的命令可能略有不同,查阅路由器的官方文档很有帮助。 6. **保持安全**:尽量使用加密连接(如SSHv2)并定期更改密码,以保护你的网络设备不受未经授权的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值