ssh——远程访问及控制

最新推荐文章于 2023-06-16 11:09:58 发布
最新推荐文章于 2023-06-16 11:09:58 发布
阅读量79 收藏
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344820/article/details/109489434
版权

文章目录

一、ssh的相关知识

1.1 ssh基础概念

  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理
  • 服务名称:sshd
  • 服务端主程序: /usr/sbin/sshd
  • 服务端配置文件: /etc/ssh/sshd_config

1.2 用户登录控制

  • AllowUsers zhangsan lisi@192.168.10.11
    表示只允许zhangsan登录,lisi在192.168.10.11主机上登录
  • PermitRootLogin no
    空密码登录
  • LoginGraceTime 2m
    限制登录时间为2分钟
  • MaxAuthTries 6
    限制重试次数为6次
  • PasswordAuthentication yes
    启用密码验证,密码对验证
  • PubkeyAuthentication yes
    指定公钥库位置

1.3 远程命令

  • ssh user@host -p 端口号
    远程安全登录
  • scp user@host:file1 file2
    将目标主机中的file1文件复制到本主机重命令为file2(下载)
  • scp file1 user@host:file2
    将本主机上的file1文件复制到目标主机上重命名为file2(上传)
  • sftp user@host
    安全FTP上下载(登录的为user的家目录)

二、构建ssh密钥

2.1 构建密钥对验证的ssh体系

  1. 创建密钥对
    私钥文件:id_rsa
    公钥文件:id_rsa.pub
  2. 上传公钥文件
    id_rsa.pub
  3. 导入公钥信息
    公钥库文件:/home/lisi/.ssh/authorized_keys
  4. 使用密钥对验证方式
  5. 即以服务端的用户lisi的身份进行登录

2.2 ssh-keygen命令

  • 可用的加密算法:RSA、ECDSA或DSA

      ssh-keygen -t ecdsa
  scp ~/.ssh/id_ecdsa.pub root@172.16.16.22:/tmp
  mkdir /home/lisi/.ssh
  cat /tmp/id_ecdsa.pub >> /home/lisi.ssh/authorized_keys
  tail -l /home/lisi/.ssh/authorizedz-keys

客户端使用密钥对验证登录

  • 验证用户:服务器的用户
  • 验证密码:客户端的用户的私钥短语

2.3 免密登录

免密登录即代理,有一定的安全风险,但是用户服务器对客户机的控制比较方便管理。有密码的情况下需要输入 ssh-agent bash ,没有就不用了。

  1. 服务器上输入 :ssh-keygen -t rsa
  2. 服务器上输入:ssh-copy-id 192.168.10.12(客户机ip)
  3. 服务器上输入: ssh-agent bash (如果设置的时候没有设置密码,此步骤可以省略)
  4. 服务器上输入:ssh- add
  5. 输入密码密钥
    代理成功!无密码直接登录!
  6. ssh root@192.168.10.12

三、Tcp Wrappers

3.1 保护机制的实现方式

  • 方式1:通过tcpd程序对其他服务程序进行包装
  • 方式2:由其他服务程序调用libwrap.so.*链接库

3.2 访问控制策略的配置文件

  • /etc/hosts.allow (相当于白名单)
  • /etc/hosts.deny(相当于黑名单)

3.3 设置访问控制策略

  • 策略格式:服务程序列表:客户端地址列表
  • 服务程序列表
    多个服务以逗号分隔,ALL表示所有服务
  • 客户端地址列表
    多个地址以逗号分隔,ALL表示所有列表
    允许使用通配符?和*
    网段地址,如192.168.10._ 或者192.168.2.0/24
    区域地址,如 .benet.com

3.3 TCP Wrappers策略应用

  1. 检查hosts.allow,找到匹配则允许访问
  2. 再检查hosts.deny,找到则拒绝访问
  3. 若两个文件中均无匹配策略,则默认允许访问
ZhulongQ
关注
ssh远程访问控制(一)
qq_45765921的博客
12-05 2291
1、常见远程访问控制协议 telnet 23端口 网络设备常用,windows 08以前的版本在使用,依赖系统用户身份验证,数据没有加密 RDP 3389端口 远程桌面服务 ,windows使用的远程访问工具,占用大量的网络带宽 ssh 22端口 网络设备,防火墙,Linux系统常用,具有更好的安全性。 ssh:Secret Shell(安全的shell)远程登录,采用TCP22端口,进行加密传输 openssh:两个版本v1和v2(用户名和密码/密钥验证) v1弃用(无法有效的拒绝中间人攻击),不支持
远程访问控制——SSH服务
FBdart的博客
05-03 1294
文章目录OpenSSH服务器SSH(Secure Shell)协议OpenSSH OpenSSH服务器 SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config ......
sshd控制访问者ip
shishui07的博客
06-09 498
linux服务器中除了iptables可以控制访问者,也可以通过sshd_config来控制访问者ip
远程访问控制——ssh
Zhang110_的博客
05-24 482
远程访问控制-ssh
SSH简介及配置使用SSH登陆远程主机
FreeXploiT
11-28 5543
1.什么是SSH传统的网络服务程序,如:ftp、POP和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数
Linux网络——远程访问控制SSH服务)
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
Linux网络服务——远程访问控制SSH远程管理+TCP Wrappers)
CN_PanHao的博客
07-13 990
文章目录SSH远程管理OpenSSH服务器SSH远程登录配置文件中一些重要的参数scp命令-远程安全复制sftp命令-安全ftp上传下载TCP Wrappers SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令。比以往的Telnet(远程登录)、RSH(远程执行命令)等传统的方式相比,SSH协议提供了更好的安全性 OpenSSH服务器 OpenSSHSSH
LINUX——远程访问控制ssh
weixin_56670610的博客
06-03 732
一、什么是SSH? ◆ SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。 ◆ SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的 用户口令。 ◆ 与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote File Copy,远程文件复制)等应用相比,SSH 协议提供了更好的安全性。 ◆ OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 1150
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSHSSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
远程控制与监控 —— 最佳远程控制方案:SSH
03-19
本文将主要探讨最佳远程控制方案——SSH(Secure Shell)及其相关的工具。SSH是一种加密网络协议,用于安全地远程登录到另一台计算机,进行命令行操作,传输数据,以及执行各种系统管理任务。 SSH的主要优点是它...
远程访问控制
weixin_42602392的博客
10-27 223
一.OpenSSH服务器 1.SSH(Secure Shell)协议 ·是一种安全通道协议 ·对通信数据进行了加密处理,用于远程管理 2.OpenSSH ·服务名称:sshd ·服务端主程序:/usr/sbin/sshd ·服务端配置文件:/etc/ssh/sshd_config 3.服务监听选项 ·端口号,协议版本,监听IP地址 ·禁用反向解析 #vi /etc/ssh/sshd_config 4.用户登录控制 ·禁用root用户,空密码用户 ·限制登录验证时间,重试次数 ·AllowUsers,Deny
公钥-私钥 白名单-黑名单 Linux 远程访问控制SSH
穷则独善其身 达则兼善天下
04-30 1528
远程访问控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
解决:Gitlab上出现“You won't be able to pull or push project code via SSH until you add an SSH key to you”
热门推荐
白清羽的博客
07-12 7万+
第一次使用Gitlab上的issues进行缺陷管理,在使用是出现You won't be able to pull or push project code via SSH until you add an SSH key to your profile (在您的配置文件中添加一个ssh密钥之前,您将无法通过ssh来拖动或推动项目代码): 解决办法:首先确保电脑上安装了git: 详细教程请...
Linux免密登录远程服务器
最新发布
相互学习 共同进步
06-16 1091
在用户根目录下新建.ssh文件夹(如果不存在),在其中新建authorized_keys文件(如果不存在),把id_rsa.pub添加到authorized_keys文件中。将id_rsa.pub文件添加到authorized_keys文件中(如文件不存在则新建)系统会在当前目录下生成id_rsa与id_rsa.pub两个文件。在任意目录下输入命令,生成的密钥文件默认会在“~/.ssh/”文件夹中。之后系统会提示输入生成的密钥文件的文件名,可以输入任意名称。-P表示密码,-P ''表示空密码。
Linux CentOS 8.x 生成rsa公私密钥
hkl_Forever的博客
10-20 6740
1、.ssh文件夹、id_rsa、id_rsa.pub 权限为700。有时候我们在远程访问服务器或者使用Jenkins连接远程服务器时候,需要配置rsa私钥。对于RSA密钥,最小要求768位,默认是2048位。生成 id_rsa(私钥)、id_rsa.pub(公钥) 两个文件。-m 参数指定密钥的格式,PEM是rsa之前使用的旧格式。2、然后在第三方平台连接中就可以配置使用公(私)钥了。(1):默认生成在 //root/.ssh 目录下。1、生成新版格式 rsa 密钥。2、生成旧版格式 rsa 密钥。
Linux运维笔记----sshd(远程访问控制服务)
men_wen的博客
09-03 3240
sshd(远程访问控制服务)1.什么是openSSH openSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件
InfluxDB笔记
weixin_43214364的博客
09-16 1172
InfluxDB笔记 参考链接: InfluxDB系列教程 时序数据库技术体系 – 初识InfluxDB influxDB 简介 influxDB 是用Go语言编写的一个开源分布式时序、事件和指标数据库,无需外部依赖。类似的数据库有Elasticsearch、Graphite等 特色: 基于时间序列,支持与时间有关的相关函数(如最大,最小,求和等) 可度量性:你可以实时对大量数...
异常信息:java.lang.ClassCastException: JSON keys must be strings.
qq_42449963的博客
01-13 779
异常信息: Exception in thread "main" java.lang.ClassCastException: JSON keys must be strings. at net.sf.json.JSONObject._fromJSONObject(JSONObject.java:1099) at net.sf.json.JSONObject.fromObject(JSONObject.java:151) at net.sf.json.JSONSerializer.toJSON(JSON
通达学院:网络前沿SSH实验——远程管理路由器
SSH在这里扮演了关键角色,因为它提供了安全的远程访问通道,防止未经授权的访问。 实验开始前,首先需要在R2路由器上生成一个本地的RSA主机密钥对,这是一种加密技术,用于在客户端和服务器之间建立安全通道。接着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值