linux中的远程登录管理

最新推荐文章于 2024-04-21 11:24:08 发布
最新推荐文章于 2024-04-21 11:24:08 发布
阅读量315 收藏
点赞数
分类专栏: linux基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51129538/article/details/109186995
版权

一、Openssh的功能
1、sshd服务的用途
#作用
#可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ====》ssh #客户端
Secure SHell daemom ==》#服务端
2、安装包
openssh-server
3、主配置文件
/etc/ssh/sshd_conf
4、默认端口
22
5、客户端命令
ssh
二、ssh
ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.4 #通过ssh命令在4主机中以root身份开启远程shell
在这里插入图片描述
上图显示询问确定要远程这台设备,#身份证明生成过程确认
#作用#
当输入后,4主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts
如果身份验证改变,拒绝连接会出现以下效果
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qFJoGa0HY3fBnHaMwCBhq5d017at0BcRdOJ3kULqrDM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for 172.25.254.4has changed and you have requested strict checking.
在这里插入图片描述

#当连接因为认证问题被拒绝时解决方案#
vim ~/.ssh/know_hosts ###在这个文件中删除报错的相应的提示的行即可
在这里插入图片描述在这里插入图片描述

#ssh 常用参数#
#-l #指定登录用户
#-i #指定私钥
#-X #开启图像
#-o #指定连接参数#ssh -l root@172.25.254.x -o “StricHostKeyChecking=no” 首次连接不需要输入yes
#-f #后台运行
#-t #指定连接跳板#ssh -l root 172.25.254.7 -t ssh -l 172.25.254.4 (以7主机为跳板,前往4主机)

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、sshd key认证
1、认证类型
#对称加密
加密和解密是同以以一串字符

容易泄漏
可暴力破解
容易遗忘

#非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器

2、生成非对称加密密钥
方法一:ssh-keygen
Generating public/private rsa key pair.

Enter file in which to save the key (/home/linux/.ssh/id_rsa): ##输入保存密钥文件
Enter passphrase (empty for no passphrase): ##密钥密码
Enter same passphrase again: ##确认密码
Your identification has been saved in /home/linux/.ssh/id_rsa.##私钥
Your public key has been saved in /home/linux/.ssh/id_rsa.pub.##公钥
The key fingerprint is:
SHA256:rrbJoCb/f+7m5KwEOj2+M2NaCFAg6kxyOuuB+c3kmi8 linux@westos_student5.westos.org
The key’s randomart image is:
±–[RSA 3072]----+
|o… |
|o. |
|+… |
|*o |
|+o . S |
|.= + . . |
|+.+ * . o |
|o.E@==.o |
| =BBOBBO |
±—[SHA256]-----+
在这里插入图片描述在这里插入图片描述

方法二:ssh-keygen -f /root/.ssh/id_rsa -P “”
3、对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress
例:ssh-copy-id -i /home/linux/.ssh/id_rsa.pub lee@172.25.254.7
在这里插入图片描述

测试
ssh -l lee@172.25.254.105 ##登陆lee账户不需要输入密码

四、sshd安全优化参数详解

首先输入,保证实验环境无阻挡
setenforce 0
systemctl disable --now firewalld
在这里插入图片描述

Port 2222 ##设定端口为2222
PermitRootLogin yes|no ##对超级用户登陆是否禁止
PasswordAuthentication yes|no ##是否开启原始密码认证方式
AllowUsers linux #用户白名单,只允许登陆linux用户
DenyUsers westos #用户黑名单,只不允许登陆westos用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
可进入
在这里插入图片描述不可进入

在这里插入图片描述白名单
在这里插入图片描述黑名单
在这里插入图片描述

郭亮的资源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 远程登录
01-20
这时我们就需要远程登录Linux服务器来管理维护系统。 Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以...
ssh连接所生成的known_hosts出现的问题
weixin_30619101的博客
06-29 3561
问题现场及解析 用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,如果我们重新安装系统,其公钥信息还在,连接会出现如上图所示 问题处理 处理一 rm -rf ~/.ssh/known_hosts ++++++++++...
linux关于ssh免密登录、known_hosts文件
can_chen的博客
12-05 9085
SSH 是 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前广泛采用的安全登录协议,专为远程登录会话和其他网络服务提供安全性的协议,替代以前不安全的Telnet协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。scp、sftp等都是基于ssh协议来进行远程传输的。对称加密:例如AES,加密和解密使用同一个密钥,不安全,如果密钥丢失,加密的信息就会被窃取,并且可以篡改信息,重新加密;对于接收方来说,并不知道这串加密的信息是受信任的发来的还是黑客伪造的。非
Linux 关于 known_hosts 文件,你所应该知道的
Free雅轩的博客
11-04 5088
这里,id_rsa 是你 ssh 的私钥,id_rsa.pub 为ssh公钥,config 文件用于创建概要信息,以便进行 ssh 连接。这也就意味着在 known_hosts 文件的信息是以 hash 方式存储的,你可能会看到一些随机数,但这并不能提供任何有用的信息。本文重点要介绍的,是上述列表的最后一个文件,known_hosts,它是客户端 ssh 配置文件的重要组成部分。当然也可以先识别相关服务器的信息,然后使用 rm 命令手动删除,但是这个操作要麻烦的多,远不如使用上述命令方便。
ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.1.253
Touch_Dream的博客
07-03 6471
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT ...
ssh连接报错 remove with:   ssh-keygen -f , Host key verification failed
学习、记录、分享
01-06 1964
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eaves...
git clone ssh 协议时报错问题总结
weixin_44572215的博客
11-14 2044
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
想成功,靠自己
02-25 1772
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制一、SSH远程管理1、定义2、优点3、客户端与服务端4、SSH服务的开启、端口号和配置文件二、配置 OpenSSH 服务端1、配置文件常用设置选项2、AllowUsers和DenyUsers三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制①、下行复制②、上行复制3、sftp 安全 FTP四、sshd服务支持两种验证方式1、密码验证2、秘钥对验证①、在客户机创建秘钥对②、将公钥文件上传至服务器③、在服务器导入公钥文本④、
ssh连接出现Offending ECDSA key错误
WihauShe's Blogger
12-25 4329
(个人经验,仅供参考,错误之处,敬请谅解) 问题 个人在用mac连接云服务器时,出现了如下错误Offending ECDSA key in /Users/wihau/.ssh/known_hosts:2 ECDSA host key for 12 方法 其实原因个人理解在于之前用mac连接云服务器设置了一个key值进行验证,当服务器重装系统或者ssh变更之后,原有的验证值失效,所以通常的解决方法就...
Linux远程登录实现教程解析
01-09
这时我们就需要远程登录Linux服务器来管理维护系统。 Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以...
基于Linux的远程管理系统客户端的实现.doc
01-18
基于Linux的远程管理系统客户端的实现.doc
一种基于PHP基于Linux的远程管理系统客户端的设计与实现(含php源码和文章说明和数据库)
06-04
一个远程管理Linux服务器的具体实现方法 在此系统实现了文件操作管理、远程运行shell命令、对系统进程的监控、对系统的关机/重启、对系统用户/组的操作、rpm包组的管理、对网络参数的查看与配置、对常见服务器的...
windows linux xp 远程文件管理
05-06
是一款支持SSH(Secure SHell)的SCP(Secure CoPy)文件传输软件。只要文件主机支持SSH协定,你就可以安心的下载、上传文件。...在WinSCP,一般的文件操作都没有问题,如:复制、移动、更名文件或文件夹等。
K8s ingress-controllernginx文件上传大小的限制
niwoxiangyu的博客
04-18 548
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者心主节点的nginx ---> k8s的ingress-control的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux的编译器vim
最新发布
qq2127189274的博客
04-21 377
linux的编译器vim
Linux操作系统
nuts66的博客
04-18 1849
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux18:进程等待
m0_73919066的博客
04-20 1033
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
linux部署dagu和benthos作为调度平台+数据处理框架
一点见解
04-18 328
使用etl用户执行部署脚本。
Spectre-v2 以及 Linux Retpoline技术简介
小立仔
04-19 1169
Spectre-v2 以及 Linux Retpoline技术简介
linux远程登录
06-01
Linux系统,可以使用SSH(Secure Shell)协议进行远程登录管理。...要进行远程登录,需要在目标Linux系统上启动SSH服务,并在本地计算机上...5. 成功登录后,可以在本地计算机上使用终端来远程管理目标Linux系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值