远程管理服务器 ssh客户端工具使用 2(运维笔记)

最新推荐文章于 2023-05-14 10:33:34 发布
最新推荐文章于 2023-05-14 10:33:34 发布
阅读量476 收藏
点赞数
分类专栏: 运维 文章标签: 服务器 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51882166/article/details/130135255
版权

远程管理服务器 ssh客户端工具使用 2(运维笔记)

将jumper-server的a.sh文件拷贝到server1 /tmp路径上

[root@jumper-server ~]# touch a.sh
[root@jumper-server ~]# ll
总用量 8
-rw-------. 1 root root 1752 412 05:48 anaconda-ks.cfg
-rw-r--r--  1 root root    0 413 14:31 a.sh

scp远程拷贝:

[root@jumper-server ~]# scp a.sh 121.199.54.222:/tmp #server1的ip地址
root@121.199.54.222's password: 
a.sh                                                100%    0     0.0KB/s   00:00

查看拷贝是否成功:

[root@server1 ~]# cd /tmp
[root@server1 tmp]# ll
total 4
-rw------- 1 root root    0 Apr  7 10:01 AliyunAssistClientSingleLock.lock
srwxr-xr-x 1 root root    0 Apr 11 14:27 aliyun_assist_service.sock
-rw-r--r-- 1 root root    0 Apr 13 14:33 a.sh

禁止root远程登录

查看22端口状态:

[root@server1 ~]# netstat -tlnp |grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1100/sshd  

[root@server1 ~]# netstat -npt |grep 22
tcp        0     36 172.20.207.39:22        123.138.15.66:33542     ESTABLISHED 10232/sshd: root@pt 
tcp        0      0 172.20.207.39:22        123.138.15.66:48109     ESTABLISHED 10371/sshd: root@pt

查找sshd服务:

[root@server1 ~]# which sshd
/usr/sbin/sshd

查看所在软件包:

[root@server1 ~]# rpm -qf /usr/sbin/sshd
openssh-server-7.4p1-22.el7_9.x86_64

查看软件包文件:

[root@server1 ~]# rpm -ql openssh-server
/etc/pam.d/sshd
/etc/ssh/sshd_config  #配置文件
/etc/sysconfig/sshd  
/usr/lib/systemd/system/sshd-keygen.service
/usr/lib/systemd/system/sshd.service
/usr/lib/systemd/system/sshd.socket
/usr/lib/systemd/system/sshd@.service
/usr/lib64/fipscheck/sshd.hmac
/usr/libexec/openssh/sftp-server
/usr/sbin/sshd
/usr/sbin/sshd-keygen
/usr/share/man/man5/moduli.5.gz
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
/var/empty/sshd

禁止root远程登录主机

vim 进入配置文件:

[root@server1 ~]# vim  /etc/ssh/sshd_config

修改这个:

PermitRootLogin no

改完配置文件重启服务

service sshd restart

更改sshd服务默认端口

线上生产服务器sshd服务不允许使用默认端口,防止黑客进入端口扫描

将默认22端口更改为10022

查看在当前服务器中10022端口是否被使用:

[root@server1 ~]# netstat -a |grep 10022

未显示说明未被使用

也可以进入/ect/services文件查看:

[root@server1 ~]# grep ssh  /etc/services
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
x11-ssh-offset  6010/tcp                        # SSH X11 forwarding offset
ssh             22/sctp                 # SSH
sshell          614/tcp                 # SSLshell
sshell          614/udp                 #       SSLshell
netconf-ssh     830/tcp                 # NETCONF over SSH
netconf-ssh     830/udp                 # NETCONF over SSH
sdo-ssh         3897/tcp                # Simple Distributed Objects over SSH
sdo-ssh         3897/udp                # Simple Distributed Objects over SSH
snmpssh         5161/tcp                # SNMP over SSH Transport Model
snmpssh-trap    5162/tcp                # SNMP Notification over SSH Transport Model
tl1-ssh         6252/tcp                # TL1 over SSH
tl1-ssh         6252/udp                # TL1 over SSH
ssh-mgmt        17235/tcp               # SSH Tectia Manager
ssh-mgmt        17235/udp               # SSH Tectia Manager


[root@server1 ~]# grep "10022"  /etc/services

进入配置文件修改配置:


vim /etc/ssh/sshd_config

Port 10022
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

将端口号修改为10022

重启服务:

[root@server1 ~]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service

切换一台主机,远程连接:


[root@jumper-server code]# ssh -lroot 121.199.54.222 #刚刚修改端口的主机
ssh: connect to host 121.199.54.222 port 22: Connection refused

不加端口默认使用22连接

更改端口则需要指定端口ssh连接

这里我使用的是云服务器,需要给服务器安全组添加授权端口才能使用新端口号登录远程主机

测试:

[root@jumper-server code]# ssh -lroot 121.199.54.222 -p10022

ssh: connect to host 121.199.54.222 port 10022: Connection refused
[root@jumper-server code]# 
[root@jumper-server code]# ssh -lroot 121.199.54.222 -p10022
root@121.199.54.222's password: 
Last login: Thu Apr 13 17:05:23 2023 from 123.138.15.66

Welcome to Alibaba Cloud Elastic Compute Service !

成功登录!

Dean.song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible SSH连接/入门/资产
Rkun18的博客
04-07 327
资产就是被管理节点,资产分为静态资产和动态资产。
阿里云新服务器发现被植入挖矿程序
zj850324的博客
05-20 2311
阿里云新服务器发现被植入挖矿程序 原因: 1,redis不设防; 2,没开防火墙; 现状: 1,root登录权限丢失; 2,木马程序再跑; 处理过程记录: 1,在阿里云控制台启用并充值root密码; 2,用密码登录ECS; 3,查看原先设置的key列表 cat /root/.ssh/authorized_keys 发现自己人的key全被干掉了,只有挟制者的key 4,干掉挟持着key,重配自己人的key。 /root/.ssh/authorized_keys 被加锁,设置只读...
Python调用系统命令的方法
u012967763的专栏
03-10 326
1、os.system >>> import os >>> os.system("ls /tmp") 'Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>' aliyun_assist_37d3b524ccb1e5a4d7b7e65c04d5711b.zip systemd-private-e409eeddae5a487c98ba5e177d72b3dc-chronyd.service-aphktJ
阿里云服务器完全卸载AliYun监控教程
热门推荐
mxhyeon的博客
04-26 1万+
闲言碎语 大家一直为注册阿里云国际站买香港的vps所苦恼,今天阿里云国内站出了一个 24rmb/月的香港vps,具体评测不说了,移动和联通直连,电信绕路日本,价格实惠,线路优质,还在等什么?阿里云国内站:领取红包并购买。选择弹性计算->轻量应用服务器。 转载注明:南中阁,你在干什么? 众所周知,阿里云的服务器都自带监控(AliYunDun/阿里云盾/安骑士教程),大家都不想自己的所作所为都被...
阿里云ecs上的一次神奇操作导致系统盘被占用但是找不到数据在哪里问题
qq_30868737的博客
05-24 843
问题描述 在Linux中使用df -hT命令查看硬盘占用情况 ,系统盘显示占用92%, 但是使用du -h --max-depth=1 查看/目录实际占用情况 并没有全部占用 重上面两个图可以看出系统盘实际使用才36G,多出来51G被谁偷走了呢? 问题出现过程 1.我在阿里云的ecs上安装了cdh,在根目录下面创建了一个data目录,然后挂载了一个数据盘 2.不知道什么时候数据盘掉了,导致hadoop和kafka的数据写到了系统盘中,但是还是在data目录下 3.我没有删除系统盘data目录下的数据,直
day6ssh和远程工具详细笔记文档总结
最新发布
07-17
SSH远程管理是指通过本地计算机远程管理其他计算机或服务器SSH服务端程序通常安装在服务器上,客户端程序安装在本地计算机上。通过SSH可以远程登录服务器,执行命令,传输文件等。 二、SSH命令 以下是一些常用的...
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它基于 Python 语言实现,采用 C/S 架构,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、...
SSH 整合笔记
04-11
此外,还有一些图形化SSH客户端,如PuTTY(Windows平台)和TigerVNC(跨平台),它们为用户提供更直观的界面操作SSH服务。 SSH整合笔记可能还会介绍如何在开发环境中集成SSH,例如在Java应用中使用JSch库来实现SSH...
TI-AM1808-linux笔记.doc
02-23
TI-AM1808 Linux开发笔记主要涵盖了基于TI AM1808处理器的Linux系统开发环境的搭建、开发工具的安装与配置,以及针对该平台的烧录和调试过程。以下是这些知识点的详细说明: 1. **开发环境**: - 使用Windows XP...
ssh学习笔记ssh学习笔记
01-23
它是IT领域中至关重要的工具,特别是在管理服务器、执行命令、传输文件等方面。本笔记将深入探讨SSH的基础知识、配置、安全性和常见用法。 一、SSH基础 SSH主要功能是为用户提供加密的网络服务,如远程登录、命令...
ssh_jumper:通过跳转主机的异步SSH隧道
03-13
ssh_jumper:通过跳转主机的异步SSH隧道
Linux常用命令与实践
m0_67924868的博客
05-14 240
less与more相似,但是比more好用,他可以往前翻页(空格下一页,上下可以翻页,只是查询结束以后使用q退出 如果要查找指定的字符或字符串使用?+要查询的字符串,n表示下一个 N表示上一个)-R : 递归更改文件属组,就是在更改某个目录文件的属组时,加上-R则该目录下的所有文件的属组都会改变。就是这十个字母,在boot文件中第一个属性“d”,d就表示该文件为一个目录文件,而这些字母表示含义。1,在Linux中,每一个程序都有自己的一个进程,每个进程都有一个id号。
Linux(未完,待续。。)
大宝的博客
03-19 349
目录 一.linux基础 二.常用命令 1.文件处理命令 2.权限管理命令 3.文件搜索命令 4.帮助命令 5.用户管理命令 6.压缩解压命令 7.网络命令 8.挂载命令 9.关机重启命令 三、文本编辑器Vim 四、软件包管理 五、用户和用户组管理 六、权限管理 七、文件系统管理 八、Shell 一.linux基础 二.常用命令 1.文件处理命令 2.权限管理命令 3.文件搜索命令 4.帮助命令 5.用户管理命令 6.压缩解压命令 7.网络命令 8.
linux 目录创建与删除 centos7
YifanWoo的博客
09-04 1432
linux 目录创建与删除 centos7
Linux用户权限详解
一枚数学专业的小码农的博客
12-28 876
Linux用户权限详解
Shell 简单跳板机脚本
一直被模仿,从未被超越
02-27 1104
环境 # 跳板机 vm73 IP:192.168.1.73 # 3台单机 vm72 IP:192.168.1.72 vm113 IP:192.168.1.113 vm114 IP:192.168.1.114 实现功能 登陆 vm73 这台机器,出现一个选择菜单,选择登陆 vm72,vm113,vm114 任意一台进行免密码登陆 ......
ssh 怎么通过跳板机传文件到内网_ssh跳板机的苦你还要忍多久?一行配置搞定它...
weixin_39913807的博客
11-22 296
注意,下面所写的完全正当合规,并没有绕过跳板机,只是通过配置让它变得透明了,所以不用担心这样会降低安全性之类的问题.跳板机,jumper server很多公司的生产环境都有使用。假设线上有app-server1,app-server2,nginx1,mysql1等机器,为了更好的安全性,这些机器一般都不会直接暴露在公网的,那么当然就没法直接ssh登录,这个时候一般是ssh到一个jumper服务器,...
ssh
08-15 532
1. 连接复用 Host jumper.abc.com ControlPath ~/.ssh/master-%r@%h:%p ControlMaster auto 如上设置可以复用连接,当已经有登录到跳板机的连接时,再ssh就会复用之前的连接,不需要输入密码了,这里主要解释下这三个配置的意义 Host Host相当于配置文件中的Section,表明下面的配置是针对哪个Host的,在这...
SSH多级连跳配置,不需要先ssh跳板机再ssh目标机,直接ssh目标机一步直达
liliwang90的博客
04-16 6201
一般情况下,都是先ssh跳板机再ssh目标机,因为大多数情况是目标机IP是内网IP,本机没有直达路由,直接ping目标机是ping不通的 没事,也可以直接ssh目标机的! 配置本机~/.ssh/config 没有就新建,配置跳板和目标机信息 Host * # 通配符可用:*多个,?一个,!反向 ServerAliveInterval 60 TCPKeepAlive yes Contro...
SSH配置教程:远程连接服务器与Android客户端设置
"远程连接服务器配置-SSH(PPT文档)深入讲解了如何安全高效地通过Secure Shell (SSH)协议进行服务器管理。SSH是一种广泛应用于网络服务的安全协议,其核心特点是采用公钥加密机制,确保远程登录过程的安全性。 第一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值