SSH远程连接

已于 2023-10-15 16:39:14 修改
阅读量126 收藏
点赞数
分类专栏: Linux基础服务应用 文章标签: ssh 运维
于 2023-10-14 23:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52578317/article/details/133804516
版权

SSH远程连接

一、SSH介绍

  • SSH应用层协议
    • 实现Linux主机加密、远程连接
    • 适用于Linux服务器远程连接
  • Telnet
    • 远程连接,不加密
    • 适用于局域网网络设备的远程连接

1、管理Linux服务器的方式

  • 本地连接
    • 安装系统、故障修复
  • 远程管理

2、确保Linux服务正常启动ssh服务

1)确认ssh服务正常运行
[root@localhost ~]# ps -elf | grep ssh
4 S root       6541      1  0  80   0 - 28189 poll_s 09:55 ?        00:00:00 /usr/sbin/sshd -D
4 S root       6806   6541  0  80   0 - 39288 poll_s 09:56 ?        00:00:00 sshd: root@pts/0
0 S root       6851   6808  0  80   0 - 28177 pipe_w 10:20 pts/0    00:00:00 grep --color=auto ssh
[root@localhost ~]# netstat -tunlp | grep "sshd"
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6541/sshd           
tcp6       0      0 :::22                   :::*                    LISTEN      6541/sshd
  • ssh服务端口: 22/tcp
2) 对应服务端软件
[root@localhost ~]# rpm -qf /usr/sbin/sshd 
openssh-server-7.4p1-16.el7.x86_64

3、客户端软件

  • windows
    • xshell
    • secureCRT
    • putty
  • Linux
    • ssh命令
[root@localhost ~]# which ssh
/usr/bin/ssh
[root@localhost ~]# rpm -qf /usr/bin/ssh
openssh-clients-7.4p1-16.el7.x86_64

二、ssh远程连接

1、ssh远程连接

# ssh 用户名@服务器地址

2、执行远程命令

[root@localhost ~]# ssh root@192.168.140.10 uptime 
root@192.168.140.10's password: 
 10:33:44 up 38 min,  1 user,  load average: 0.00, 0.01, 0.02

[root@localhost ~]# ssh root@192.168.140.10 ifconfig ens33
root@192.168.140.10's password:

3、远程拷贝文件

  • scp
  • rsync
    • 增量拷贝工具
1) scp命令的使用
# scp 源文件  用户名@服务器地址:目录 

[root@node01 ~]# scp /opt/file01.txt root@192.168.140.11:/tmp 
[root@node01 ~]# scp root@192.168.140.11:/etc/passwd /tmp/

[root@node01 ~]# scp -r /opt/linux/ root@192.168.140.11:/tmp/
2) rsync命令的使用
  • 确保所有Linux主机正常安装rsync软件
[root@node01 ~]# rsync -av /opt/python/  root@192.168.140.11:/tmp/ 
root@192.168.140.11's password: 
sending incremental file list
./
1.py
10.py
2.py
3.py
4.py
5.py
6.py
7.py
8.py
9.py

sent 581 bytes  received 209 bytes  225.71 bytes/sec
total size is 0  speedup is 0.00

[root@node01 ~]# rsync -av /opt/python/  root@192.168.140.11:/tmp/ 
root@192.168.140.11's password: 
sending incremental file list
./
3.py
7.py

三、SSH怎么实现加密?

  • 利用非对称加密算法
  • ssh首次连接主机时,主机会自动发送自己的密钥,询问是否接受
  • ssh密钥存储位置:
    • ~/.ssh/known_hosts

1、数据加密

  • 利用数学算法、密钥实现加密

2、数据加密算法

  • 对称加密
  • 非对称加密

3、对称加密算法

  • 数据加密、解密使用的密钥是一样的
    在这里插入图片描述

4、非对称加密算法

  • 加密、解密时使用的密钥是不一样的
  • 基于密钥对(公钥、私钥)
    • 本质上就是利用特定的数学算法生成的随机数
  • 公钥加密、私钥解密
    在这里插入图片描述

四、免密SSH

1、ssh认证方式

  • 基于用户名、密码的认证【默认】
  • 基于密钥的认证

2、基于密钥的认证流程

  • 在客户端生成密钥对
  • 将公钥拷贝到服务器

3、配置免密SSH

1) 在客户端生成密钥对
[root@node01 ~]# ssh-keygen -t rsa 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):            
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:SWcLrku9sR+q5j5KgGP6vyhJeS/3LwZxzSs9hbKOecw root@node01.linux.com
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|                 |
|        = +      |
| .   . = O o     |
|o.o   o S +      |
|o+ o . = +       |
|o.. o X + o      |
|o. + *oE = .     |
| .o.**O+*o.      |
+----[SHA256]-----+

[root@node01 ~]# ls /root/.ssh/
id_rsa  id_rsa.pub  known_hosts
2) 将公钥拷贝到服务器
[root@node01 ~]# ssh-copy-id root@192.168.140.11 
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.140.11's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.140.11'"
and check to make sure that only the key(s) you wanted were added.
  • 自动将公钥拷贝到对方服务器用户家目录
    • /root/.ssh/authorized_keys(公钥存放目录名)
3) 验证
[root@node01 ~]# ssh root@192.168.140.11 ifconfig ens33

4、注意事项

  • 免密SSH基于用户
  • 免密SSH是单向的

5、配置windows与Linux间的免密

1) 在windows生成密钥对

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

2) 将公钥拷贝到服务器
[root@localhost ~]# cat id_rsa_2048.pub >> /root/.ssh/authorized_keys 

[root@localhost ~]# cat /root/.ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCtQk+Kx4bafhFsSwZC09RQXT2UIux6KDOeXmzYxN+oZFrXqSIGHHforssyiEUqV9dfETmv6kYencgSsU37ecSpn/3QUVuTU6bu26zF4sSF/w+qYuylJ1TuDg5HsqpRWbrJ5Q8eGLg9lwozlCQ0lswLnxmAM1B66SJuY8Lsm1W9f5XBA/RweNiVJwFHoqLHTVwnn0/Gt/LdfL/LnqH+TxbSjnf9mRdBVtogsAITDCBqpzRDCW/XaBkmKOe9mXC/8rZ6saZdLyZKQXefl52Wdh9mYbRVvO32YTnTdLk1mQ3fwOotBlVIPMMrx2HLRIhQXP1L7q9U4f39uPIqYcT3rUvj root@node01.linux.com
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArrxv/vWwlcsBBNkYCQ0K07nqqDDbbd27eFRIrT+uX0SQ+i1dIXcBgNDf0Zt3nJw9n8bAnksiKxxC6OzRaCMIm/XDr8V75gd3DybeBXO7IVybA/OAr6LVRY5ehAI9OyqMPe6yUxRyekk6uV3KOattMeD2rya0JBTXnjgZjRqc4pApxdh4pAwZGGtaS447TLogLrdnfxAvcEp7dyXl5li/wPRRB2dHZEjyULErWl+R7+Li0nlz2TO790dqHYBcnqdmwMO5iCjIL5trVRqPAgf1HJ7N7/M298h8nCgYR0w80T/E7d/M9/H5x63UYGF/yck891G9tgtqkJsIgukEOXGudQ==[root@localhost ~]#
3) 验证

在这里插入图片描述

五、ssh服务配置

1、配置文件

  • /etc/ssh/sshd_config

2、常用配置项

1) 修改ssh服务端口
  • 一般不使用默认端口
Port 44444
[root@localhost ~]# systemctl restart sshd
2) 禁用密码认证
PasswordAuthentication no
3) 禁止root用户远程登录
PermitRootLogin no
4) 禁用DNS反解,加快ssh连接速度
UseDNS no
小田同学。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
webssh远程连接
08-13
通过gateone的安装实现的web端的ssh远程连接linux技术
180天Linux小白到大神-Linux进程管理
weixin_51622071的博客
07-26 1万+
13.Linux进程管理 13.Linux进程管理 1.进程基本概述 1.1 程序与进程 1.2 进程与线程 1.3 并发与并行 1.4 进程运行的状态 1.5 进程的生命周期 2.进程运行状态监控 2.1 静态监控进程ps 2.1.1 每列指标详解 2.1.2 查看进程ppid 2.1.3 查看进程树结构 2.1.4 查看用户进程 2.1.2 STAT运行状态 2.2 进程状态模拟实践 2.2.1 运行进程状态R 2.2.2 暂停进程状态T 2.2.3 不可中断进程D 2.2.4 实践僵尸进程Z 2.2.
Linux上调整sshd进程的优先级
Jian Sun_的博客
03-23 1686
使用命令renice #先查看sshd的优先级 [root@xj ~]# ps axo pid,command,nice|grep sshd 869 /usr/sbin/sshd -D 0 1194 sshd: root@pts/0 0 1307 sshd: root@pts/1 0 1574 sshd: root@pts/2 0#设置sshd的优先级为-20 [root@xj ~]# renice -n -20 869 869 (进程 ID) 旧优先级为 0,新优先级为 -20 #再次查看sshd的.
ssh 远程连接
m0_66308391的博客
07-11 6213
ssh服务使用细则
Linux SSH远程连接端口修改
沉淀、分享、成长,让自己和他人都能有所收获!
04-25 1万+
运维过程中,更改SSH端口是一项常见的安全措施,但有时会遇到一些问题,例如SELinux的拒绝或防火墙设置错误。本文将详细介绍如何更改SSH端口,并解决可能遇到的问题。步骤命令打开SSH配置文件备份配置文件重启SSH服务关闭SELinux重启防火墙查看开放端口添加新端口重新加载防火墙删除错误端口通过本文的指导,您已经掌握了如何更改SSH端口并解决可能遇到的问题。随着技术的发展,系统安全性的重要性将日益凸显,我们需要不断学习和适应新的安全挑战,以确保系统的安全性和稳定性。
ssh远程连接服务器
weixin_51525416的博客
12-06 7040
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。
SSH远程连接服务详解
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
详解使用SSH远程连接Ubuntu服务器系统
墨辰JC的博客
09-16 3万+
一篇让你明白ssh远程连接ubuntu系统!
SSH】在VScode远程开发 使用SSH远程连接服务器
热门推荐
感谢您的关注!
06-04 5万+
远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法直接查看…而vscode可以很好的解决这些问题,它的核心组件都运行在远程环境中,本地的开发机器完全不需要拥有远程开发环境的源代码,在vscode上编写代码可以直接同步更新到服务器上,给你带来丝滑般的远程开发体验。
推荐6款SSH远程连接工具
AXDRXS的博客
03-02 5217
介绍:xshell是一个非常强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Windows平台的TELNET 协议。Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。业界最强大的SSH客户机。
windows下ssh远程连接服务器
m0_46336568的博客
09-18 1万+
ssh远程连接服务器
SSH远程连接linux服务器工具
05-23
标题中的"SSH远程连接linux服务器工具"指的是使用SSH协议来远程访问Linux服务器的软件工具。SSH协议提供了身份验证和加密功能,确保了用户与服务器之间的通信不会被窃听或篡改。这对于管理和维护远程服务器尤其重要...
使用VSCode+SSH远程连接主机/服务器,从而解决多人共用一台主机,然而只有一套显示设备的不足
03-13
【使用VSCode+SSH远程连接主机/服务器】的教程旨在帮助深度学习和其他需要共享高性能计算资源的用户,解决多人共用一台主机时由于只有一个显示设备而产生的协作问题。通过VSCode的远程开发功能,可以实现在本地...
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1091
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 819
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 384
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 504
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
ssh 远程连接命令
10-22
SSH是一种加密的网络协议,可以在不安全的网络中为网络服务提供安全的传输环境。SSH远程连接命令是通过SSH协议连接到远程主机的命令。以下是SSH远程连接命令的基本格式: ssh [options] [user@]hostname [command] 其中,options是SSH命令的选项,user是远程主机的用户名,hostname是远程主机的IP地址或域名,command是要在远程主机上执行的命令(可选)。例如,要连接到IP地址为192.168.1.100的远程主机,用户名为root,可以使用以下命令: ssh root@192.168.1.100 如果需要指定端口号,可以使用“-p”选项,例如: ssh -p 2222 root@192.168.1.100 这将连接到端口号为2222的远程主机。另外,如果需要在远程主机上执行命令,可以将命令作为ssh命令的最后一个参数,例如: ssh root@192.168.1.100 ls 这将在远程主机上执行“ls”命令。除了ssh命令外,还有scp和sftp等命令可以用于远程文件传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小田同学。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值