8.Linux中的远程登陆服务

最新推荐文章于 2023-02-13 18:49:57 发布
最新推荐文章于 2023-02-13 18:49:57 发布
阅读量89 收藏
点赞数
分类专栏: RH124
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53228623/article/details/115642483
版权

1.ssh的功能

1.sshd服务的用途:可以实现通过网络在远程主机中开启安全shell的操作

  • secure shell ==>ssh 客户端
  • Secure SHell daemon ==>sshd 服务端

2.安装包

openssh-server

3.主配置文件

/etc/ssh/sshd_conf

4.默认端口

22

5.客户端命令

ssh

2.ssh

基本用法

ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.200: #通过ssh命令在200主机中以root身份开启远程shell
在这里插入图片描述当收入后
200主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts
200主机持有私钥当客户主机再次连接时会对客户主机进行身份验证
如果身份验证改变拒绝连接效果如下
在这里插入图片描述当连接因为认证问题被拒绝时:

  • vim ~/.ssh/know_hosts 在此文件中删除报错提示相应的行即可在这里插入图片描述ssh常用参数

  • l: #指定登陆用户

  • i: #指定私钥

  • X: #开启图形

  • f: #后台运行

  • o: #指定连接参数(ssh -l root@172.25.254.x -o “StrictHostKeyChecking=no” 首次连接不许要输入yes)在这里插入图片描述

  • t: #指定连接跳板 (ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105)

3.sshd key认证

1.认证类型:

1.对称加密:加密和解密是同一串字符

  • 容易泄漏
  • 可暴力破解
  • 容易遗忘

2.非对称加密:加密用公钥,解密用私钥

  • 不会被盗用
  • 攻击者无法通过无密钥方式登陆服务器

2.生成非对称加密密钥

1.输入ssh-keygen一直回车

在这里插入图片描述
2.ssh-keygen -f /root/.ssh/id_rsa -P “”
在这里插入图片描述
3.对服务器加密

ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
ssh-copy-id -i /root/.ssh/id_rsa.pub lee@172.25.254.105

4.sshd 安全优化参数详解

关闭防火墙:

  • setenforce 0
  • systemctl disable --now firewalld

vim /etc/ssh/sshd_config在这里插入图片描述

  • Port 2222: #设定端口为2222
  • PermitRootLogin yes|no : #对超级用户登陆是否禁
  • PasswordAuthentication yes|no: #是否开启原始密码认证方式
  • AllowUsers lee: # #用户白名单
  • DenyUsers lee: #用户黑名单
热到想喝冰阔落
关注
专栏目录
linux mysql授权远程登录,Linux MySQL 授权远程连接的方法步骤
weixin_32973973的博客
05-03 2103
说明:当别的机子(IP )通过客户端的方式在没有授权的情况下是无法连接 MySQL 数据库的,如果需要远程连接 Linux 系统上的 MySQL 时,必须为其 IP 和 具体用户 进行 授权 。一般 root 用户不会提供给开发者。如:使用 Windows 上的 SQLyog 图形化管理工具连接 Linux 上的 MySQL 数据库,必须先对其进行授权。1、在虚拟机使用 root 用户登录 my...
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1820
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
SSH远程启动服务的问题
03-01
远程启动服务 博文链接:https://memorymyann.iteye.com/blog/243447
Linux远程启动
weixin_34319111的博客
07-28 178
Linux远程启动        一、原理  客户端在启动前,既无操作系统,又无启动的软盘或者硬盘,它只有计算机的基本部件: CPU, 内存,主板等。 但必须有网卡和启动的BootRom。因此客户机只能通过网络获得操作系统。Linux的无盘远程启动与Novell、 WinNT下的无盘启动技术不一样,不是采用RPL( Remote Initial Program Load...
Linux基本远程服务
qq_47656380的博客
07-23 293
实验环境 克隆虚拟机 修改主机名称hostnamectl set-hostname 新名称,设定完毕之后重新打开shell 设定ip地址nm-connection editor,ip地址根据自身ip修改 查看ip地址 ifconfig 将另一台虚拟机ip根据自身修改,这里我将另一台虚拟机ip改为172.25.254.202,实验环境搭建完成 虚拟机连接 ssh -l root 172.25.254.202:将自身连接至另一台ip为172.25.254.202的虚拟机,并且可以对其的文件进行操
Linux的远程登录服务
z17609273238的博客
06-04 255
Linux的远程登录服务
Linux如何开启远程连接
最新发布
qq_63041460的博客
02-13 5479
Linux如何远程连接
Linux 远程登录
01-20
Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。 putty下载地址:...
在Windows上使用putty远程登录Linux服务器的简单教程.docx
09-27
使用 Putty 远程登录 Linux 服务器的简单教程 Putty 是一款功能强大且小巧的终端软件,广泛应用于远程登录 Linux 服务器。以下是使用 Putty 远程登录 Linux 服务器的详细教程。 什么是 SSH 服务? SSH(Secure ...
java通过代码登录远程linux服务器并执行linux命令源码以及jar包
12-29
在Java编程,有时我们需要实现一个功能,即通过代码远程登录Linux服务器并执行特定的Linux命令。这在自动化运维、远程脚本执行等场景非常常见。本篇将详细讲解如何实现这一目标,并提供相关源码及jar包。 首先...
Linux远程连接服务
m0_59952621的博客
01-12 837
1、远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器。后在客户端使用ssh服务将密钥文件传到服务端,需要输入一次密码,之后登录不再要密码。配置完毕之后我们在此用ssh登录,发现已经不需要密码。3、远程连接服务器的类型(以登录的连接界面来分类)使用root用户登录发现登录不上。
远程访问及控制SSH 服务
weixin_67582338的博客
04-18 2036
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “间人”(man-in-the-middle)这种方式的攻击。所谓 “间人” 的攻击方式, 就是 “间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
如何远程连接Linux主机并启动和停止服务-Xshell的基本使用
dianzijinglin的博客
11-30 7524
Xshell是一款Windows下非常优秀的远程连接Linux主机的工具,是平常使用不可缺少的工具。先下载Xshell软件,现在最新版本的是5的,我一直用的是4。 打开软件后点击新建按钮,名称随便起不过最好是起个和项目相关或是一样的名字,协议不变默认ssh,主机填写主机的ip地址,端口号处填写相应的端口号,然后点击确定 在连接成功后会显示Connecting to ip+端口号等信息,此时我们
Linux远程启动脚本提示java环境变量不存在
yan496763286的博客
09-14 960
linux远程启动java项目
修改 /etc/pam.d/login, linux 本地账号密码无法登陆,一直返回 登陆的login界面
weixin_34307464的博客
09-29 1271
今天我在我虚拟机测试的时候遇到了一个问题。登陆centos一直是返回login,账号和密码没错,我也换了两个用户。 1.问题描述 我正常的输入用户名和密码 错误提示截图:返回登陆界面,我重新试了另外的oracle用户发现也是一样的返回login 2.错误分析 我百度了一下错误,后来发现了一篇与这个问题有关的文章http://blog.itpu...
关于远程操作Linux下的项目和重启tomcat服务
qq962464qq的博客
10-10 1613
在windows系统上使用工具对已部署的项目进行更新或其他操作的时候难免要重启tomcat,我们可以使用对项目进行操作,在进入Linux系统之前要先输入一系列的信息,进入之后找到项目所在目录对其进行操作,项目一般都是放在home目录下。 操作完成后需要重启tomcat,tomcat一般在usr目录下,但是我们首先要使用工具打开一个doc界面,输入账号和密码正确才能进入(这里的账号和密码就
Linux服务器开启ssh服务,实现ssh远程登陆
weixin_34362875的博客
05-09 4726
最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim编辑,在命令行模式下输入 vim/etc/ssh/sshd_config,进入之后,按“i”进入编辑状态,在其文件里找到并修改为:PasswordA...
使用Putty远程登录Linux服务器教程
"Linux远程登录实现教程解析,包括使用Putty工具和SSH密钥认证机制" 在Linux系统,远程登录是管理员进行系统管理和维护的重要手段。由于Linux常常被用作服务器操作系统,通常需要通过网络连接来进行操作,而不是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热到想喝冰阔落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值