Linux的SSH远程管理

最新推荐文章于 2021-12-09 08:51:20 发布
最新推荐文章于 2021-12-09 08:51:20 发布
阅读量203 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53446039/article/details/114029028
版权

文章目录

一.SSH远程管理

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

  • SSH客户端:Putty、Xshell、CRT
  • SSH服务端:OpenSSH

(一)配置OpenSSH服务端

OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。
CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。
执行“systemctl start sshd”命令即可启动 sshd 服务

  • sshd 服务默认使用的是TCP的 22端口
  • sshd 服务的默认配置文件是/etc/ssh/sshd_config
配置OpenSSH服务端
vim /etc/ssh/sshd_config
Port 22 								#监听端口为 22
ListenAddress 0.0.0.0 					#监听地址为任意网段,也可以指定OpenSSH服务器的具体IP

LoginGraceTime 2m 						#登录验证时间为 2 分钟
PermitRootLogin no 						#禁止 root 用户登录
MaxAuthTries 6 							#最大重试次数为 6

PermitEmptyPasswords no 				#禁止空密码用户登录
UseDNS no 								#禁用 DNS 反向解析,以提高服务器的响应速度
AllowUsers lisi wangwu@61.23.24.25      #只允许lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为61.23.24.25 的主机远程登录
 					#多个用户以空格分隔
DenyUsers zhangsan  #禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)

在这里插入图片描述

sshd 服务支持两种验证方式:
  1. 密码验证
    对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
  2. 密钥对验证
    要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

vim /etc/ssh/sshd_config
PasswordAuthentication yes 						#启用密码验证
PubkeyAuthentication yes 						#启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys 		#指定公钥库文件

最低0.47元/天 解锁文章
阳复卋一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh(6.7p1)包含tcp_wrappers功能
03-10
基于官方openssh 6.7p1版本,打上了国外大牛的tcp wrappers补丁。
LinuxSSH远程管理
zoujin6649的博客
03-10 652
远程管理常用命令 1、shutdown关机/重启 格式:shutdown 选项 时间 (选项-r表示重启) 常用命令示例如下: # 重新启动操作系统,其中 now 表示现在 $ shutdown -r now # 立即关机,其中 now 表示现在 $ shutdown now # 系统在今天的 20:00会关机 $ shutdown 20:00 # 系统再过十分钟后自动关机 $...
关于Linux 系统SSH协议远程管理
bigpatten的博客
01-13 822
SSH远程管理 1. SSH协议 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 2. SSH工作原理 sshlinux上有个服务端(sshd),一般...
ssh和tcp_wrappers
08-30
云计算
openssh升级包及升级步骤.zip
07-20
centos系统中openssh-7.9升级包、升级步骤详细文档,按步骤操作即可修复openssh漏洞
linux ssh远程服务器自动输入密码 sshpass插件
10-23
Linux SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务。SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入...
Linuxssh登录远程服务器 expect
最新发布
10-24
总结来说,"Linux ssh登录远程服务器 expect"是利用Expect脚本自动化Linux通过SSH协议登录远程服务器的过程,它可以高效、安全地执行远程运维任务,尤其适用于批量管理和监控大量服务器的场景。了解和掌握这一技术,...
Linux远程访问工具,支持ssh服务
07-27
本文将深入探讨Linux SSH远程访问的相关知识点。 首先,SSH是一种网络协议,用于在不安全的网络环境中安全地执行命令和传输数据。它的工作原理是通过公共密钥加密技术建立连接,确保数据在传输过程中不被窃取或篡改...
SSH远程连接linux服务器工具
05-23
标题中的"SSH远程连接linux服务器工具"指的是使用SSH协议来远程访问Linux服务器的软件工具。SSH协议提供了身份验证和加密功能,确保了用户与服务器之间的通信不会被窃听或篡改。这对于管理和维护远程服务器尤其重要...
sshd中tcp-wrappers的调用
一块积木
05-10 3775
今天配置sshd的时候,发现openssh-server不同过xinetd依然可以得到tcp-wrappers的知识,好奇之下就察看了 sshd和tcp-wrapper的代码,做成笔记写在下面。这些笔记对想使用tcp-wrappers的程序员来说有一定的参考价值。一些基础知识什么是sshssh secure shell,是用户在进行传输的时候使用的一种保密协议。本来这是为telne
SSH远程登录及TCP Wrapper安全控制
浅浅的博客
03-31 1793
一、实验环境 本次实验均是在RHEL6.5虚拟机上进行的。 服务器:202.100.10.2(用户lisi、mike) 客户端1:202.100.10.10(用户zhangsan、wangwu) 客户端2:202.100.10.50(用户zhangliu) 二、SSH安全机制 SSH 为 Secure Shell (安全外壳协议)的缩写,由 IETF 的网络小组(...
SSH远程访问及控制(模拟实验详解)
Chenwei的博文
12-09 3909
Linux 远程访问及控制(模拟实验详解) 目录一、SSH远程管理(一)、定义(二)、SSH介绍(三)、配置OpenSSH 服务端(四)、sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证(五)、scp 远程复制1、下行复制(客户端向服务端下载数据)2、上行复制(将客户端文件上传到服务端)(六)、sftp 安全 FTP(七)、TCP Wrappers 访问控制 一、SSH远程管理 (一)、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
想成功,靠自己
02-25 1834
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制一、SSH远程管理1、定义2、优点3、客户端与服务端4、SSH服务的开启、端口号和配置文件二、配置 OpenSSH 服务端1、配置文件常用设置选项2、AllowUsers和DenyUsers三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制①、下行复制②、上行复制3、sftp 安全 FTP四、sshd服务支持两种验证方式1、密码验证2、秘钥对验证①、在客户机创建秘钥对②、将公钥文件上传至服务器③、在服务器中导入公钥文本④、
Linux --ssh远程访问及控制
马铃薯老哥的博客
05-26 142
Linux --ssh远程访问及控制ssh远程管理配置Openssh服务端ssh服务及配置文件使用客户端登录验证方式 ssh远程管理 1.SSH(Secure Shell)时一种安全通道协议,主要用来实现字符界面的远程登录,复制等功能 2.SSH(Secure Shell)协议对通信双方的数据传输进行了加密处理,安全性更好 配置Openssh服务端 ssh服务及配置文件 服务名称:sshd 服务端主程序目录:/usr/sbin/sshd 服务端配置文件目录:/etc/ssh/sshd_config 客户端配
如何来验证一个服务是否支持tcpwrapper
weixin_34014277的博客
06-14 182
方法1:使用ldd进行查询 【例子】 #ldd `which vsftpd` | grep libwrap 只要结果有出现 libwrap.so.0 则表示该服务支持tcpwrapper 方法2:使用strings 进行查询 【例子】 #strings `which portmap` | grep hosts 结果有: /etc/hosts.all...
SSH和TCP wrappers
.銀河狙擊手的博客
12-09 391
目录 一. SSH 远程管理 ①配置Open SSH 服务端 ②sshd 支持的登陆验证方式 ③使用 SSH 客户端程序 二.密钥对验证的 SSH 体系 ①配置密钥对验证的步骤 三.TCP Wrapper 访问控制 ①TCP Wrapper 概述 ②TCP Wrapper 保护机制 ③TCP Wrapper 配置格式 ⑤TCP Wrapper 配置步骤 四. YUM ①YUM 概述 ② 准备安装源 五.YUM工具概述 六.YUM常用命令大全 一. SSH 远程管理 ..
Linux远程访问和控制SSH和TCP Wrappers
qq_45873113的博客
04-29 176
目录一.ssh1.什么是ssh?2.SSH的优点3.SSH客户端和服务端常用插件二.OpenSSH概念1.查看OpenSSH 服务端配置2.AllowUsers和DenyUsers3.sshd 服务的两种验证方式1.密码验证2.密钥对验证3.配置密码验证4.配置秘钥配对验证三、TCP Wrappers 访问控制1、TCP Wrapper 保护机制的两种实现方式2、TCP Wrappers 的访问策略3、TCP Wrappers 机制的基本原则 一.ssh 1.什么是sshSSH 为 Secure Sh
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2362
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
Linux中远程登陆与控制(ssh
白雪滑落树梢
09-02 2425
文章目录前言一、SSH远程管理1.OPenSSH服务器1.1 SSH(Secure Shell)协议1.2 OpenSSH2.ssh远程登陆方式2.1 登陆方法一2.2 登陆方法二3.服务配置与管理3.1 修改监听端口为25663.1.1 测试能否以22端口登陆3.2 安全调优总结 前言 一、SSH远程管理 配置OpenSSH服务端 使用SSH客户端程序 密钥对验证的SSH体系 1.OPenSSH服务器 openSSH是实现ssh协议的开源软件项目,适用于各种UNIX、 Linux操作系统。 .
Linux SSH密钥管理与安全配置
"该文档是关于Linux运维基础中的SSH密钥管理,主要涉及SSH服务原理、配置OPENSSH、以及如何通过SSH进行安全的远程管理。文档涵盖了安装、配置、安全控制等多个方面,旨在帮助读者理解和掌握SSH服务的使用。" 在运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值