Linux中远程登陆管理

最新推荐文章于 2024-04-27 11:35:42 发布

洛njx

最新推荐文章于 2024-04-27 11:35:42 发布

阅读量120

点赞数

本文链接：https://blog.csdn.net/weixin_54638971/article/details/112826803

版权

Openssh功能

1.sshd服务的用途
#作用
#可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ====》ssh #客户端
Secure SHell daemom ==》#服务端
2、安装包: openssh-server
3、主配置文件： /etc/ssh/sshd_conf
4、默认端口：22
5、客户端命令： ssh

ssh

命令	功能
ssh [-l 远程主机用户] <ip/hostname>
ssh -l root 172.25.254.x	通过ssh命令在x主机中以root身份开启远程shell

注：x为主机号
在这里插入图片描述
上图显示询问确定要远程这台设备，#身份证明生成过程确认

作用
当输入后，主机会向当前主机发送身份公钥，并保存此公钥到~/.ssh/know_hosts
如果身份验证改变，拒绝连接会出现以下效果
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qFJoGa0HY3fBnHaMwCBhq5d017at0BcRdOJ3kULqrDM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for 172.25.254.4has changed and you have requested strict checking.

在这里插入图片描述

当连接因为认证问题被拒绝时解决方案

vim ~/.ssh/know_hosts ###在这个文件中删除报错的相应的提示的行即可
在这里插入图片描述

ssh常用参数

ssh -l	指定登录用户

在这里插入图片描述

ssh -i	指定私钥

ssh -X	开启图像

在这里插入图片描述

ssh -o	指定连接参数#ssh -l root@172.25.254.x -o

在这里插入图片描述

ssh -f	后台运行

在这里插入图片描述

ssh -t	指定连接跳板

在这里插入图片描述

sshd key 认证

认证类型
#对称加密
加密和解密是同以以一串字符
容易泄漏可暴力破解容易遗忘
#非对称加密
加密用公钥，解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
生成非对称加密密钥
方法一：
shh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/linux/.ssh/id_rsa): ##输入保存密钥文件
Enter passphrase (empty for no passphrase): ##密钥密码
Enter same passphrase again: ##确认密码
Your identification has been saved in /home/linux/.ssh/id_rsa.##私钥
Your public key has been saved in /home/linux/.ssh/id_rsa.pub.##公钥
The key fingerprint is:
SHA256:rrbJoCb/f+7m5KwEOj2+M2NaCFAg6kxyOuuB+c3kmi8 linux@westos_student5.westos.org
The key’s randomart image is:
±–[RSA 3072]----+
|o… |
|o. |
|+… |
|*o |
|+o . S |
|.= + . . |
|+.+ * . o |
|o.E@==.o |
| =BBOBBO |
±—[SHA256]-----+
方法二：ssh-keygen -f /root/.ssh/id_rsa -P “”

对服务器加密

#ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress
在这里插入图片描述

sshd安全优化详解

#首先输入setenforce 0
systemctl disable --now firewalld
在这里插入图片描述

Port 2222	设定端口为2222

在这里插入图片描述

PermitRootLogin yes/no	对超级用户登陆是否禁止
PasswordAuthentication yes/no	是否开启原始密码认证方式

AllowUsers linux	#用户白名单，只允许登陆linux用户
DenyUsers westos	用户黑名单，只不允许登陆westos用户

洛njx

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux中远程登陆管理

Openssh功能1.sshd服务的用途#作用#可以实现通过网络在远程主机中开启安全shell的操作Secure SHell ====》ssh #客户端Secure SHell daemom ==》#服务端2、安装包: openssh-server3、主配置文件： /etc/ssh/sshd_conf4、默认端口：225、客户端命令： sshssh命令功能ssh [-l 远程主机用户] <ip/hostname>ssh -l root 172.2
复制链接

扫一扫