Linux中的远程登陆服务

最新推荐文章于 2023-11-01 13:53:34 发布
最新推荐文章于 2023-11-01 13:53:34 发布
阅读量380 收藏
点赞数
分类专栏: linux Linux系统基础操作 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54719086/article/details/113527857
版权

Linux中的远程登陆服务

1 实验环境配置

1.1 配置网络的桥接线

配置步骤

  • 输入‘cd /etc/sysconfig/network-scripts’命令进入network-scripts文件,ls查看改文件中是否有 ifcfg-br0 文件,若没有则代表需要配置网桥
  • cp ifcfg-enp0s25 /mnt,将network-scripts中的网卡配置文件(ifcfg-enp0s25)复制到/mnt下,注意,不同的主机的网卡配置文件名称不同
  • cp ifcfg-enp0s25 ifcfg-br0,复制网卡配置文件的内容到ifcfg-br0文件,改文件时开启网卡的一个br0接口
  • vim ifcfg-enp0s25,进入该文件并按如下配置,如果进入该文件时有其他内容,可以删除:
    • DEVICE=enp0s25
      BOOTPROTO=none
      ONBPPT=yes
      BRIDGE=br0
  • vim ifcfg-br0,再进入该文件并做如下配置,如果进入该文件时有其他内容,可以删除:
    • DEVICE=br0
      BOOTPROTO=none
      IPADDR=172.25.254.1(自己的真机id)
      PREFIX=24
      ONBOOT=yes
      TYPE=Bridge
  • 完成后,输入reboot,重启系统即可
  • 重启系统后,输入 bridge link命令 ,可以看到网卡开启了一个br0接口
  • 切换到root用户,输入 virt-manager 命令,会出现Virtual Machine Manager窗口,双击进入里面的虚拟机,打开后,可以看到一个灯泡标志,点击进入。进入后,左侧可以找到NIC网卡,在Neteork source里面选择,Bridge桥接;在Device model里面选择virtio。最后点击apply,这样桥接就设定完成。

1)输入 virt-manager 命令:在这里插入图片描述

在这里插入图片描述
2)点击进入灯泡标志:
在这里插入图片描述
选择NIC网卡,并在Neteork source里面选择,Bridge桥接;在Device model里面选择virtio,按下apply完成桥接设定:
在这里插入图片描述

1.2 虚拟机网络配置

1)输入nm-connection-editor命令 ,会出现一个Network Connection窗口:
在这里插入图片描述

将窗口中原有的Ethernet里面的内容,用下面的减号减掉。减掉后,再选择加号,选择以太网,点击create:
在这里插入图片描述
2)点击创建后,出现一个窗口:
在这里插入图片描述
在Ethernet里面的connection name里起名字,然后点击device选自己的网卡:
在这里插入图片描述
3)进入菜单栏的 IPV4 Settings里面,在method里面选择manual列表方式:
在这里插入图片描述
在下面的address旁边选择add添加,添加的内容是真机ip的最后一位+100,例如原来是:172.25.254.36,现在写172.25.254.136;netmask写24;点击gateway即可,然后选择save保存:
在这里插入图片描述
4)可以看到虚拟机网络连接窗口的内容发生变化:
在这里插入图片描述
关闭network connection窗口后,可以看到shell如下:
在这里插入图片描述
5)最后输入 ping 172.25.254.36,只要输入该命令后,最后一位time显示数字,代表真机和虚拟机是通的:
在这里插入图片描述
查看虚拟机ip:
在这里插入图片描述

2 Openssh的功能

1)sshd服务的用途
作用:可以实现通过网络在远程主机中开启安全shell的操作
ssh:Secure SHell(客户端服务)
sshd:Secure SHell daemon(服务端服务)
2)安装包
当没有ssh服务时,使用openssh-server安装包进行安装
3)主配置文件
/etc/ssh/sshd_conf
4)默认端口
22

3 ssh

做以下实验时,可以在真实主机里面建立一个纯净的用户(虚拟机作服务器,真实主机做客户端)。新建了一个用户后,只要使用过ssh命令,即使没有连接成功,那么当前用户的家目录里就会出现.ssh配置文件,没使用该命令之前是没有的,在没有连接过任何主机之前该目录是空的
使用过ssh命令后:
在这里插入图片描述

3.1 基本用法

  • ssh [-l 远程主机用户] <ip|hostname>

1)ssh -l root 172.25.254.136命令,表示通过ssh命令在136主机中以root身份开启远程shell:
在这里插入图片描述
如上图所示,当输入yes后,可以使用cd ~/.ssh命令,查看该文件下生成known_hosts文件,查看该文件,里面有一串加密字符串,是在输入yes时,所连接的远程主机传过来的:
在这里插入图片描述

在服务器端输入cd /etc/ssh命令,这是ssh配置文件,可以在自己的主机端看到该加密字符前面是 exdsa,在服务器端/etc/ssh该文件下查找ecdsa.pub(pub就是公钥),可以cat查看该文件里面的内容与客户端完全一致,只有一致时才能认证成功并登陆,不一致无法登陆:
在这里插入图片描述
2)想改成不一致,可以把服务器端的该文件删除,注意不要rm -fr /etc/ssh,会把整个目录删掉,造成系统问题,应该用rm -fr /etc/ssh/文件名,此时想要恢复该文件时,可以把该目录下面的所有文件删除rm -fr /etc/ssh/ssh_host_*,然后输入 systemctl restart sshd 命令,令该目录下的所有文件重新生成,重新生成后,该文件的key会发生变化,此时身份认证就不成功被拒绝:

在这里插入图片描述
在这里插入图片描述
3)当连接因为认证问题被拒绝时解决方案:注意看报错内容,它会提示具体哪一行有问题,可以进入该文件,把有问题的行删除,再重新连接。然后进入 .ssh 查看里面会有一个新的key文件,当该文件存在之后,再登陆的时候,就不用再输入yes/no,直接输入密码登陆即可:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.2 常用参数

参数含义
-l指定登陆用户。注意登陆完服务端后要退出,不要直接切换到客户端用户
-i指定私钥
-X远程登陆的时候开启图形
-f后台运行
-o指定连接参数
-t指定连接跳板

1)在登陆到服务端时,不写X参数,要打开gedit时会被拒绝。想要开启图形时,要先退出登陆,再加上X参数重新登陆,而后可以打开gedit,打开gedit的这个进程是在服务端的,并非在客户端产生:
在这里插入图片描述
在服务器端查看进程:
在这里插入图片描述
结束该今进程:
在这里插入图片描述

2) 当登陆远程主机时,输入ssh -Xl root 172.25.254.136就会直接登陆服务端了。若只想在远程主机里面执行命令,可以使用ssh -Xl root 172.25.254.136 gedit命令,当结束gedit进程后,还是在本机里面,而不是在服务端。但是这样执行,该命令会把当前的shell直接占用,若想在后台运行,可以再加上f参数,ssh -Xfl root 172.25.254.136 gedit:

在这里插入图片描述
3)sh -l root 172.25.254 -o “StrictHostKeyChecking=no” 命令,表示首次连接不需要输入yes。执行过该命令后,再重新登陆时,不需要再输入-o参数也不会再出现yes/on,因为已经自动输入了:
在这里插入图片描述
4)ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105命令,表示先登陆1号主机,再跳到105号主机。适用于需要连接一台主机的时候被拒绝了,就可以先连接其他主机,再跳到该主机上:
在这里插入图片描述

4 sshd key认证

4.1 认证类型

类型含义及优缺点
对称加密加密和解密是同一串字符。容易泄漏、可暴力破解、容易遗忘
非对称加密加密用公钥,解密用私钥。不会被盗用、攻击者无法通过无密钥方式登陆服务器

4.2 生成非对称加密密钥

  • 方法一:ssh-keygen命令

输入保存密钥文件时,前面括号里的是默认目录及文件名,也可以自己设定文件及路径,但这样需要改打开大量的配置文件,为了避免这种情况,可以直接回车,默认即可;(empty for no passphrase)表示密钥密码,可以要也可以不要,若需要,要确保密码大于四位。若不要直接回车相当于已经有密钥,不再要密码,可以达到免密登陆;最后,id_rsa文件 表示私钥,可以开锁。id_rsa.pub文件表示公钥,可以上锁:在这里插入图片描述

  • 方法二:非交互式,ssh-keygen -f /root/.ssh/id_rsa -P “” ,引号中可以输入密码,但一般为空

1)输入非交互式命令并对服务器加密:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)登陆服务器:
在这里插入图片描述

4.3 对服务器加密

  • ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
    eg:ssh-copy-id -i /root/.ssh/id_rsa.pub lee@172.25.254.105

上面命令中,加的用户是谁,锁的就是谁,其他用户不会被锁。如果客户端用户的.ssh目录下存在私钥文件,就可以直接免密登陆。如果私钥不存在这个路径下,无法直接认证,那么就需要输入密码,此时若不知道密码,就无法登录。当密钥被窃取了,可以在服务器端,将公钥移出.ssh目录,此时客户端也是无法连接服务器的。出现added表示添加成功:
在这里插入图片描述
查看服务器端是否有公钥:
在这里插入图片描述
查看客户端的公钥是否与服务器端一致:
在这里插入图片描述
查看客户端的私钥,并免密登陆服务器:
在这里插入图片描述
移除客户端的私钥,无法登陆服务器:
在这里插入图片描述

5 sshd 安全优化参数详解

配置含义
Port 2222设定端口为2222,默认为22
PermitRootLogin yesno
PasswordAuthentication yesno
AllowUsers lee用户白名单(只有谁能用),多个用户空格隔开就可
DenyUsers lee用户黑名单,多个用户空格隔开就可
  • 注意安全优化是再服务器上操作的
  • 做实验前要关闭防火墙:systemctl disable --now firewalld
  • 以下操作都是在vim /etc/ssh/sshd_config文件中进行的
  • 每次修改后,都要重新加载配置,systemctl reload sshd.service
  • 做端口实验前,用getenforce命令查看,系统中的selinux是否开启,开启时无法改变端口号 。若它时开启的,需要关闭它, 用vim /etc/selinux/config命令,使文件里面的SELINUX=disabled即可,完成后需要重启系统;可以使用ss -anltupe | grep sshd查看端口信息,其中a表示:所有端口 ;n表示:不做解析,即显示ip而不是主机名;l表示:正在活跃的 ;表示:tcp协议; u表示:udp协议 ;p表示:程序名称 ;e表示:显示完全信息。

1)实验前的准备:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)查看端口信息:
在这里插入图片描述
在这里插入图片描述
3)指定端口号,进行远程连接:
在这里插入图片描述
4)改端口号:进入 vim /etc/ssh/sshd_config文件,改port,进入里面之后,看到前面有个#,代表系统不读。可以把#去掉,再把port改了。改完后,使用systemctl reload sshd.service重新加载配置,再查看端口号。改成功后,要把防火墙关闭,否则新端口号不起作用:
在这里插入图片描述
修改端口号:
在这里插入图片描述
重新加载sshd配置:
在这里插入图片描述
查看端口号:
在这里插入图片描述
关闭防火墙:
在这里插入图片描述
5)对超级用户登陆禁止,编辑vim /etc/ssh/sshd_config文件,里面的permitrootlogin 改为no,不能登陆超级用户。然后systemctl restart sshd。只限制超级用户,不限制普通用户:
在这里插入图片描述
在这里插入图片描述
超级用户登陆失败,普通用户登陆成功:
在这里插入图片描述
6)用户黑名单,lee用户进入黑名单无法登录,其他用户可以:
在这里插入图片描述
在这里插入图片描述
多个用户进入黑名单:
在这里插入图片描述

7)lee用户进入白名单,只有该用户可登陆:
在这里插入图片描述
在这里插入图片描述
8)是否开启原始密码认证方式(一般不开启,只用密钥方式)
在这里插入图片描述
不开启密码但又没有密钥文件时:
在这里插入图片描述

乔_lhy
关注
专栏目录
Linux远程登录服务
m0_59749940的博客
07-29 496
一、openssh的功能 1、Linux远程登录服务名称:sshd.service 2、sshd.service服务用途 可以实现一台主机通过网络在远程另一台主机开启安全shell的操作 Secure Shell====客户端 Secure Shell daemon====服务端 3、安装包: openssh-server(服务端) openssh-clients(客户端) 4、主配置文件: 服务端===/etc/ssh/sshd_config 客户端===/etc/ssh/ss
linux里mysql远程登录,linux开启mysql远程登录
weixin_32008105的博客
05-02 1109
Mysql默认root用户只能本地访问,不能远程连接管理mysql数据库,Linux如何开启mysql远程连接?设置步骤如下:1、GRANT命令创建远程连接mysql授权用户itloggermysql -u root -pmysql>GRANT ALL PRIVILEGES ON *.* TO mysql@localhost IDENTIFIED BY ‘mysql’ WITH GRANT ...
远程登录服务
傻月菇凉的博客
08-21 4223
Telnet协议 Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务: 1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口...
linux 图形 远程登陆,Linux 远程登陆图形界面
weixin_42493325的博客
05-06 320
如果我的解决方案帮助到了你,请随手点亮一颗小红心。如有疑问,可在下方评论区处留言。利用Xmanager,linux启用XDMCP协议(可直接修改配置文件,也可以采用在Xshell运行gdmconfig或gdmsetup,选择XDMCP选项卡,勾选启动XDMCP即可),Xbrowser即可发现linux主机, 以图形化方式访问linux。[plain]view plaincopy/usr/sh...
Linux 远程登录
01-20
Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。 putty下载地址:...
Linux平台mysql开启远程登录
12-16
开发过程经常遇到远程访问mysql的问题,每次都需要搜索,感觉太麻烦,这里记录下,也方便我以后查阅。 首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
实验室环境远程登录Linux服务器的实现.pdf
09-07
本文主要介绍了实验室环境远程登录Linux服务器的实现,着重介绍了Linux服务器配置的方法和远程登录Linux服务器的实现,探讨了服务器的安全设置问题。 Linux服务器的优势在于它是一种自由的、源代码开放的、符合...
linux怎么利用密钥远程连接登录,Linux远程秘钥登录方式
weixin_42405371的博客
05-06 565
一、putty1、puttygen同时生成一个公钥和一个私钥(私钥可以设置密码)2、公钥复制到/root/.ssh./authorized_keys(权限改为600),目录/root/.ssh改为700,私钥文件保存到本地;3、关闭防火墙selinux和iptables,selinux 临时关闭 setenforce 0,永久关闭 /etc/seliinux/config 改selinux=di...
远程登录linux进程的状态_Linux实操篇 - 远程登录Linux系统
weixin_39950010的博客
02-01 125
一.为什么要远程登录Linux系统在我们日常开发,具体情况如下:Linux服务器是项目组共享的;正式上线的项目运行在公网上;综上所述,我们需要通过工具远程登录服务器进行项目管理;二.远程登录Linux - Xshell52.1 介绍Xshell是强大的安全终端模拟软件,它支持SSH1,SSH2,以及Microsoft Windows平台的telnet协议;可以在Windows界面下来访问远端不...
终端服务器工作原理,远程登录服务的工作原理是什么?
weixin_26749843的博客
07-29 1208
陈志烨2020-03-04远程登录服务通过远程终端协议来实现,它使用传送层的TCP进行传输。工作模式为客户机/服务器模式,它由两部分组成:客户机和TELNET服务器。TELNET服务器上运行TELNET服务器进程,这个进程是一个守护进程,一直运行在23号端口,等待用户的TELNET请求。当有用户要请求TELNET服务时,他在客户机上要启动一个TELNET客户机进程,通过23号端口向TELNET服务...
SSH服务SSH连接、免密登录、远程拷贝scp)
Mortalz7
10-04 3115
在CentOS系统上,SSH连接是一种安全的远程访问协议,可以通过SSH协议连接并控制运行在CentOS系统上的远程主机。SSH连接提供了一种加密的远程访问方式,可以保证数据传输的安全和可靠性,同时还可以防止非法入侵者获得对系统的访问权限。 要使用SSH连接到CentOS系统,需要在CentOS系统上打开SSH服务,并使用一个SSH客户端在另一个计算机上连接到CentOS系统。在连接SSH服务器时,需要输入服务器IP地址、用户名和密码,或者使用密钥对进行认证。
Ubuntu22.04.01Desktop桌面版的 /etc/ssh/sshd_config 笔记221110
kfepiza的博客
11-10 2073
设置在 sshd(8) 接收到客户端返回的任何消息的情况下可以发送的客户端活动消息的数量。如果 ClientAliveInterval 设置为 15,并且 ClientAliveCountMax 保留为默认值,则无响应的 SSH 客户端将在大约 45 秒后断开连接。,则将允许使用公钥身份验证进行root登录,但前提是指定了命令选项(即使通常不允许root登录,这对于进行远程备份也很有用)。设置一个超时间隔(以秒为单位),如果客户端没有收到任何数据, sshd(8) 将通过加密通道发送消息请求客户端响应。
kali使用ssh进行登录
crowsec
04-24 1万+
1.首先是使用命令切换  : ~#  cd /etc/ssh 查看配置文件2.使用vim进行编辑文件 vim ssh_config 找到其的两项 1. 将其修改 # PasswordAuthentication no 去掉其注释,并且将no改为yes                 2.PasswordAuthentication no 改为yes 3.然后:wq退出之后可能存在登录之后密码不正...
SSH服务
最新发布
weixin_63131036的博客
11-01 3654
1.1、SSH服务配置文件路径:/etc/ssh/sshd_config2、查看SSH服务的运行状态SSH服务配置文件详解1、SSH服务配置文件路径:/etc/ssh/sshd_config。
Linux基础知识: SSH命令
热门推荐
今夜不设防,让我们猎个痛快!
06-26 3万+
linux ssh命令使用
使用Putty远程登录Linux服务器教程
"Linux远程登录实现教程解析,包括使用Putty工具和SSH密钥认证机制" 在Linux系统远程登录是管理员进行系统管理和维护的重要手段。由于Linux常常被用作服务器操作系统,通常需要通过网络连接来进行操作,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值