Linux中的远程登陆服务

最新推荐文章于 2022-10-13 16:35:42 发布
最新推荐文章于 2022-10-13 16:35:42 发布
阅读量203 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54855780/article/details/117116740
版权

Linux中的远程登陆服务

1. Openness功能

(1)sshd服务的用途
作用:可以实现通过网络在远程主机中开启安全shell的操作
ssh:Secure SHell(客户端服务)
sshd:Secure SHell daemon(服务端服务)
(2)安装包
当没有ssh服务时,使用openssh-server安装包进行安装
(3)主配置文件
/etc/ssh/sshd_conf
(4)默认端口
22
(5)客户端命令
ssh
在这里插入图片描述

2.ssh命令的使用方法

ssh [-l 远程主机用户] <ip|hostname>
输入yes后,可以使用cd ~/.ssh命令,查看该文件下生成known_hosts文件,查看该文件,里面有一串加密字符串,是在输入yes时,所连接的远程主机传过来的
在这里插入图片描述在服务器端输入cd /etc/ssh命令,这是ssh配置文件,可以在自己的主机端看到该加密字符后面为Z89bM,在服务器端/etc/ssh该文件下查找ecdsa.pub(pub就是公钥),可以cat查看该文件里面的内容与客户端完全一致(如上图),只有一致时才能认证成功并登陆,不一致无法登陆。当删除该目录下面的所有文件删除rm -fr /etc/ssh/ssh_host_*,然后输入 systemctl restart sshd 命令,令该目录下的所有文件重新生成,重新生成后,该文件的key会发生变化,此时再次连接服务端主机,身份认证就不成功被拒绝(如下图所示):
在这里插入图片描述
当出现连接因为认证问题被拒绝时解决方案:注意看报错内容,它会提示具体哪一行有问题,可以进入该文件(vim),把有问题的行删除,再重新连接。然后进入 .ssh 查看里面会有一个新的key文件,当该文件存在之后,再登陆的时候,就不用再输入yes/no,直接输入密码登陆即可:
在这里插入图片描述在这里插入图片描述

2.1 常用参数

-l ——指定登陆用户。注意登陆完服务端后要退出,不要直接切换到客户端用户
-i ——指定私钥
-X——远程登陆的时候开启图形
-f ——后台运行
-o ——指定连接参数
-t ——指定连接跳板

sh -l root 172.25.254.204 -o “StrictHostKeyChecking=no” 命令,表示首次连接不需要输入yes。执行过该命令后,再重新登陆时,不需要再输入-o参数也不会再出现yes/on,因为已经自动输入了:
在这里插入图片描述ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.204命令,表示先登陆1号主机,再跳到204号主机。适用于需要连接一台主机的时候被拒绝了,就可以先连接其他主机,再跳到该主机上:
在这里插入图片描述

3.sshd的key认证

3.1 认证类型

对称加密 加密和解密是同一串字符。(容易泄漏、可暴力破解、容易遗忘)
非对称加密 加密用公钥,解密用私钥。(不会被盗用、攻击者无法通过无密钥方式登陆服务器)

3.2 生成非对称加密密钥

(1)方法一:ssh-keygen命令
在这里插入图片描述输入保存密钥文件时,前面括号里的是默认目录及文件名,也可以自己设定文件及路径,但这样需要改打开大量的配置文件,为了避免这种情况,可以直接回车,默认即可;(empty for no passphrase)表示密钥密码,可以要也可以不要,若需要,要确保密码大于四位。若不要直接回车相当于已经有密钥,不再要密码,可以达到免密登陆;最后,id_rsa文件 表示私钥,可以开锁。id_rsa.pub文件表示公钥,可以上锁。

(2) 方法二:非交互式,ssh-keygen -f id_rsa -P “” ,引号中可以输入密码,但一般为空
在这里插入图片描述

3.3 对服务器加密

ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
eg:ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.204
在这里插入图片描述

上面命令中,加的用户是谁,锁的就是谁,其他用户不会被锁。如果客户端用户的.ssh目录下存在私钥文件,就可以直接免密登陆。如果私钥不存在这个路径下,无法直接认证,那么就需要输入密码,此时若不知道密码,就无法登录。当密钥被窃取了,可以在服务器端,将公钥移出.ssh目录,此时客户端也是无法连接服务器的。出现added表示添加成功

4. sshd 安全优化参数详解

Port 2222 ——设定端口为2222,默认为22
PermitRootLogin yes ——no
PasswordAuthentication yes ——no
AllowUsers lee ——用户白名单(只有谁能用),多个用户空格隔开就可以
DenyUsers lee ——用户黑名单,多个用户空格隔开就可以

1.注意安全优化是再服务器上操作的

2.做实验前要关闭防火墙:systemctl disable --now firewalld
3. 以下操作都是在vim /etc/ssh/sshd_config文件中进行的
4.每次修改后,都要重新加载配置,systemctl reload sshd.service
5. 做端口实验前,用getenforce命令查看,系统中的selinux是否开启,开启时无法改变端口号 。若它时开启的,需要关闭它, 用vim /etc/selinux/config命令,使文件里面的SELINUX=disabled即可,完成后需要重启系统;可以使用ss -anltupe | grep sshd查看端口信息,其中a表示:所有端口 ;n表示:不做解析,即显示ip而不是主机名;l表示:正在活跃的 ;表示:tcp协议; u表示:udp协议 ;p表示:程序名称 ;e表示:显示完全信息。

LHT313
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux远程登录
zby2018的博客
02-09 554
Linux远程登录 1、远程登录(Xshell为例) 为什么需要远程登录Linux Linux服务器是开发小组共享的 正式上线的项目是运行在公网上的 查看sshd服务开启状态(在终端输入setup命令查看) 远程连接配置,查看Linux的地址 在远程登录工具配置 连接成功 2、远程上传下载(Xftp为例) Xftp是一个基于windows平台的功能强大的SFTP、FTP文...
远程登录Linux
sinat_41739591的博客
03-13 654
应用场景 1.linux服务器是开发小组共享 2.正式上线的项目是运行在公网 3.程序员需要远程登录Linux进行项目管理或开发 4.画出简单的网络拓扑也是意图 5.远程登录客户端有Xshell6,Xftp6 一、XShell6–远程登录Linux 说明 强大的安全终端模拟软件,支持SSH1,SSH2,以及Microsoft Windows平台的TELNET协议 可以在windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的 下载free-for-home-scho
linux远程登录
先相信你自己,然后别人才会相信你。
11-10 2739
一.linux远程登录windows首先下载安装rdesktop软件:自己在google上搜索rdesktop-1.5.0.tar.gz,解压安装.tar -zxvf rdesktop-1.5.0.tar.gz cd rdesktop-1.5.0./configuremakemake installrdesktop -g 1024x768 -d 24 10.10.208.130其 “g 1024×768”设置分辨率为1024×768,“d 24”设置真彩24 位,hostname为 Windows 机
Linux远程登录服务
05-12
Linux远程登录服务主要依赖于OpenSSH,这是一个用于在不同系统之间提供安全网络通信的开源软件套件。OpenSSH包含了多种工具,其最重要的是sshd服务(Secure SHell daemon)和ssh客户端。sshd服务允许远程用户...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
Linux服务器远程连接工具
最新发布
07-14
3.支持登录ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录...
Linux平台mysql开启远程登录
12-16
开发过程经常遇到远程访问mysql的问题,每次都需要搜索,感觉太麻烦,这里记录下,也方便我以后查阅。 首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句...
Linux 查看远程服务器文件状态的方法
09-14
今天小编就为大家分享一篇Linux 查看远程服务器文件状态的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux远程登录服务
淼祺的博客
04-21 1111
1.ssh用法 ssh -l root 172.25.254.105 通过ssh命令在105主机以root身份开启远程shell 当连接key出现问题时 vim ~/.ssh/know_hosts 在此文件删除报错提示相应的行即可 ssh 常用参数 -l 指定登陆用户 -i 指定私钥 -X 开启图形 -f 后台运行 -o 指定连接参数 ssh -l root@172.25.254.x -o "StrictHostKeyChecking=n...
如何远程登录Linux
m0_69599848的博客
10-13 1万+
本篇文章使用SSH,适合新手。 第一步:在Linux查看SSH的工作状态:打开Linux终端,输入systemctl status sshd,如图所示,红色方框里的内容说明你安装了SSH并且正在工作; 第二步:查看服务器的IP地址:打开Linux终端,输入ifconfig,如图所示红色方框里的内容,即为IP地址(每一台电脑都不一样); 第三步:连通测试:打开Windows系统的黑窗口,按住Windows+R,输入cmd,打开之后直接输入ping+IP地址(为第二步里面的IP地址),显示如图所示
Linux远程登录之PuTTY
顺其自然~专栏
09-20 1314
Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。 这时我们就需要远程登录Linux服务器来管理维护系统。 Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有Xshell、SecureCRT、Putty、SSH Secure Shell等,本文以Putty为例来登录远...
linux服务器如何检查远程用户登陆状态、时间、ip地址等信息
热门推荐
yirexiao的专栏
08-11 2万+
问题:因为某项目组在同一个服务器上都是用的同一个登录名和密码,所以项目管理上无法做到具体谁对服务器进行了某些操作,现在的需求是能具体到某个研发人员在这个服务器上的操作。公司用的内网,IP地址是动态的,也无法从IP地址确定到某个人。所以能否在研发人员登录服务器时,服务器根据登录者的IP地址直接获取到他电脑的名字,这样就可以跟踪到具体的某个人了。 答:先查看有谁登陆,在查看他的MAC信息 [roo
linux退出远程登录命令,【linux命令】Linux 如何查看和关闭 ssh pts/n 远程登录用户...
weixin_33835459的博客
05-11 738
1,查看远程登录用户和定位到自己是哪一个终端[[emailprotected] worker]# w15:27:07 up 300 days, 4:18, 4 users, load average: 0.07, 0.15, 0.11USER TTY FROM [emailprotected] IDLE JCPU PCPU WHAT...
15. Linux网络管理命令
weixin_46760148的博客
02-13 447
Linux基础学习-Linux网络管理命令19.1.主机名管理19.1.1查看主机名19.1.2修改主机名(rhel6)19.1.3 IP地址(ip addr)19.1.4 ping命令19.2.网卡设备管理19.2.1查看网络接口(ifconfig)19.2.2激活临时网络接口19.2.3临时设置ip19.3.远程连接(xmanager--xshell)19.3.1使用xshell远程连接Linux19.3.2 永久激活ip地址(改配置文件)19.3.3 service服务命令19.3.4 chkconf
Linux-SSH远程访问及控制
玩IT的川
07-04 3290
远程访问及控制 linux运维管理的时候,一般都是通过远程方式管理,本章主要介绍安全的远程管理SSH的使用。 服务监听选项 Vim /etc/ssh/sshd_config (注意彩色部分要修改) Service sshd reload重新加载服务才能生效 用户登录控制 通常应禁止root用户或密码为空的用户登录,另外,可以限制登录验证的时间(默认为2分钟)及...
什么是Linux的登录shell与非登录shell
坚持是世界上每个有所建树的人共有的品质!
12-16 1117
就是说 这个shell是可以用于用户登录使用的,比如 /bin/bash ,/bin/sh ,/bin/csh …… 一般Linux默认的用户shell都是bash ,也就是说你可以登录进去敲命令。 非登陆shell ,经典的 /bin/nologin 就是一个非登陆shell,也就是说如果一个用户默认的shell是它的话,这个用户即使登录进Linux也不无法使用Linux。 ===
linux怎么远程登录服务
02-15
Linux系统可以通过ssh协议进行远程登录服务器。可以使用如下命令进行登录: ``` ssh 用户名@服务器地址 ``` 例如: ``` ssh user@123.456.789.0 ``` 如果需要指定端口号,可以使用以下命令: ``` ssh -p 端口号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值