SSH远程登陆管理

最新推荐文章于 2024-05-02 10:30:00 发布
最新推荐文章于 2024-05-02 10:30:00 发布
阅读量977 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609826/article/details/116265362
版权
本文详细介绍了SSH(Secure Shell)远程登录管理,对比了SSH与telnet的区别,强调了SSH的数据加密安全性。内容包括telnet服务的安装与运行、使用wireshark检测网络流量,以及SSH的常用命令,如ssh远程登录、scp文件复制和sftp数据传输。此外,还探讨了如何通过ssh-keygen和ssh-copy-id实现无密码登录,并提供了自动化脚本示例,以实现批量配置和验证SSH连接。
摘要由CSDN通过智能技术生成

SSH远程登陆管理

文章目录

ssh基本概述

SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输,确保了数据传输安全,那ssh服务主要功能有哪些呢?
1.提供远程连接服务器的服务;
2.对传输的数据进行加密

SSH与telnet

那么除了SSH协议能提供远程连接服务,Telnet也能提供远程连接服务,那么分别是什么呢?
ssh服务会对传输数据进行加密,监听在本地22/tcp端口,ssh服务默认支持root用户登录;
Telnet服务不对数据进行加密,监听在本地23/tcp端口,Telnet默认不支持root用户登录;

协议 端口
ftp tcp/20 tcp/21
ssh tcp/22
telnet tcp/23
http tcp/80
https tcp/443
dns tcp/53 udp/53
mysql 3306
rdp 3389
rpc 111
redis 6379
smtp 25

安装telnet服务并运行

[root@web01 ~]# yum install -y telnet-server
[root@web01 ~]# systemctl start telnet.socket

使用wireshark检测vmnet8网卡上telnet的流量

使用wireshark检测vmnet8网卡上telnet的流量

在这里插入图片描述

telnet无法使用root用户登录linux 系统,需要创建普通用户

[root@web01 ~]# useradd lcc
[root@web01 ~]# echo '1' | passwd --stdin lcc
Changing password for user lcc.
passwd: all authentication tokens updated successfully.

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    •

使用普通用户进行telnet登录

在这里插入图片描述

搜索wireshark 包含telnet相关流量

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

分析ssh流量

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

SSH相关命令

SSH有客户端与服务端,我们将这种模式成为C/S架构,ssh客户端支持Windows、Linux、Mac等平台;
在ssh客户端中包含ssh\slogin远程登录、scp远程拷贝、sftp文件传输、ssh-copy-id秘钥分发等应用程序。

ssh远程登录服务器命令示例

[root@web01 ~]# ssh -p22 root@10.0.0.41
root@10.0.0.41's password: 
Last login: Fri Jul 26 10:53:10 2019 from 10.0.0.7
[root@backup ~]#

-p 指定连接远程主机的端口,默认22端口可省略

root@10.0.0.41

“@”前面为用户,如果当前用户连接可以不指定用户

“@”后面为要连接的服务器ip

scp复制数据至远程主机命令(全量复制)

scp  与  rsync远程传输方式类似
覆盖式 增量

-P 指定端口,默认22端口可不写

-r 表示递归拷贝目录

-p 表示在拷贝文件前后保持文件或目录属性不变

-l 限制传输使用带宽(默认kb) /8 ->KB /1024 ->MB

#拉、下载:将远程172.16.1.31服务器/etc/exports文件拉取到本地/data目录
[root@web01 data]# scp -P22 -rp root@172.16.1.31:/etc/exports /data/
root@172.16.1.31’s password:
exports 100% 64 41.0KB/s 00:00
[root@web01 data]#

#推、上传:将本地/data/exports文件推送至远程服务器172.16.1.31的/data目录
[root@web01 data]# scp -P22 -rp /data/exports root@172.16.1.31:/data/
root@172.16.1.31’s password:
exports 100% 64 28.6KB/s 00:00
[root@web01 data]#

#限速
[root@web01 data]# dd if=/dev/zero of=/data/1.txt bs=1M count=500
500+0 records in
500+0 records out
524288000 bytes (524 MB) copied, 3.16385 s, 166 MB/s
[root@web01 data]# ll -h /data/
total 501M
-rw-r–r-- 1 root root 500M Jul 26 14:23 1.txt
-rw-r–r-- 1 root root 64 Jul 23 17:01 exports
[root@web01 data]# scp /data/1.txt root@172.16.1.31:/tmp
root@172.16.1.31’s password:
1.txt 91% 455MB 53.2MB/s 00:00 E1.txt 100% 500MB 50.0MB/s 00:10
[root@web01 data]#
#限速为8096,换算为MB,8096/8=1024k=1M
[root@web01 data]# scp -l 8096 /data/1.txt root@172.16.1.31:/tmp
root@172.16.1.31’s password:
1.txt 13% 68MB 1.0MB/s 07:14 ETA
[root@web01 data]#
1.scp通过ssh协议加密方式进行文件或目录拷贝 2.scp连接时的用户作为拷贝文件或目录的权限 3.scp支持数据推送和拉取,每次都是全量拷贝,效率较低

Sftp远程数据传输命令

-1:指定使用协议版本1。
-C:启用压缩。
-v:提高登录水平(打印更多的debug信息)。
-B:指定sftp传输使用的缓存大小,默认值为32768bytes。
-b:通过指定脚本,调用脚本命令,而不是在shell命令行输入命令。
-F:设定一个可变动的用户配置给ssh.这个选项直接会被传递到ssh(1),如[root@localhost tmp]# sftp -F /tmp/test root@192.168.1.222
-o:指定配置信息,如[root@localhost /]# sftp -o Port=22 root@192.168.1.222
-P:Connect directly to a local sftp server (rather than via ssh(1)). This option may be useful in debugging the client and server.
-R:指定同一时刻有多少请求,默认为64。增加该参数可以轻微的提高传输速度,不过会占用更多的内存。
-S:指定用于加密连接的程序,如ssh。
-s:subsystem | sftp_server

 sftp [user@]host[:dir[/]]:默认情况下登录到远程的/root目录。指定目录的话,如/opt,则登录到远程/opt目录
    例如:
[root@localhost /]# sftp root@192.168.1.222:/opt
    sftp [user@]host[:file ...]:直接下载远程文件到本地
    例如:
[root@localhost /]# sftp root@192.168.1.222:/opt/testfile.txt

 默认可以通过sftp命令连接sftp服务
[root@web01 data]# sftp root@10.0.0.31
root@10.0.0.31's password: 
Connected to 10.0.0.31.
sftp>


查看本台服务器路径(命令前加l)
[root@web01 data]# sftp root@10.0.0.31
root@10.0.0.31's password: 
Connected to 10.0.0.31.
sftp>
sftp> lpwd
Local working directory: /data
sftp> lls
sftp>


查看远程服务器路径[默认用户家目录]
[root@web01 data]# sftp root@10.0.0.31
root@10.0.0.31's password: 
Connected to 10.0.0.31.
sftp>
sftp> pwd
Remote working directory: /data
sftp> ls
exports  
sftp>


sftp使用get下载文件至本地服务器
格式为:get 远程机器路径 当前机器路径
sftp> get /data/exports /data/
Fetching /data/exports to /data/exports
/data/exports                                        100%   64     8.5KB/s   00:00    
sftp> lls
exports
sftp> 


 sftp使用put上传文件至远程服务器
格式为:put 当前机器路径 远程机器路径
sftp> put /data/put.txt /data/
Uploading /data/put.txt to /data/put.txt
/data/put.txt                                        100%    0     0.0KB/s   00:00    
sftp> ls
exports  put.txt  
sftp>

 

SSH验证方式
 

基于账号密码远程登录
 

[root@web01 ~]# ssh root@172.16.1.61
The authenticity of host '172.16.1.61 (172.16.1.61)' can't be established.
ECDSA key fingerprint is SHA256:5BsWOqUTowAsb7pKpfPSX3D/aENFyhCY/m2NJG9Q3Bo.
ECDSA key fingerprint is MD5:7b:4a:5f:92:07:9b:c4:c4:aa:65:9d:e2:68:11:f4:1d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.1.61' (ECDSA) to the list of known hosts.
root@172.16.1.61's password: 
Last login: Fri Jul 26 15:39:03 2019 from 10.0.0.1
[root@m01 ~]#


基于密钥远程登录
 

  
  
  
 
 
   
   
   
通过SSH协议,用户可以通过终端机访问和使用远程linux服务器,ssh的端口为22。但每次进行连接都要输入密码。如果管理几台到十几台集群,那可以应付的的过来。如果集群增加了几百,上千台。那么使用SSH管理起来就不方便了。
 默认情况下,通过ssh客户端命令登录远程服务器,需要提供远程系统上的账号密码,但为了降低密码泄露的几率和提高登录的方便性,建议使用秘钥验证方式。
 在这里插入图片描述
 

  
  
  
 

在服务器上生成非对称秘钥
 

# -t  指定秘钥类型
# -C  指定用户邮箱
[root@m01 ~]# ssh-keygen -C linhaoda0225@sina.com
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:nxa7encEsG4V6vNDcBB6qn5A3VunbGJRUCKBz231ZQE linhaoda0225@sina.com
The key's randomart image is:
+---[RSA 2048]----+
|       .o.++.E...|
|      .  oo.+   o|
|       +.o.B o o |
|      . +oO = o  |
|     .  S+.O +   |
|      .. .O+= .  |
|      .. o=* .   |
|     .  ....+ .  |
|      ...o.. o   |
+----[SHA256]-----+
[root@m01 ~]# ll .ssh/
total 8
-rw------- 1 root root 1679 Jul 26 16:28 id_rsa
-rw-r--r-- 1 root root  403 Jul 26 16:28 id_rsa.pub
[root@m01 ~]# cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/gfWoiOd30VGftSp8YIqNqweUClvUI7dGw4Is/VxPdlndseoAFAsjVRDyQ84kdSgddy2vII0rjnWd1ILWOvMl7YJU2G1UO4hbhL9X14dq+XBibwQ/Chb2JDMJSMKRi1jVJyQPUgAnpYW2n5qIdmk0CVxLBo7HX53IO0j86WY6XsKMsA57UwpaH9oK9sXiH/SRhK6z/Y5FI9EVU35GCiDgHu6vk0uksIPwqE9e8Zw+S6xrYJ6RmHKYGwSNqRB1UKfIUQI3pQZz8ieyw7O9i5fzMNValL/U6j7LoGYNbJXvdL4IWVgHvgR7EqALC3pGTAeUiQ5YNGvgKm9yd3fA0C1f linhaoda0225@sina.com
[root@m01 ~]#
 

将公钥推送到你需要连接的主机,第一次需要输入对端主机的密码
 

#命令示例: ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id #命令
-i          #指定下发公钥的路径
[user@]     #以什么用户身份进行公钥分发(root),如果不输入,表示以当前系统用户身份分发公钥
machine     #下发公钥至那台服务器, 填写远程主机IP地址

#分发秘钥,[将A服务器的公钥写入B服务器~/.ssh/authorized_keys文件中]
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.41


直接连接无需密码则表示密钥已配置成功
 

#远程登录对端主机方式
[root@m01 ~]# ssh root@172.16.1.41
[root@nfs ~]#

#不登陆远程主机bash,但可在对端主机执行命令
[root@m01 ~]# ssh root@172.16.1.41 "hostname -i"
172.16.1.41


SSH场景实践
 

     
     
     
 
 
      
      
      
实践场景:用户通过Windows/Mac/Linux客户端连接跳板机免密登录,跳板机连接后无外网的Linux主机免密登录,架构图如下:
 实践多用户登录一台服务器无密码
最低0.47元/天 解锁文章
Zhou482
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MobaXterm Portable v23.2 安装版 - Windows 下的 SSH 远程登录管理工具
07-02
MobaXterm Portable v23.2,这是一款功能强大、灵活便捷的远程管理工具。通过使用 MobaXterm,您可以轻松地远程连接和管理多台计算机、服务器以及网络设备。无论您是开发者、系统管理员还是网络工程师,MobaXterm 都...
SSH远程登录
小米子的成长日记
06-27 3344
ssh(secure shell–加密远程登录管理服务器) ,是一种安全的传输协议,主要用于给远程登录会话的数据进行加密,保证数据传输的安全。SSH分客户端 openssh-client 和服务端 openssh-server。Ubuntu客户端可以通过SSH访问远程服务器,其默认安装了 ssh-client,若没有则执行以下命令安装。 安装ssh服务端 2. 配置 通过修改配置文件/etc/ssh/sshd_config,可以改ssh登录端口和禁止root登录。打开配置文件并修改: 把配置文件中的"Per
Linux配置SSH远程登录管理
云计算运维工程师的成长之路
08-18 6101
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
ssh命令用于远程登录到其他计算机,实现安全的远程管理_linux ssh远程登录命令
最新发布
logic1001的博客
05-02 2077
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录
Linux网络服务--------SSH服务(远程管理
A_Xiao_CaiJI的博客
08-18 918
Linux网络服务--------SSH服务(远程管理
ssh: connect to host localhost port 22: Connection refused解决方法
Bill_yin22的博客
09-28 5万+
在用ssh远程登陆Ubuntu Server时遇到如下问题: ssh: connect to host 192.168.36.15 port 22: Connection refused   解决: 1.检查是否安装了openssh-server ps -e|grep ssh   如果只出现了一个ssh,说明没有安装可以自行上网解决,一般Ubuntu最小版是没有默认安装的。 2.ss...
允许root登录,ssh配置root远程登陆
一行真人
01-25 1万+
允许root登录,ssh配置root远程登陆 vim /etc/ssh/sshd_config 查找以下并修改 PermitRootLogin yes #允许root登录 PermitEmptyPasswords no #不允许空密码登录 PasswordAuthentication yes # 设置是否使用口令验证。 重启ssh服务:service ssh restart 如果以上还不行的话 可以尝试修改root密码 sudo passwd root 然后输入两次密码重置 ...
ssh远程登录管理配置(secureCRT的使用).zip
11-25
本文将详细介绍如何使用SecureCRT进行SSH远程登录管理配置,以及如何利用它与ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行交互。 首先,我们需要下载并安装SecureCRT软件。确保选择与...
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
案例:ssh远程管理.docx
04-07
SSH最初由IETF的网络小组定义,如今已经成为Linux和Unix类系统进行远程管理的标准工具。 在Linux系统中,OpenSSH服务器(openssh,openssh-server)通常是预装的,主要服务sshd运行在后台,监听特定端口(默认为22...
ssh远程服务管理思维导图
03-21
ssh远程服务管理,远程登录
Linux设置远程调试ssh允许root登录
weixin_55799469的博客
06-27 4672
默认情况安装完SSH服务并开启,root是不允许登录的,所以以下步骤必须完成。1、已经安装完ssh以后,找到ssh配置文件 /etc/ssh/sshd_config 2、使用终端命令gedit /etc/ssh/sshd_config 命令修改文件 3、找到配置项PermitRootLoginwithout-password,最左边加上#号注释这一行 换行编写PermitRootLogin yes
使用sshpass在Linux服务器上批量执行脚本
huryer的专栏
05-15 3224
用途描述: 如果Linux服务器未配置免密登录,每次使用ssh执行远程脚本时,都需要输入密码。 使用sshpass命令可以在多个Linux服务器上批量执行脚本,操作步骤如下: 1、安装sshpass $ yum install -y sshpass 2、服务器检查脚本 脚本文件: check_cmd.sh #!/bin/sh echo ---------------------------------------- echo 检查ip: ip a|grep 192 echo 检查服务:nginx syst
Linux笔记 No.28---( rsync服务、SSH服务)
weixin_45880055的博客
02-04 1131
rsync服务 rsync(remote sync)是类unix系统下的数据镜像备份工具。 rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以 在本地系统中将数据从一个分区备份到另一个分区上。如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分。rsync可以执行 完整备份或增量备份。它的主要特点有: 可以镜像保存整个目录树和文件系统; 可以很容易做到保持原来文件的(属性信息)权限、时间、软硬
SSHD服务搭建管理和防止暴力破解
菜鸟、上路
05-13 1030
一、学习环境的搭建-搭建centos7实验环境 1、清空防火墙的规则 [root@xuegod ~]# iptables -F #清空防火墙规则 2、关闭防火墙 [root@xuegod ~]# systemctl stop firewalld #关闭防火墙 [root@xuegod ~]# systemctl disable firewalld #设置开机不启动 3、关闭seli...
架构期day6-SSH安全优化与连接
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
11-24 218
SSH 远程管理服务 一、ssh简介 SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢? 1.提供远程连接服务器的服务 1)linux远程连接协议: ssh服务 端口22 2)windows远程连接: RDP协议 端口3389 2.对传输的数据进行加密 #笔试题:请说明以下服务对应的端口号或者端口对应的服务 ssh 22 telnet 23 http 80 https 443 ftp 2
ssh免密码登录配置方法,(图示加命令)
热门推荐
小耗子的博客
08-24 26万+
首先,说明一下我们要做的是,serverA 服务器的 usera 用户免密码登录 serverB 服务器的 userb用户。 我们先使用usera 登录 serverA 服务器 [root@serverA ~]# su - usera [usera@serverA ~]$ pwd /home/usera 然后在serverA上生成密钥对 [usera@serverA ~]$ s
SSH原理与运用:远程登录管理
qq_45837591的博客
05-14 275
SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 ============================================= 一、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机
SSH远程管理服务
executive
09-10 1316
文章目录ssh基本概述SSH与telnet安装telnet服务并运行使用wireshark检测vmnet8网卡上telnet的流量使用wireshark检测vmnet8网卡上telnet的流量telnet无法使用root用户登录linux 系统,需要创建普通用户使用普通用户进行telnet登录搜索wireshark 包含telnet相关流量分析ssh流量SSH相关命令ssh远程登录服务器命令示例s...
enspssh远程登录
04-07
enspssh是华为公司开发的一款远程登录工具,它可以用于远程登录管理华为设备。enspssh提供了安全、稳定的远程登录方式,可以通过SSH协议进行连接和操作。使用enspssh可以方便地进行设备配置、故障排除、系统管理等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值