SSH远程访问及控制

最新推荐文章于 2023-05-22 20:24:19 发布

Zhou482

最新推荐文章于 2023-05-22 20:24:19 发布

阅读量1k

点赞数

文章标签： linux 运维

本文链接：https://blog.csdn.net/weixin_55609826/article/details/116425713

版权

SSH远程访问及控制

SSH是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。SSH协议提供了更好的安全性。

一：sshd的基本配置

1、xshell终端进行登录，证明已经把sshd端口开放。查看sshd是否开放:
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4hFmMwSy-1574855396602)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574839629059.png)]$

2、查看命令文件和配置文件。
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aNjxd5Sp-1574855396602)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574839924602.png)]$

3、配置完成之后需要开启sshd ----systemctl restart sshd

然后在另一台虚拟机进行访问，远程登录第一台，用ssh协议进行访问，输入第一台的用户名和IP地址。可以在里面建立文件和目录等，再回到第一台查看，新建的文件都在里面。
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O2cr6Skt-1574855396603)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574841456837.png)]$

到第一台虚拟机里面查看是否有这个文件

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WcnKlgFI-1574855396603)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574841532133.png)]$

为了安全考虑，这时需要一些修改，到第一台中进入配置文件 ----vim /etc/ssh/sshd_config ；

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ti5b7Gt0-1574855396603)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574842096280.png)]$

还需要进行wheel模块验证，只有再whell组中的用户才能够切换root用户，也可以切换其他用户，前提是要知道对方的密码。进入-----vim /etc/pam.d/su ,把第六行前面的“#”去掉，表示开启。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7ldvhVNx-1574855396605)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574843500053.png)]$

4、sshd服务的用户登录控制，可以设置允许输入密码的次数，进入sshd的配置文件，把它开启，默认输入密码的次数是6次

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9ov9ahtf-1574855396605)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574844323833.png)]$

想登录zhangsan用户，这时可以看出登录密码的次数只有6次，默认的次数。输入6次之后会自动退出。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZG2vxOcm-1574855396606)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574844618433.png)]$

5、当希望只允许用户登录时，可以添加进白名单（AllowUsers），进入配置文件里面加一条命令

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yHscSbU0-1574855396606)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574845819797.png)]$

允许zhangsan登录

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JIH1Pmij-1574855396606)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574845914476.png)]$

二：scp远程复制

通过scp命令可以利用SSH安全连接与远程主机相互复制文件。使用scp命令时，除了必须指定复制源、目标之外，还应指定目标主机地址、登录用户，执行后提示验证口令。

1、进入主机名的配置文件，添加两条信息（主机名、网络）

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9yzGKzEe-1574855396607)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574847726604.png)]$

2、修改DNS的地址

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DmrqZLYP-1574855396607)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574847892224.png)]$

3、想要添加一条信息

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VuR8go2n-1574855396608)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574850538162.png)]$

4、本机主机的映射文件 ----/etc/hosts 文件

进入这个文件：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KLagw4SD-1574855396609)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574850792311.png)]$

想要把上面刚写的同步到其他服务器中

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-whhq0n09-1574855396609)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574851331768.png)]$

到对方的服务器中查看是否已经同步到了
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bSVDaTzV-1574855396609)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574851486791.png)]$

三：sshd密钥对的登录

密钥对验证方式可以为远程登录提供更好的安全性，通过ssh_keygen工具为当前用户创建密钥文件。

1、使用密钥对进行身份验证，首先进入配置文件 ----vim /etc/ssh/shhd_config ，开启PubKeyAuthentication

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DEtdi5E6-1574855396610)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574852139165.png)]$

2、用另一台服务器生成密钥，先创建一个新的用户，再切换到这个用户

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ICIo1yUN-1574855396610)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574853129187.png)]$

然后将上一步生成的公钥文件上传到服务器，并部署到服务器端用户的公钥数据库中。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W3w98EZA-1574855396611)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574853835818.png)]$

到客户端查看上一步推送的公钥

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GIHGXKWr-1574855396611)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574854017180.png)]$

3、想要免交互密码，避免登录每一台服务器都需要输入密码

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D9o8rlt7-1574855396612)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1574855196589.png)]$
使用密钥对验证的方式登录时，不需要知道目标用户的密码，而是改为验证客户端用户的私钥短语并检查双方的私钥、公钥文件是否配对，这样安全性更好。

Zhou482

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
SSH远程访问及控制

SSH远程访问及控制SSH是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。SSH协议提供了更好的安全性。一：sshd的基本配置 1、xshell终端进行登录，证明已经把sshd端口开放。查看sshd是否开放: 2、查看命令文件和配置文件。 3、配置完成之后需要开启sshd ----systemctl restart sshd 然后在另一台虚拟机进行访问，远程登录第一台，用ssh协议进行访问，
复制链接

扫一扫