Linux SSH远程管理

最新推荐文章于 2024-01-20 11:55:36 发布
最新推荐文章于 2024-01-20 11:55:36 发布
阅读量155 收藏
点赞数
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55905026/article/details/117441537
版权

SSH远程管理

配置OpenSSH服务端

SSH服务及配置文件

SSH概述

SSH是一种安全通道协议,默认使用TCP22号端口,主要用来远程登录和远程复制等功能,它给通信双方的数据传输进行了加密处理,相比于telnet这种明文传输的额远程登录提供了很好的安全性

服务名称:sshd(CentOS6.5后默认安装开启)
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config

查看服务监听选项

服务器端

[root@server ~]# vim /etc/ssh/sshd_config
17 #Port 22 :端口号。可改为乱序的。让别人无法攻击。客户端和服务器的端口号一直时,可以不用 -p.
37 #LoginGraceTime 2m :登陆超时时间:2min。超过时间断开连接
38 #PermitRootLogin yes :允许root登陆。yes。
40 #MaxAuthTries 6 :默认最大尝试次数。客户端默认尝试3次。将客户端默认数调大可以尝试6次。
43 #PubkeyAuthentication yes :默认开始公钥认证。

63 #PasswordAuthentication yes :密码认证
64 #PermitEmptyPasswords no :允许空密码登陆 

96 UsePAM yes :
115 #UseDNS yes :默认使用dns:使用时需要查询DNS,实验时可以关掉。
116 #PidFile /var/run/sshd.pid :sshd.pid:每起一个进程存放进程的PID号。
登陆验证方式

sshd服务支持两种验证方式:密码验证 ,密钥对验证。

1 密码验证:
以服务器中本地系统用户的登录名称,密码进行认证,这种方式安全性较低
2 密钥对验证
要求提供相匹配的密钥(公钥,私钥)来通过验证,分为两种
(1)对称加密:采用单密钥系统加密方法,同一密钥用于信息的加密和解密,优点加密速度和效率很快,缺点是容易被破解,不是很安全。
(2)非对称加密:采用公开密钥和私有密钥两种密钥加密,两种密钥成对生成,可以互相加密解密,公钥对外公开,私钥只有持有人才知道。

使用SSH客户端程序

SSH概述

OpenSSH客户端由openssh-clients提供。默认已安装,其中包括ssh远程登陆命令。以及scp,sftp远程复制和文件传输命令。

命令程序

ssh远程登陆
通过ssh命令可以远程登陆sshd服务。
在这里插入图片描述

  • ssh root@192.168.108.104 -p 1314 :登陆服务器。-p 1314 :指定端口号 。默认22.
    客户端和服务器的端口号一致时,可以不用 -p
    退出:exit
    在这里插入图片描述
    可以修改黑白名单远程登陆不了指定用户
    在这里插入图片描述
    Allowusers 白名单:
    Denyusers :黑名单。黑名单优先。

设置完成后重启sshd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
zhangsan@192.168.108.103:限定tom从哪个客户端登陆。
一般设置白名单。只有白名单中的可以登陆。

scp远程复制
使用scp命令进行复制时必须指定复制源,目标。

将远程server的/opt目录下的test.server文件复制到本机/opt下并改名为test.client
在这里插入图片描述

将本机/opt下的test.client复制到远程server的/opt下
在这里插入图片描述
在这里插入图片描述

-r: 递归复制整个目录。
-p:带属性传输
-P:指定端口
scp -P 1314 -rp xzw/ root@192.168.108.104:/opt:将xzw/目录传输到IP为104的,端口号为1314的服务器上的/opt目录下。

sftp安全ftp
通过sftp可以利用ssh安全连接与远程主机上传,下载文件。采用了与FTP类似的登陆过程和交互模式环境。便于目录资源管理
在这里插入图片描述
上传文件:put
在这里插入图片描述
在这里插入图片描述
退出:bye
在这里插入图片描述
下载文件:get
在这里插入图片描述
lcd:打开本机目录
lls:查看本机目录下内容

免密登陆

1.在客户端构建密钥对

通过keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA或DSA
ssh-keygen -t rsa :指定加密算法为rsa
输入命令 ssh-keygen 在这里插入图片描述
确认生成的密钥文件
在这里插入图片描述
id_rsa:为私钥文件,id_rsa.pub为公钥文件用来提供给服务器

查看密钥:[root@client ~]# vim /root/.ssh/id_rsa
在这里插入图片描述

2.将公钥文件上传到服务器
[root@client ~]# scp ~/.ssh/id_rsa.pub root@192.168.108.104:/tmp
root@192.168.108.104's password: 
id_rsa.pub                                           100%  393   314.5KB/s   00:00    
[root@client ~]#

或:

[root@client ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub zhangsan@192.168.108.104

3.在服务器中导入公钥文本

在服务器中,用来远程登陆的账号打公钥数据库位于~/.ssh目录,默认文件名是:authorized_keys。当获得客户机发送过来的公钥文件后,可以通过重定向将公钥文件文件内容追加到目标用户的公钥数据库中。

cat known_hosts:查看与谁建立过连接
在这里插入图片描述

在这里插入图片描述

4.在客户端使用密钥对验证

在这里插入图片描述

XuZoVv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxSSH远程管理
不知道是谁的博客
02-25 215
文章目录一.SSH远程管理(一)配置OpenSSH服务端配置OpenSSH服务端sshd 服务支持两种验证方式:(二)使用SSH客户端程序1.ssh远程登录2.scp远程复制3.sftp 安全FTP(三)密钥对验证得SSH体系①在客户端创建密钥对②将公钥文件上传至服务器方法2.在服务器中导入公钥文本③在客户端使用密钥对验证④在客户端设置ssh代理功能,实现免交互登录二.TCP Wrappers访问控制(一)TCP Wrappers概述(二)访问策略 一.SSH远程管理 SSH(Secure Shell)
LinuxSSH远程管理服务
weixin_45305723的博客
03-25 1421
1、SSH服务 1.1SSH服务器介绍 SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 1.2SSH优点 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 ...
linux远程管理 SSH
chengle的博客
02-06 197
1.关机/重启 # 重新启动操作系统,其中 now 表示现在 $ shutdown -r now # 立刻关机,其中 now 表示现在 $ shutdown now # 系统在今天的 20:25 会关机 $ shutdown 20:25 # 系统再过十分钟后自动关机 $ shutdown +10 # 取消之前指定的关机计划 $ shutdown -c 2. 查看或配置网卡信息 # 查看网卡配置信息 $ ifconfig # 查看网卡对应的 IP 地址 $ ifconfig | grep inet
Linux服务器教程之路2--使用SSH来进行远程管理
Jesse's Weblog
04-22 2431
         远程管理是Unix/Linux服务器必不可少的一步工作,但是如何进行安全的远程管理呢?传统的telnet并没有使用ssl来进行加密,传输的数据都是明文的,那就具有很大的安全漏洞(窃密者可以通过监听端口来获得这些数据,尤其是管理员密码,并通过这些帐户与密码来登陆服务器)。基于此,就推出了ssh协议,对数据都进行加密,来进行远程管理,一定程度上降低了风险。实例:Debian服务器下使
linux ssh管理,LinuxSSH远程管理服务
weixin_31300697的博客
05-14 375
第1章 SSH基本概述1.1 SSH服务协议说明SSH是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group )制定在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程...
linux ssh远程服务器自动输入密码 sshpass插件
10-23
Linux SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务。SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入...
Linuxssh登录远程服务器 expect
10-24
总结来说,"Linux ssh登录远程服务器 expect"是利用Expect脚本自动化Linux通过SSH协议登录远程服务器的过程,它可以高效、安全地执行远程运维任务,尤其适用于批量管理和监控大量服务器的场景。了解和掌握这一技术,...
Linux远程访问工具,支持ssh服务
07-27
本文将深入探讨Linux SSH远程访问的相关知识点。 首先,SSH是一种网络协议,用于在不安全的网络环境中安全地执行命令和传输数据。它的工作原理是通过公共密钥加密技术建立连接,确保数据在传输过程中不被窃取或篡改...
SSH远程连接linux服务器工具
05-23
标题中的"SSH远程连接linux服务器工具"指的是使用SSH协议来远程访问Linux服务器的软件工具。SSH协议提供了身份验证和加密功能,确保了用户与服务器之间的通信不会被窃听或篡改。这对于管理和维护远程服务器尤其重要...
Linuxssh远程管理工具,免费免安装版本(MobaXterm_v11)
06-13
这是一个用于Linux的基于SSH远程管理工具。现在SecureCRT、XManager都收费,这个是免费的,只是功能跟收费的比有点限制,不影响日常使用。
LINUX远程管理工具SSH指南
08-13
LINUX远程管理工具SSH指南,使用SSH远程操作玩LINUX系统的介绍。
/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用
qq_50247813的博客
09-04 5264
是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据。用户名进行验证,如果验证成功允许用户访问服务器。用户使用密码远程访问,但是可以用其他方式访问,比如公钥。,则必须使用其他的身份验证方式,如公钥身份验证。表示 不允许 root 用户远程访问,,以指示是否允许密码身份验证。允许 root 用户远程访问,表示 不允许 root。测试结果: 可以远程访问。#可以看出密码被拒绝了。
Linux系统SSH远程管理服务
最新发布
weixin_58376680的博客
01-20 1705
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。远程管理Linux系统基本上都要使用到ssh,因为:telnet、FTP等传输方式是以明文传送用户认证信息,本质上是不安全的。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他忘了服务提供安全性的协议。
Linux配置SSH远程登录管理
云计算运维工程师的成长之路
08-18 6124
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
LinuxSSH远程管理
zoujin6649的博客
03-10 653
远程管理常用命令 1、shutdown关机/重启 格式:shutdown 选项 时间 (选项-r表示重启) 常用命令示例如下: # 重新启动操作系统,其中 now 表示现在 $ shutdown -r now # 立即关机,其中 now 表示现在 $ shutdown now # 系统在今天的 20:00会关机 $ shutdown 20:00 # 系统再过十分钟后自动关机 $...
兄弟连Linux(十九)--SSH远程管理服务
alaflamingo的博客
10-26 412
1、SSH简介 1.1 SSH(安全外壳协议) SSH为Secure Shell的缩写,SSH为建立在应用层和传输层基础上的安全协议。 1.2 SSH端口        SSH端口:22        Linux中守护进程:sshd        安装服务:OpenSSH        服务端主程序:/usr/sbin/sshd        客户端主程序:/usr/bin/ssh...
Linux下如何管理多个git ssh密钥
至道无难,唯嫌拣择。
04-05 8233
问题: 今天在github上建立了账号,因为自己邮箱的改动,所以我在Linux下重新对git进行全局配置,用以为github生成新的私钥与公钥,但是我的/.ssh/文件夹下有以前为码云创建的密钥,故我把以前的私钥与公钥更名,然后发现不能连接到码云 解决过程: [wt@localhost ~] $ git config --global user.name "wangtao" ...
Linux SSH管理用户登录
热门推荐
明明
02-21 1万+
Linux SSH管理用户登录 方法一:(allow 允许) 1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行) auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 2、在/etc下建立sshusers文件,
关闭当前ssh窗口而不影响远程服务器后台任务线程运行的方法(screen)
qianxuedegushi的博客
07-14 1780
原文链接:https://blog.csdn.net/hejunqing14/article/details/50338161 我们常需要SSH 或者telent 远程登录到Linux 服务器,经常运行一些需要很长时间才能完成的任务,在此期间不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。这时,我们可以用screen命令解决这个问题。 screen命令可以实现当前窗口与任务分离,我们即使离线了,服务器仍在后台运行任务。当我们重新登录服务器,可以读取窗口线程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值