LINUX——远程访问控制ssh

最新推荐文章于 2023-04-23 22:00:47 发布
最新推荐文章于 2023-04-23 22:00:47 发布
阅读量523 收藏 2
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56670610/article/details/117528730
版权

文章目录

一、什么是SSH?

◆ SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程
复制等功能。
◆ SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的
用户口令。
◆ 与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote
File Copy,远程文件复制)等应用相比,SSH 协议提供了更好的安全性。
◆ OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。

二、SSH远程管理----服务端

2.1.SSH协议

◆ 为客户机提供安全的shell环境,用于远程管理
◆ 默认端口:TCP 22
◆ 服务名称:sshd

服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
ssh_config:针对客户端
sshd_config:针对服务端

访问形式 端口号
SSH:秘文访问默认端口 TCP:22,一般广域网
TELNET:明文形式的访问 TCP:23,一般局域网
远程桌面 3389,图形化界面

2.2服务监听选项

◆ sshd 服务使用的默认的端口号为22,但是这个不是固定的,我们可以使用 -p 修改端口号。

◆ 在现实工作中,建议修改端口号,并指定监听服务的具体IP地址,以提高在网络中的隐蔽性。禁用 DNS 反向解析可以提高服务器的响应速度。
ssh

1.[root@wang22~]# vim /etc/ssh/sshd_config
2…
3.#Port 22 #监听端口为 22, 端口号可以修改
4.#AddressFamily any
5.#ListenAddress 172.16.16.22 #监听地址可修改
6.#ListenAddress ::
7.Protocol 2 #使用 SSH V2 协议
8…
9.UseDNS no #禁用 DNS 反向解析
10…
例如,我们想登录主机ip地址为192.168.220.129,也是用root用户验证,执行以下操作即可
在这里插入图片描述

2.3用户登录控制

◆ 禁止root用户,空密码用户

◆ 登录时间,重试次数

◆ AllowUsers(白名单,仅允许,只有这些可以登录)

◆ DenyUsers(黑名单,仅拒绝,只有这些不行)

◆ AllowUsers不可与DenyUsers同时使用
1、通常禁止root 用户或者密码为空的用户登录,另外还可以限制登录的验证时间(默认为2分钟),及最大重试次数,超出后未登录成功会断开连接。

Authentication:

#LoginGraceTime 2m #登录验证时间2分钟
#PermitROOTLogin yes #yes代表允许root用户登录,no代表root用户登录
#StrictModes yes
#MAxAuthTries 6 #最大重试次数
#MaxSessions 10

注意:默认尝试最大的登录次数是3次,如果我们去掉MaxAuthTries 前面的#符号,就代表开启,但是远程登录还是不能尝试6次,只能登3次。

#LoginGraceTime 2m
#PermitROOTLogin yes
#StrictModes yes
MAxAuthTries 6 #去掉行头“#”
#MaxSessions 10

最低0.47元/天 解锁文章
weixin_56670610
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过ssh进行远程访问
mumuynsi的博客
12-15 1万+
利用 frp 工具内网穿透,实现不同网段的机器远程访问。
如何使用SSH进行远程登录服务
白话机器学习
10-06 3249
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过SSH连接远程服务器,从而做开发,Windows、macOS、Linux都有自带的SSH客户端,但是在Windows上使用SSH客户端的体验并不是很好,所以我们一般使用Xshell来代替。
公钥-私钥 白名单-黑名单 Linux 远程访问及控制(SSH
穷则独善其身 达则兼善天下
04-30 1475
远程访问及控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
linuxSSH远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9334
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
SCP不用密码传输文件
JC.Lin的博客
10-16 601
SCP不用密码传输文件 方法一:使用sshpass yum install sshpass sshpass -p password scp /data/scripts/data.log root@X.X.X.X:/data/data.log 方法二:公钥登录 每次登录远程主机都需要输入密码是很不方便的,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。 在本机生成密钥对 使...
linux实验——远程管理.doc
01-09
- **远程访问**:安装并配置完成后,技术人员可以通过URL(如`https://localhost.localdomain:10000/`)访问Webmin界面,进行远程管理。 - **配置Sendmail邮件服务器**:Webmin提供了一个图形化界面,使得对...
远程控制与监控 —— 最佳远程控制方案:SSH
03-19
本文将主要探讨最佳远程控制方案——SSH(Secure Shell)及其相关的工具。SSH是一种加密网络协议,用于安全地远程登录到另一台计算机,进行命令行操作,传输数据,以及执行各种系统管理任务。 SSH的主要优点是它...
Linux远程连接工具——Putty
12-05
Linux远程连接工具Putty是一款广泛使用的开源软件,主要用于Windows系统用户连接到运行各种类型Unix和Linux操作系统的远程服务器。这款轻量级的应用程序提供了一种安全的终端模拟器,允许用户通过SSH(Secure Shell...
Linux远程访问工具
05-11
本文将深入探讨两款常用的Linux远程访问工具——Xftp和Xshell,以及它们在Linux源码软件管理和服务器维护中的应用。 Xftp是一款强大的FTP(File Transfer Protocol)和SFTP(Secure File Transfer Protocol)客户端...
Linux远程连接工具——VNC
12-05
Linux远程连接工具VNC(Virtual Network Computing)是一种基于图形用户界面的远程控制软件,它允许用户通过网络访问和控制远程计算机。VNC以其轻量级、跨平台的特性,在IT行业中广泛应用于系统管理员、开发人员以及...
ssh远程控制工具
08-23
是一款用于远程控制的工具,非常适合远程控制Linux系统的,占用资源少
SSH远程访问及控制
chenx2022的博客
04-23 613
SSH优点SSH客户端:putty 、Xshell 、CRT、MobaXterm 、FinalShellSSH服务端:OpenSSHOpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动ssh服务端主要包括两个服务功能 ssh远程链接和sftp服务作用:SSHD服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件。
远程访问及控制——SSH服务
weixin_64015933的博客
04-19 3045
一、SSH的概述 1.1.ssh的含义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 1.2.SSH服务的特点 网络 SSH客户端<------------------------------------------------------>SSH服务端 数据传输是加密的,可以防止信息泄露。 数据创
SSH远程登录另一台linux
热门推荐
01-02 4万+
ssh远程登录,ssh拷贝文件
远程访问及控制(SSH)
Yplayer001的博客
09-06 690
实验要求:在服务器端配置SSHD服务,在客户端使用多种方式连接。 实验步骤: 一、配置SSH服务端 SSH协议:为客户机提供安全的Shell环境,用于远程管理 默认端口:TCP 22 OpenSSH:服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config 服务端的配置 #SSH...
远程访问(ssh)及控制
fengmaohuli的博客
05-03 1543
SSH远程管理 配置OpenSSH服务端. SSH (Secure Shell) 协议 是一-种安全通道协议 (telnet是明文加密,ssh是密文加密) 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称: sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_ config 使用SSH客户端程序 密钥对验证的SSH体系 TCP Wrappers访问控制 TCP Wrappers概述 TCP Wrappers访问..
SSH服务----远程访问及控制
zzn0109的博客
04-24 1321
目录 一、SSH服务 1.1 概念 1.2 SSH服务的传输 1.3 SSH服务端和客户端 1.4 SSH服务的功能 1.5 SSH服务 1.6 用SSH远程登录 二、 openssh 服务包 2.1 openssh 服务包的概念 2.2 服务的配置 三、远程复制和传输 3.1scp复制(安全性复制) 3.1.1 复制本地文件到服务器 3.1.2 复制服务器的文件到本地 3.2sftp (安全文件传输协议) 四、ssh服务密钥对验证 4.1 概念 4.2 ...
linux系统之间ssh远程连接图形用户界面
weixin_42232749的博客
08-13 3万+
1.首次使用的环境配置 要使用ssh远程连接,首先要安装服务端: sudo apt-get install openssh-server 其次安装客户端: sudo apt-get install openssh-client 验证ssh是否安装成功: ps -e|grep ssh 若出现sshsshd等字样的信息,则已经开启ssh服务。 2.连接ssh 连接ss...
07-Linux系统自有服务
最新发布
04-03
本篇内容主要围绕"07-Linux系统自有服务"展开,...总结来说,本资源深入讲解了如何在Linux系统中利用SSH进行远程管理,包括服务的配置、端口管理以及服务状态的控制,这对于系统管理员和开发者来说是一份实用的指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值