Linux中的远程登陆服务

已于 2023-10-06 19:47:57 修改
阅读量364 收藏 1
点赞数
分类专栏: Linux操作系统基础 文章标签: linux 运维 服务器
于 2023-09-12 23:13:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56744753/article/details/132841305
版权

目录

一. Openssh的功能

二. ssh

1. 基本用法

 三. sshd key认证

1. 认证类型

 2. 生成非对称加密密钥

 3. 对服务器加密

四.sshd 安全优化参数详解 

. Openssh的功能

1. sshd服务的用途

作用: 可以实现通过网络在远程主机中开启安全shell的操作

2. 安装包

openssh-server

3. 主配置文件

/ etc / ssh / sshd_conf

4. 默认端口:22

5.客户端命令: ssh

. ssh

1. 基本用法

ssh [ - l 远程主机用户 ] < ip | hostname >
ssh - l root 172.25.254.105    通过ssh 命令在 105 主机中以 root 身份开启远程 shell

 

作用
当收入 < yes >
105 主机会向当前主机发送身份公钥 并保存此公钥到 ~/ .ssh / known_hosts
105 主机持有私钥当客户主机再次连接时会对客户主机进行身份验证
如果身份验证改变拒绝连接效果如下

 删除key,并重启服务

 生成新的key(与之前key不一致)

重新连接  

当连接因为认证问题被拒绝时解决方案
vim ~/ .ssh / know_hosts ## 在此文件中删除报错提示相应的行即可

 ssh 常用参数

- l # 指定登陆用户
- i #指定私钥
- X # 开启图形
- f # 后台运行
- o  # 指定连接参数
     # ssh - l root @ 172.25.254 .x   - o "StrictHostKeyChecking = no" 首次连接不许要输入 yes
- t # 指定连接跳板
   # ssh - l root 172.25.254.1 - t ssh - l root 172.25.254.105

 

 . sshd key认证

1. 认证类型

1.对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘
2.非对称加密
加密用公钥 解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器

 2. 生成非对称加密密钥

方法 1
ssh - keygen

方法二
$ssh - keygen - f / root / .ssh / id_rsa - P ""

 3. 对服务器加密

ssh - copy - id - i / root / .ssh / id_rsa.pub username @serverip
ssh - copy - id - i / root / .ssh / id_rsa.pub root @ 192.168.36.135

测试
ssh root @ 192.168.36.135  ## 登陆 root 用户不需要输入密码

 

.sshd 安全优化参数详解 

优化前设置:

setenforce 0 ##内核及加强防火墙修改

systemctl disable --now firewalld ##关闭防火墙

setenforce 0
systemctl disable -- now firewalld
Port 2222                                     #设定端口为 2222
PermitRootLogin yes | no             # 对超级用户登陆是否禁止
PasswordAuthentication yes | no  # 是否开启原始密码认证方式
AllowUsers lee                            #用户白名单
DenyUsers lee                             #用户黑名单

vim /etc/ssh/sshd_config ##修改配置文件

systemctl restart sshd ##重启ssh服务

Mlul392
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux远程登录实现教程解析
09-14
主要介绍了Linux远程登录实现教程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux命令:ssh命令远程登录
liuxiaoning_的博客
09-15 4910
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。通常情况下,不采用直接用root用户登录远程主机,由于root用户拥有超级权限,这样会带来安全隐患,所以,一般我们用普通用户登录,当需要管理远程主机时,再切换到root用户下。将#号去掉,然后将bannertest.txt文件的全路径替换/some/path,然后保存,重启ssh服务
Linux命令详解 - ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
最新发布
wangluoanquan111的博客
03-21 2349
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(SecureShell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其,username是您要登录远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录
Linux远程访问及控制SSH命令
2302_76410765的博客
04-20 3051
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端<--------------网络---------------->SSH服务端。
linux下的ssh指令详解
热门推荐
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
linux的SSH(远程登录服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9192
介绍ssh服务如何远程登录服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
Linux命令详解 | ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
qq_43657810的博客
08-18 5667
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。
Linux远程登录服务
05-12
Linux远程登录服务
Linux服务器远程连接工具
07-14
3.支持登录ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录...
Linux平台mysql开启远程登录
12-16
开发过程经常遇到远程访问mysql的问题,每次都需要搜索,感觉太麻烦,这里记录下,也方便我以后查阅。 首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句...
Linux 查看远程服务器文件状态的方法
09-14
今天小编就为大家分享一篇Linux 查看远程服务器文件状态的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux 之SSH命令详解
const_
08-12 4481
1、配置本机无密码登录 第一步:生成密钥 ssh-keygen -t rsa 直接按三次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹。.ssh 文件夹下包含如下图的三个文件。 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 known_hosts: 已知的主机公钥清单 第二步:将公钥追加到 authorized_keys 文件 authorized_...
Linux如何开启远程连接
qq_63041460的博客
02-13 5268
Linux如何远程连接
ssh远程登录
x74188的博客
08-06 8341
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
Linux——使用ssh登录远程系统
weixin_61895606的博客
03-07 884
使用ssh登录远程系统
Linux系统远程连接服务器
qq_54786024的博客
05-26 2810
(5)将公钥添加至authorized_keys文件:cat ***.pub >authorized_keys。(4)生成公钥与私钥:ssh-keygen 会生成(***(私钥)与***.pub(公钥))(1)安装SSH服务:sudo apt-get install openssh-server。(3)检查SSH是否启动:sudo ps –e |grep ssh。(3)创建ssh目录,改变权限并进入该目录:mkdir .ssh。(2)开启SSH服务:service sshd start。
Linux CentOS7.5服务器搭建操作台
09-28
要在Linux CentOS 7.5服务器上搭建操作台,你可以按照以下步骤进行操作: 1. 检查服务器的操作系统版本,确保是CentOS 7.5或更高版本。 2. 安装所需的软件包,例如xorg-x11-server-Xorg和xorg-x11-utils。 3. 配置X Window System,确保它可以在服务器上运行。 4. 安装和配置VNC服务器,例如TigerVNC或RealVNC。确保指定VNC服务器的端口号和密码。 5. 在防火墙打开VNC服务器的端口,以便可以远程访问服务器。 6. 启动VNC服务器,并使用VNC客户端连接到服务器的IP地址和端口号。 7. 输入VNC服务器的密码,并登录服务器的操作台。 请注意,具体的操作步骤可能会因操作系统版本和个人需求而有所不同。建议参考官方文档或相关教程以获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值