ssh远程连接服务

最新推荐文章于 2024-09-03 21:17:49 发布
最新推荐文章于 2024-09-03 21:17:49 发布
阅读量1k 收藏 10
点赞数 27
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61252283/article/details/141715259
版权

1、概述

一种安全访问远程服务器的协议,远程管理工具,通过加密方式管理连接,使服务器更安全。

2、加密算法

对称加密

发送密码前将密码数据加密成密文,然后发送出去

接收方收到密文后,使用同一个密钥将密文解密。

总结

用同一个密钥加密和解密数据。发送之前加密,收到数据后用同一个密文进行解密

非对称加密

一对有相互关系的密钥对。公钥和私钥,由接收方生成。加密使用公钥,解密使用私钥。

1.发送方使用接收方发过来的公钥加密数据

2.接收方使用本地私钥解密数据。

对称加密与非对称加密的区别

对称加密:同一个密钥,容易泄露,优点是,加密速度快,效率高。

非对称加密:使用公钥和私钥加密,数据传输速度慢,安全性高

ssh原理

基于用户名密码认证

1.客户端发送登录请求

2.服务端发送公钥给客户端

第一次访问的时候需要确认公钥,把保存公钥用于下次访问,下次不用确认,直接输入密码

3.客户端用公钥加密输入的密码,发送到服务端

4.服务端用私钥解密,和/etc/shadow对比

5.验证成功,服务器发送一个随机会话口令给客户端,用于数据加密

ssh基于密钥对认证

1.客户端生成密钥对,公钥发送到服务端并保存authorized_keys

2.客户端发送登录请求,服务器端对公钥是否一致。

3.服务器生成随机字符串用公钥加密,发送到客户端。

4.客户端用私钥解密,然后发送给服务端

5.服务器验证字符串,一致则返回登录结果

ssh远程登录两种认证方式

基于用户密码认证

基于密钥对的认证(免密码)

1.用户身份认证都使用非对称加密算法(安全)

2.数据传输使用对称加密算法(快)

3.基于密码认证需要知道密码,基于密钥对认证需要提前拷贝用户的公钥到服务器

环境准备

准备两台虚拟机,ip地址设置为静态,一台是客户端,一台是服务器

1.基础配置

  • 配置网卡vim /etc/sysconfig/network-scripts/ifcfg-ens33
  • 修改主机名
  • 关闭防火墙
  • 关闭selinux
  • 配置yum源
  • 安装openssh服务 yum install openssh -y
  • 启动sshd服务

基于用户密码的认证

ssh root@192.168.88.131 -p22

指定用户root,ip:192.168.88.131,指定端口-p:22

登录成功会在/root/.ssh/目录下生成known_hosts文件,保存SSH服务器公钥信息。

ssh服务端配置文件

位置:/etc/ssh/sshd_config

主要参数解释

PasswordAuthentication   

是否允许密码验证yes允许,no不允许
Portssh连接端口,默认22
AuthorizedKeysFile认证文件,~/.ssh/authorized_keys
UseDNS是否开启ssh登录时的DNS解析

scp拷贝

通过ssh协议拷贝客户端的文件到远程ssh服务器,也可以拷贝ssh服务器到本地

功能:linux系统之间进行上传和下载

1.上传

选项:

-r:递归上传,主要针对目录

-p:更改ssh服务的默认端口

上传文件

scp  /etc/passwd  root@192.168.10.13:/tmp/

指定端口加-P选项

下载文件

scp  root@192.168.10.13:/tmp/test  /tmp/

 上传文件先写本文件路径,再下服务器ip地址:远程文件存储路径

ssh免密登录

免密登录可以方便进行远程登录和文件传输,同时提高安全性

实现免密登录的步骤

  1. 在客户端针对某个账号,如root账号,生成公钥和私钥
  2. 把公钥发送到服务器,在服务器把公钥追加到authorized_keys文件中
  3. 测试是否实现免密登录

第一步,生成密钥对

ssh-keygen

ls  .ssh/

第二步,发送公钥到服务端

ssh-copy-id, root@192.168.88.131

公钥文件在~/.ssh/authorized_keys文件中

第三步:测试免密登录

提示:

做了双机通信,不想让其他机器远程连接,可以修改配置文件/etc/ssh/sshd_config,关闭PasswordAuthentication no 重启服务,只有两台机器可以免密,其他机器不能连接

vmware中的三种网络

  1. 桥接网络:
  2. NAT网络
  3. 仅主机网络

桥接模式,VMnet0虚拟交换机,虚拟机是网络上一台独立计算机,独立ip

NAT网络,VMnet8虚拟交换机,通过主机访问网络其他工作站,其他不能访问虚拟机

仅主机网络VMnet1虚拟交换机,只能在虚拟机之间,主机互连,网上其他工作站不能访问。

1.vmnet0桥接模式

跟物理机同网段

桥接模式可以连接网络

2.VMnet1仅主机模式

与物理机不再同一个网段,有独立ip

仅可以进行内部连接

虚拟路由器,也可以访问外网

提示:物理机可以ping通虚拟机,虚拟机不能ping通物理机

3.VMnet8 NAT模式

独立网络环境,与物理机不再同一个网段,可通过虚拟网络路由器连接外网

诺妍352
关注
  • 27
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH远程连接linux服务器工具
05-23
ssh远程连接linux系统工具,免费,操作简单,命令行以及文件上传下载。本人用于远程云服务器,亲测很实用,推荐!!!
【精品小工具】php实现ssh远程连接服务器并操作服务器
04-23
本篇文章将详细介绍如何使用PHP实现SSH远程连接服务器并执行操作。 首先,PHP本身并不直接支持SSH连接,但我们可以通过第三方库如`phpseclib`来实现这个功能。`phpseclib`是一个纯PHP实现的SSH2和SFTP客户端,它...
Python3 SSH远程连接服务器的方法示例
12-25
下载paramiko 首先,我的windows系统上有python2和python3。使用下面命令切换到python3: activate py3 接着使用下面命令下载相关模块: pip install ecdsa pip install Crypto ...ssh = paramiko.SSHClient
pycharm通过ssh连接远程服务器教程
09-17
#### 三、PyCharm远程连接远程服务器 完成上述配置后,接下来是在PyCharm中配置远程解释器。 ##### 1. 添加远程解释器 1. 选择**File -> Settings**。 2. 在左侧菜单中选择**Project Interpreter**。 3. 点击右侧...
计算机电脑共享文件和打印机共享问题:“计算机无法访问!您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。”解决办法
源码技术栈的博客
09-03 160
在Win10系统中,我们在访问局域网共享文件或计算机共享打印机的时候会出现“你可能没有权限使用网络资源 ”。请与这台服务器的管理员联系以查明你是的提示,很多用户不知道如何解决,下面就把正确的解决方法分享给大家,你可能没有权限使用网络资源这个问题是一直困扰很多用户的,一起来看看如何解决吧。
raksmart机云大宽带服务器托管服务内容
IDC_USA的博客
08-30 419
RakSmart是一家提供全球数据中心服务的公司,其业务范围涵盖了服务器托管、专用服务器租赁、云服务等多个领域。其中,机柜大带宽服务器托管服务是其特色之一,特别适合那些需要大量带宽资源的企业级客户。下面我们将详细介绍RakSmart的机柜大带宽服务器托管服务内容。
新加坡裸机云多IP服务器特性
IDC_USA的博客
09-03 215
随着云计算技术的发展,越来越多的企业开始寻求更加灵活、高性能且安全可靠的计算资源来支撑其业务发展。裸机云(Bare Metal Cloud)作为一种新兴的服务模式,融合了传统物理服务器的高性能与云计算的灵活性,受到了广泛关注。新加坡作为亚洲重要的数据中心枢纽之一,其裸机云多IP服务器更是备受青睐。本文将重点介绍新加坡裸机云多IP服务器的主要特性及其优势。
Linux下基于TCP协议的简易服务器实现(C语言)
S13352784013的博客
09-03 873
Linux下基于TCP协议的简易服务器实现(C语言)
TCP 通信程序示例——实现一个服务器连接多个客户端
最新发布
weixin_63556308的博客
09-03 588
这段代码实现了一个简单的 TCP 服务器,它在本地回环地址的 50000 端口上监听客户端连接请求。当有客户端连接时,服务器会创建一个子进程来处理与该客户端的通信。子进程会接收客户端发送的数据,并在数据后加上当前时间后发送回客户端。同时,服务器还注册了一个信号处理函数来处理子进程结束的信号,以防止产生僵尸进程。
raksmart大带宽服务器怎么租
IDC_USA的博客
09-03 319
RAKsmart是一个提供大带宽服务器租赁服务的厂商,其机房遍布不同国家与地区如美国、日本、新加坡及韩国等,且有大陆优化和国际BGP两条线路可供选择。Rak小编下面将详细介绍如何租用RAKsmart的大带宽服务器,并提供一些考量因素。
移动硬盘无法访问怎么修复?
jiamisoft的博客
09-03 652
移动硬盘是一种方便的存储设备,但有时可能会遇到无法访问的问题。这不仅影响工作效率,还可能导致数据丢失。本文将详细介绍在Windows系统中移动硬盘无法访问怎么修复,帮助您恢复数据和硬盘功能。
Spark-Yarn模式如何配置历史服务器
qq_43494013的博客
09-03 334
Spark-Yarn模式如何配置历史服务器
要在nginx中配置后端三个服务器的轮询和加权
杜盟恩的博客
09-03 163
在http块内添加一个upstream块用于定义后端服务器列表。例如,我们定义一个名为。配置完成后,nginx将按照配置的方式将请求按照轮询或加权的方式转发到后端的服务器上。打开nginx的配置文件,一般位于。
3分钟快速本地搭建RSShub服务器并结合内网穿透实现无公网IP远程访问
xinhang10的博客
08-28 1305
Rsshub借助于开源社区的力量快速发展,目前已适配数百家网站的上千项内容。要使用RSS,首先需要生成RSS订阅源。这可以通过RssHub等工具来完成。一旦生成了RSS订阅源,就可以搭配RSS阅读器来浏览自己感兴趣的网页内容。
远距离跨网络实现windows远程桌面连接
09-03 202
a.windows用户可以使用,win+R 输入 mstsc 打开远程连接窗口。(选择用户和高级没有特殊设置可以不动,被连接电脑当前登陆的账号就可以满足权限)6.访问端和被访问端安装部署Gemini(可以是手机)b.手机用户可以使用微软的 RD Client。我的电脑--右键--属性--远程设置。提示:地址输入目标的设备IP。
Linux:目录及文件管理
不见长安见晨雾
09-03 105
【代码】Linux:目录及文件管理。
更改银河麒麟服务器的语言环境为中文
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-01 3523
解决银河麒麟高级服务器操作系统中的语言环境设置为en_US.UTF-8的问题
大带宽服务器推流延迟怎么回事
IDC_USA的博客
09-03 392
大带宽服务器推流延迟的原因可能涉及多个方面,包括编码解码的延迟、网络传输延迟、CDN分发延迟以及播放端的缓冲处理等。下面将详细解释各个影响因素,并提出相应的优化建议:
服务器出现故障怎么办?快速排查与解决方法
kuaikuaixiaoxi的博客
08-31 491
通过了解常见的服务器故障及原因、掌握快速排查方法和有效的解决方法,我们可以更好地应对服务器故障带来的挑战。同时,通过采取预防措施,我们可以降低服务器故障的发生概率,确保业务的稳定运行。:如果确认是硬件故障,如硬盘损坏或内存故障,需要尽快更换相应的硬件设备。如果问题依然存在,可以考虑寻求专业的技术支持。:如果怀疑是网络问题导致的故障,可以使用网络诊断工具来检查网络连接是否正常,以及是否存在网络延迟或丢包等问题。:首先,通过服务器的指示灯、显示屏或管理工具查看服务器的整体状态,了解是否有明显的硬件故障提示。
SSH 远程连接服务器
08-24
SSH远程连接服务器是一种安全的壳程序协议,可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。使用SSH协议可以实现远程连接服务器的功能。要远程连接服务器,可以使用命令ssh-copy-id -i root@服务器IP将公钥复制到服务器下的root用户家目录的.ssh文件夹下的authorized_keys文件中。在连接时,需要输入服务器的密码。这样,我们就可以通过SSH远程连接服务器了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SSH远程连接服务详解](https://blog.csdn.net/weixin_48814356/article/details/128571321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [第四章:ssh远程连接服务器](https://blog.csdn.net/beginner22/article/details/127657058)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值