Linux网络 远程访问及控制

最新推荐文章于 2024-06-19 10:09:00 发布
最新推荐文章于 2024-06-19 10:09:00 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: linux 文章标签: linux 网络 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67479400/article/details/124522064
版权
本文详细介绍了Linux中的SSH协议,包括SSH的优点、常见客户端和端口号。重点讲解了OpenSSH服务端的配置,如公钥传输原理、密钥对验证,以及如何通过SSH客户端进行远程登录、复制和安全FTP操作。此外,还提到了TCP Wrappers访问控制,用于增强安全性。
摘要由CSDN通过智能技术生成

目录

一. SSH

1.什么是SSH

1.1 SSH的优点

2.常见的ssh协议

2.1 客户端

2.2 端口号

2.3 SSH服务的配置文件

二. 配置OpenSSH服务端

1. 公钥传输原理

2. 登入

2.1 方法一:[root@xlj1 ~]# ssh root@192.168.119.50

2.2  方法二:[root@xlj1 ~]# ssh -l root 192.168.119.50

3.服务端配置

3.1 密码验证

3.2 密钥对验证

4. 密钥的设置

4.1 生成密钥文件

 4.2 将公钥文件导入对方用户

4.3 登录客户机

三. 使用SSH客户端程序

1. ssh 远程登录

2. scp 远程复制

3. sftp 安全FTP

四. TCP Wrappers 访问控制

1.  策略的配置格式

1.1 服务程序列表:

1.2 客户机地址列表:

2 配置实例​​​​​​​

一. SSH

1.什么是SSH

  • SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;
  • SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;
  • SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。

1.1 SSH的优点

  • 数据传输是加密的,可以防止信息泄漏

  • 数据传输是压缩的,可以提高传输速度

2.常见的ssh协议

2.1 客户端

Linux Client: ssh,scp,sftp,slogin

Windows Client:xshell,MobaXterm,putty,securecrt,sshsecureshellclient

2.2 端口号

  • sshd 服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)

2.3 SSH服务的配置文件

sshd服务的默认配置文件是/etc/ssh/sshd_config

ssh_config(客户端) 和sshd_config (服务端)都是ssh服务器的配置文件

  1. 服务名称:sshd

  2. 服务端主程序:/usr/sbin/sshd

  3. 服务端配置文件:/etc/ssh/sshd_config

  4. 客户端配置文件:/etc/ssh/ssh_configan>

二. 配置OpenSSH服务端

1. 公钥传输原理

  • 客户端发起链接请求
  • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
  • 客户端生成密钥对
  • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
  • 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
  • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
  • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

2. 登入

2.1 方法一:[root@xlj1 ~]# ssh root@192.168.119.50

最低0.47元/天 解锁文章
稻香·
关注
专栏目录
linux 访问限制,Linux 网络访问控制
weixin_32089639的博客
05-25 1399
网络访问控制:netfilter模块,可以对数据进行允许、丢弃、修改操作数据包分类:源IP地址、目标IP地址、使用接口、使用协议、端口号、连接状态过滤点:input、forward、output、prerouting、postrouting功能点:filter、nat、mangle规则:iptables的基本语法格式iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动...
linux中的远程连接
weixin_54921807的博客
12-23 520
1. 连接设备之SSH 当你配置好网络之后,可以实现远程连接 首先点开虚拟机中的选项
Linux系统配置网络策略
最新发布
UDWORLD的博客
06-19 252
【代码】Linux系统配置网络策略
LINUX设置联网,添加远程管理
cen269546的博客
08-09 210
刚安装好的LINUX系统还无法联网,需要我们进行设置 首先打开VMware中的centos 7虚拟机这个时候我们还在用户模式,注销进入root模式输入命令 vim /etc/sysconfig/network-scripts/ifcfg-ens33 回车按ESC退出插入模式输入命令 service network restart 回车此时已经可以联网了。接下来我们安...
Linux网络远程访问控制
Riky12的博客
05-23 2281
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
linux网络】4.远程访问控制
weixin_54959847的博客
07-05 100
SSH:安全通道协议,主要是实现字符界面的远程登录,远程复制,SFTP安全传输等功能端口号:默认为22,可以修改。
Linux网络——远程访问控制SSH服务
热门推荐
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
linux网络远程访问控制
weixin_48271370的博客
08-21 1493
ssh远程
linux mysql开远程访问,Linux mysql开启远程访问
weixin_32803887的博客
05-05 2231
默认情况下远程访问会出现 Can’t connect to MySQL server on ‘192.168.10.18′ (10061) 错误是因为,mysql的默认配置为了增强安全性,禁止了非本机的访问,在ubuntu中是这样,debian中也是。禁止的方式以前是在my.cnf中有一句skip-network现在则变成了:# Instead of skip-networking the def...
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2948
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
Linux管理 远程联机控制
Z1che7的博客
04-23 418
Linux管理 4.23OpenSSH 远程控制一、远程联机服务器:一部开放到因特网上的服务器,基本上,它可以不需要屏幕,键盘,鼠标等等的周边设备,只要有基本的主板、CPU、RAM、硬盘再加上一块好一点的网络卡,并且连上因特网,这部主机就能提供网络服务,如果需要重新设定这部主机,就可以需要用到远程联机的服务了。远程联机服务可使你在远处对服务器进行操作控制。二、远程联机服务其的主要类型:文字接口明码...
sshkey管理Linux系统的联网远程登录
Sunny_Future的博客
10-19 831
远程登录命令ssh可以远程登录并控制其主机,也就存在不安全因素,这里主要介绍对远程登录的加密,即仅分配给允许登录的人钥匙,其他人就拒之门外,极大地提高了安全性。详细具体做法如下
linux系统如何限制远程登录ip
06-13 1213
Linux系统上限制远程登录的IP,使用系统自带的配置文件。 /etc/hosts.allow /etc/hosts.deny 匹配原则 先allow 后deny. 要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止实现:1. vim /etc/hosts.allow //增加如下内容sshd: 192.168.0.1, 19...
Linux服务器远程连接
qq_32425417的博客
02-09 1万+
一、Linux服务器远程连接失败解决办法 通常需要借助远程连接工具来连接Linux远程服务器,如xshell;但在连接时总会出现连接失败的情况,接下来就介绍连接失败的原因。 1、检查用户名和密码 首先可以先检查验证信息,xshell检查步骤如下: (1)、运行软件,在会话管理中找到连接失败的会话。右键单击会话名,点击属性。 (2)、在弹出的对话框点击用户身份验证,看输入的信息和服务器上设置的用户名密码是否一致。如果输入的验证信息有误,重新输入后点击连接即可。 2、检查服务网络 先检查是否是网
linux系统远程连接前的网络设置
qq_52601863的博客
10-16 755
linux系统远程连接前的网络设置
linux命令行查看服务器对外IP地址
xj8931_xj的专栏
05-20 1195
[root@doctor-common-42 ~]# curl cip.cc IP : 19.35.66.83 地址 : 中国 广东 深圳 运营商 : 联通 数据二 : 广东省深圳市 | 联通 数据三 : URL : http://www.cip.cc/19.35.66.83
Linux主机之间权限访问与开通
yumushui的专栏
05-06 5418
近段时间,在测试和部署 Greenplum集群,在集群一开始部署的时候,以及后面测试的一些高可用功能时,都涉及到的Linux主机之间的访问权限问题。 在排查好这写问题后,有必要进行一下访问权限的梳理和总结,以便以后避免这个问题。 对于Linux主机而言,主机之间的访问,主要涉及几个问题: IP地址,ssh协议,selinux限制,iptables防火墙,/etc/hosts.a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值