2.2--Linux中的远程登录服务

最新推荐文章于 2024-05-18 21:41:29 发布
最新推荐文章于 2024-05-18 21:41:29 发布
阅读量72 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werefsegt/article/details/124327017
版权

#环境 主机a: 172.25.254.100 主机b:172.25.254.200 (且rm -rf ~.ssh/)

 默认无法使用远程主机的图形

(如打开一个gedit,此时这个进程属于b主机)

#当a远程连接b,输入yes后,b会给a发送一个 身份公钥(key),a会把这个key存放在~/.ssh/known_hosts这个目录中。b持有私钥,当a再次连接b时,b会对a进行身份确认。

 如下:如果key匹配失败,身份验证失败,则会拒绝连接

 解决方案

 #ssh常用参数(-l指定登录用户,-X开启图形)

注:以上认证类型属于对称加密(加密和解密时同一串字符),容易泄露,遗忘,可暴力破解等

#非对称加密(加密用公钥,解密用私钥)不会被盗用,攻击者无法通过无秘钥方式登录服务器

 

 

( 200主机中存放密钥的文件目录/root/.ssh/authorized keys,实际上就是把100主机中   的/root/.ssh/id_rsa.pub(公钥)通过 ssh-copy-id -i命令复制了过来。)

#sshd安全优化

 

 关闭火墙,在文件中修改端口号port,重启sshd服务,(netstat -antlupe | grep sshd命令查看端口,-a为所有,-n不做解析,-l正在活跃的端口,-tu为tcp与udp协议,-p显示端口进程,-e显示扩展信息)此时a登录b主机需要加上端口号才可登录成功(ssh -l root 172.25.254.200 -p 端口号)

 

 

默认为yes,改为no则root用户被禁止使用sshd服务的认证(如下图)

 

 

 DenyUsers设置用户黑名单,此时远程登录主机时使用westos用户将失败,但其他用户可以登录

AllowUsers设置用户白名单,此时则只有白名单中的用户可以登录,其他用户无法登录

 

 

werefsegt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器 -- 防火墙
HH_beibei的博客
11-09 1699
防火墙是用来隔离内网与外网之间的设备,主要是防止不安全的数据访问内网,防止内网人员访问存在安全隐患的网站,控制不安全服务等作用。专业的分析,防火墙是位于两个或多个网络间,实施网络控制之间访问控制的一组组件集合。防火墙的本意是指古代使用木制房屋的时候,为了防止火灾的发生与蔓延,人们将坚硬的石块堆砌再房屋周围作为屏障,这种防护构筑物就被称为防火墙。防火墙通过策略进行控制数据包的进出。
Part2.2——Linux远程登录服务
Zhaohui_Zhang的博客
10-30 3633
一、Openssh的功能 1、sshd服务的用途:答:可以实现通过网络在远程主机开启安全的shell操作。 2、安装包: openssh-server 3、主配置文件:/etc/ssh/sshd_conf 4、默认端口:22 5、端口查看命令:<netstat antulpe> 6、客户端命令:ssh 二、ssh的用法 1、基本用法 ssh [-l 远程主机用户] <ip | hostname> ssh -l root 172.25.254.250 ..
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1481
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Linux 远程访问及控制 OpenSSH 服务
热门推荐
shenyuanhaojie的博客
08-30 3万+
文章目录
vscode连接远程Linux服务器
C学习
08-07 6810
记录vscode远程链接相关
06-linux服务器连接-01-telnet远程连接服务器
运维玄德公
11-03 1102
1. 安装 telnet 2 允许root访问 2.1 方法一: 禁用pam_securetty.so模块 2.2 方法二:添加登录设备到规则 3 重启服务 4. 登录测试 5 其他配置 5.1 修改端口
Linux网络服务----SSH
我的博客
04-21 5990
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
Linux下搭建Serv-U ftp服务器
Dijkstra's Monk-ey的博客
07-05 1865
Linux搭建Serv-U ftp服务器;排查某个端口是否被占用;Linux设置防火墙允许通过某个端口;Windows设置防火墙出站规则;VScode连接远程服务器;VScode的ssh连接配置;LinuxServ-U ftp的下载与安装;Linux的解压命令;lsof命令的使用
Linux服务器--基线检查
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-18 1万+
基线检查——安全基线配置核查(或检查)的简称,指为满足网络安全规范要求,服务器设备安全配置必需达到的最低安全标准,例如服务器上的账号、口令、日志、认证授权合规性配置等。
06-linux服务器连接-04-ttyd通过浏览器远程连接服务器
运维玄德公
11-03 698
1. 二进制文件准备 2. 安装 2.1 服务安装 2.2 服务启动文件 2.3 启动服务 web页面提供ssh连接。 1. 二进制文件准备 也可以到我csdn上下载,下载连: >>> ttyd-1.6.3.tar.gz gilab url https://github.com/tsl0922/ttyd 下载二进制文件 2. 安装 2.1 服务安装 将文件拷贝到目标服务器 /usr/bin/ 下,改名为 ttyd, 保证对应用户有执行权限 查看结果 [roo
bazel-2.2_3.0-linux-x86_64
04-07
此外,Bazel 支持远程缓存,允许跨多个构建共享部分构建结果,进一步加速构建过程。 Bazel 还特别注重于构建的可重复性。通过将构建环境封装化,Bazel 确保了构建过程不会受到外部环境的影响,从而使得构建结果在...
远程管理工具 FinalShell 3.9.2.2 免安装版
02-25
支持windows 系统、linux系统远程管理
Linux简明教程.rar
07-09
2.远程登录 3.登录失败 4.控制台的概念 5.更改密码 6.登出 7.注意事项 二、获取帮助----------------------------------------------------------------------------------------- 1.help 2.man 3.info 4....
Linux基础知识与系统管理教学课件-pdf.rar
01-09
2.4 Linux系统安装-远程登录管理工具 3 给Linux初学者的建议 兄弟连新版Linux教程 3.1 给初学者的建议-注意事项 兄弟连新版Linux教程 3.2 给初学者的建议-服务器管理和维护建议 4 Linux常用命令 4.1.1 Linux常用...
安装 SUSE Linux Enterprise Server --服务器
01-18
手册查找用于在 x86、AMD64、Intel EM64T 和 Itanium 上安装 SUSE Linux Enterprise Server 的最新硬件和软件要求,该手册作为一个可打印的 PDF 包含在 第一张 CD 或 DVD 上的 /docu 目录。 1.1 安装类型 SUSE ...
selinux的安全策略可以影响ntp的方式
最新发布
ALex_zry的博客
05-18 225
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
linux---进程通信
m0_74979625的博客
05-17 551
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 318
Reid 官网下载 Redis 7.2。
linux查找某个文件或文件夹
DN金猿的博客
05-18 247
locate命令将会在整个系统搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
mfz-rxtx-2.2-20081207-linux-x86_64
11-27
mfz-rxtx-2.2-20081207-linux-x86_64是一个开源的Java串行通信库。该库用于在Linux系统的64位x86架构上与串行设备进行通信。它的版本号是2.2,发布于2008年的12月07日。该库的功能非常强大,可以实现与串行设备的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值