2.2--Linux中的远程登录服务

最新推荐文章于 2024-11-08 14:34:47 发布
最新推荐文章于 2024-11-08 14:34:47 发布
阅读量90 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werefsegt/article/details/124327017
版权

#环境 主机a: 172.25.254.100 主机b:172.25.254.200 (且rm -rf ~.ssh/)

 默认无法使用远程主机的图形

(如打开一个gedit,此时这个进程属于b主机)

#当a远程连接b,输入yes后,b会给a发送一个 身份公钥(key),a会把这个key存放在~/.ssh/known_hosts这个目录中。b持有私钥,当a再次连接b时,b会对a进行身份确认。

 如下:如果key匹配失败,身份验证失败,则会拒绝连接

 解决方案

 #ssh常用参数(-l指定登录用户,-X开启图形)

注:以上认证类型属于对称加密(加密和解密时同一串字符),容易泄露,遗忘,可暴力破解等

#非对称加密(加密用公钥,解密用私钥)不会被盗用,攻击者无法通过无秘钥方式登录服务器

 

 

( 200主机中存放密钥的文件目录/root/.ssh/authorized keys,实际上就是把100主机中   的/root/.ssh/id_rsa.pub(公钥)通过 ssh-copy-id -i命令复制了过来。)

#sshd安全优化

 

 关闭火墙,在文件中修改端口号port,重启sshd服务,(netstat -antlupe | grep sshd命令查看端口,-a为所有,-n不做解析,-l正在活跃的端口,-tu为tcp与udp协议,-p显示端口进程,-e显示扩展信息)此时a登录b主机需要加上端口号才可登录成功(ssh -l root 172.25.254.200 -p 端口号)

 

 

默认为yes,改为no则root用户被禁止使用sshd服务的认证(如下图)

 

 

 DenyUsers设置用户黑名单,此时远程登录主机时使用westos用户将失败,但其他用户可以登录

AllowUsers设置用户白名单,此时则只有白名单中的用户可以登录,其他用户无法登录

 

 

werefsegt
关注
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1845
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Linux服务器 -- 防火墙
HH_beibei的博客
11-09 1817
防火墙是用来隔离内网与外网之间的设备,主要是防止不安全的数据访问内网,防止内网人员访问存在安全隐患的网站,控制不安全服务等作用。专业的分析,防火墙是位于两个或多个网络间,实施网络控制之间访问控制的一组组件集合。防火墙的本意是指古代使用木制房屋的时候,为了防止火灾的发生与蔓延,人们将坚硬的石块堆砌再房屋周围作为屏障,这种防护构筑物就被称为防火墙。防火墙通过策略进行控制数据包的进出。
LINUX系统管理员--->2.2Linux的远程登陆服务
m0_59744025的博客
07-25 262
一.Openssh的功能 1.sshd服务的用途 作用:可以实现通过网络在远程主机开启shell的操作 Secure SHell ==> ##客户端 Secure SHell daemon ==> ##服务端 2.安装包 openssh-server 3.主配置文件 /etc/ssh/sshd_conf 4.默认端口 22 5.客户端命令 ssh 二.ssh远程登陆服务 : ...
Linux-远程访问及控制
druizhen_的博客
06-17 2410
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
Part2.2——Linux远程登录服务
Zhaohui_Zhang的博客
10-30 3658
一、Openssh的功能 1、sshd服务的用途:答:可以实现通过网络在远程主机开启安全的shell操作。 2、安装包: openssh-server 3、主配置文件:/etc/ssh/sshd_conf 4、默认端口:22 5、端口查看命令:<netstat antulpe> 6、客户端命令:ssh 二、ssh的用法 1、基本用法 ssh [-l 远程主机用户] <ip | hostname> ssh -l root 172.25.254.250 ..
06-linux服务器连接-01-telnet远程连接服务器
运维玄德公
11-03 1196
1. 安装 telnet 2 允许root访问 2.1 方法一: 禁用pam_securetty.so模块 2.2 方法二:添加登录设备到规则 3 重启服务 4. 登录测试 5 其他配置 5.1 修改端口
vscode连接远程Linux服务器
C学习
08-07 1万+
记录vscode远程链接相关
vscode 远程 linux(包括离线vscode-server安装,免密登录方法)
图片显示不出来,请去我的博客园:https://www.cnblogs.com/gosoline
02-23 1万+
format。
Linux 远程访问及控制 OpenSSH 服务
热门推荐
shenyuanhaojie的博客
08-30 3万+
文章目录
Linux下搭建Serv-U ftp服务器
Dijkstra's Monk-ey的博客
07-05 2797
Linux搭建Serv-U ftp服务器;排查某个端口是否被占用;Linux设置防火墙允许通过某个端口;Windows设置防火墙出站规则;VScode连接远程服务器;VScode的ssh连接配置;LinuxServ-U ftp的下载与安装;Linux的解压命令;lsof命令的使用
mfz-rxtx-2.2-20081207-win-x64.rar
05-19
在实际应用,开发人员可以利用RXTX库来创建各种类型的项目,如工业自动化设备的远程监控系统、物联网(IoT)设备的通信模块,甚至是在科学实验收集数据的工具。RXTX的易用性和灵活性使其成为Java开发进行串行...
Git-2.29.2.2-64-bit.exe安装包
11-14
在日常使用,了解并掌握Git的基本命令至关重要,如`git init`(初始化仓库)、`git clone`(克隆仓库)、`git add`(添加文件到暂存区)、`git commit`(提交更改)、`git push`(推送更改至远程仓库)和`git pull...
mfz-rxtx-2.2-20081207-win-x86x64
03-12
标题 "mfz-rxtx-2.2-20081207-win-x86x64" 暗示我们正在处理一个特定版本的串口通信库,RXTX,适用于Windows操作系统,支持x86和x64架构。这个库是Java平台上的一个开源项目,用于实现与硬件设备进行串行通信的功能...
mfz-rxtx-2.2-20081207-win-x64.zip
07-04
标题的“mfz-rxtx-2.2-20081207-win-x64.zip”指的是一个特定版本的RXTX库的Windows 64位版本的压缩包,发布日期为2008年12月7日。RXTX是一个开源的Java库,它提供了串行(RS232)和并行通信的功能。这个库在Java...
Git-2.29.2.2-64-bit.exe
11-11
Git是世界上最流行的分布式...通过Git-2.29.2.2-64-bit.exe安装程序,Windows 64位系统的用户可以轻松获取并安装这一工具,从而参与到版本控制和协作的流程。对于开发者而言,掌握Git的使用是提升生产力的关键一步。
linux长时间运行任务断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 292
每天要运行的定时任务, 时间很长, 有一天突然被断了, 如果能有个断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1145
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 332
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1201
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux下安装与配置Net-SNMP的步骤与注意事项
Linux环境下安装和配置net-snmp服务是一个关键的IT任务,因为SNMP(简单网络管理协议)是网络管理的基础架构,允许管理员监控和管理远程设备的性能和状态。以下是一份详细的指南,包括安装步骤和注意事项。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值