Linux 的远程连接以及连接中的安全设置

最新推荐文章于 2023-07-06 18:55:16 发布
最新推荐文章于 2023-07-06 18:55:16 发布
阅读量701 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x19979797/article/details/78288740
版权

1.客户端与服务端的远程连接

(1)一个用户远程连接另一个用户  指令     ssh 服务端用户名@IP地址

此实验需要用到两个虚拟机,固实现将其中一个的输入界面就行调整,以方便分辨服务端与客户端。


①建立两个虚拟机的IP地址

指令    nm-connection-edior


新建是选择manual并输入自己想要给其赋予的IP


②查看本机IP

指令 ip addr show


③连接服务端

指令    ssh  服务端用户名@服务端IP


连接后IP变为服务端IP  则连接成功


连接后再客户端上的操作都能在服务端上显现出来


④以图形模式连接服务端

指令    ssh -X   服务端用户名@服务端IP


⑤在服务端设置其他用户连接本机后所显示的内容

指令   vim/etc/motd       在此文档中输入向显示的内容


(2)远程连接中的上锁

做这个实验前将服务端与客户端 /root/.ssh/ 中的文件要全部删除,否则会出现错误


①服务端生成公钥私钥

指令   ssh-keygen


加锁后在/root/.ssh/这个文件下会出现两个新的文件


其中id_rsa是私钥(钥匙) ,而id_rsa.pub是公钥(锁)

②添加key认证方式

指令   

ssh-copy-id -i /root/.ssh/id_rsa.pub  服务端用户名@服务端IP


③关闭之前用户连接验证方式

指令   vim/etc/ssh/sshd_config     将78行yes改为no


重启服务  指令 systemctl restart sshd.service


④分发钥匙给客户端

指令 

scp /root/.ssh/id_rsa 服务端用户名@服务端IP:/root/.ssh/


在收到钥匙之后 服务端/root/.ssh/下会多出一个文件id_rsa


⑤再次连接则可直接连接


(3)提升openssh的安全级别

①设置黑白名单

指令 vim /etc/ssh/sshd_config

在该文档中编写白名单与黑名单

编写前


编写后


编写后连接结果


②控制ssh客户端访问

指令  vim /etc/hosts.allow & vim /etc/hosts.deny

sshd:ALL   拒绝所有人链接sshd服务


sshd:172.25.254.250   允许250主机链接sshd

 

sshd:172.25.254.250, 172.25.254.180   允许250和180链接

 

sshd:ALL EXCEPT 172.25.254.200  只不允许200链接sshd



x19979797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows和Linux实现远程桌面连接
01-09
对于远程桌面连接Linux,大家可能会第一时间想到使用VNC,,远程桌面Windows,大家第一时间会想到使用Windows自带的远程桌面。那么有没有办法,使得在Linux可以远程Windows,在Windows远程桌面Linux?今天就跟...
Linux网络和安全:配置、远程访问与防御指南
qq_41308872的博客
09-15 5213
本文深入探讨了Linux网络和安全的关键方面。从网络配置开始,我们学习了IP地址配置和网络接口设置,以及防火墙的重要性。之后,我们详细介绍了SSH和VPN技术,讲解了如何安全地进行远程访问。此外,我们还讨论了文件传输、软件更新、安全审计等内容,为读者提供了一个全面的指南。无论您是新手还是有经验的管理员,都能从本文获得宝贵的网络和安全知识。
Linux安全加固技巧:远程访问及控制 纯干货!!!
著名艺术家
08-25 1861
详细的介绍了生产环境应用的一切,纯干货SSH 远程管理简介■配置OpenSSH 服务端■服务监听选项用户登录控制■登录验证方式■密钥的原理使用SSH 客户端程序■ssh 远程登录■scp 远程复制■sftp 安全 FTPTCP Wrappers 访问控制TCP Wrappers 概述■保护机制的实现方式■设置访问控制策略策略的应用顺序 SSH 远程管理简介 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其
远程桌面Web连接安全四注意
开心的穷下去
04-21 311
简单的说,远程桌面Web连接就是通过与企业的Web服务器连接,从而实现与某台特定计算机的终端服务器之间的通信。最重要的是,在客户端上不需要安装任何的插件。这就使得远程桌面Web连接受到很多网络管理员的青睐。 但是,由于在客户端上不需要任何的设置,这就导致远程连接安全重任都落在了企业Web服务器的肩膀上。故一些“远程桌面Web连接”的相关软件都提供了很高级别的安全设置。下面笔者就以Windo...
通过SSH访问远程Linux服务器的四个安全策略
独自陶醉
06-23 1046
本文转载自程序员小辉的博客。原文标题:《配置 Linux 服务器 SSH 安全访问的四个小技巧》(http://www.xiaohui.com/dev/server/centos-security-for-ssh.htm)。越来越多的站长,开始使用独立主机(Dedicated Host)和 VPS。而为了节省成本或提高性能,不少人的独机和 VPS,都是基于 unmanaged 的裸机,一切都要自己 DIY。这时候,安全策略的实施,就犹为重要。下面这篇文章,我以 CentOS 为例,简单地总结一下如何配置
设置linux能够被远程连接
热门推荐
Accepted_Lam的博客
12-29 1万+
之前一直用的是自带ssh的云服务器,它可以很方便的远程连接。但是现在想用其他电脑连接自己的一台linux服务器(就是想设一下可以远程登陆的一个账号)就犯了难了…搞了一上午才配好orz(tcl),所以记录一下上午的简单配置过程以便下次回忆 在这里我的linux服务器使用ssh服务,linux服务器为ubuntu 18.04.1,访问linux服务器的主机使用xshell远程连接 具体过程如下 首...
Linux命令行如何设置MySQL远程连接
勤快的小蚂蚁的博客
08-21 2631
Linux命令行如何设置MySQL远程连接。 grant 权限 on 数据库名.表名 用户@登录主机 identified by "用户密码";
Linux开启远程连接设置
weixin_34788769的博客
07-06 1203
然后就可以用用户名和密码远程访问了。如果不成功执行下面两个命令。最后出现下面图片就成功了。
windows远程连接linuxmysql数据库
qq_43555873的博客
04-09 8065
1.在linux连接数据库:mysql -u【用户】-p【密码】 2.在mysql控制台输入以下语句打开数据库远程连接的权限: GRANT ALL PRIVILEGES ON . TO ‘root’@‘%’ IDENTIFIED BY ‘自己数据的密码’ WITH GRANT OPTION; FLUSH PRIVILEGES; exit 退出数据库 重启数据库:systemctl restart mysqld 查看linux主机ip地址:ifconfig 我的ip为192.168.100.1
linux远程连接db2,使用命令行连接远程DB2数据库
weixin_31913557的博客
05-08 3642
1. 打开命令窗口win + r 输入 db2cmd2.首先在客户机上对远程节点进行编目CATALOG TCPIP        //编目一个TCP/IP节点NODE local_node_name         //远程主机在客户机上的别名(自己随便取)REMOTE hostname | IP         //远程主机IP地址S...
Linux ssh远程连接断开问题处理办法解决
01-10
我们在通过远程连接操作Linux server的时候,有可能过一段时间忘记操作,便会发生ssh断开的问题。 而如果是本地的server,比较好办,直连设备kill掉ssh,踢掉无效用户连接,再次链接即可,但如果是远程server的话,...
Linux MySQL 授权远程连接的方法步骤
12-16
说明:当别的机子(IP )通过客户端的方式在没有授权的情况下是无法连接 MySQL 数据库的,如果需要远程连接 Linux 系统上的 MySQL 时,必须为其 IP 和 具体用户 进行 授权 。一般 root 用户不会提供给开发者。如:...
Linux远程连接工具——Putty
12-05
Linux远程连接工具——Putty.一款优秀的远程连接Linux工具。
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
雷达物位变送器安装和操作手册
05-06
雷达物位变送器安装和操作手册
node-v11.6.0-linux-armv7l.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
linux设置远程连接
08-15
Linux系统设置远程连接有几个步骤。首先,你需要确保SSH服务已经启动并配置正确。大多数Linux发行版本已经默认安装了OpenSSH服务器包,但某些发行版本(如Ubuntu)可能需要手动安装OpenSSH-server软件包。然后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值