SSH远程控制与访问

已于 2022-06-26 19:16:01 修改
阅读量468 收藏 1
点赞数
文章标签: ssh linux vim
于 2022-06-01 21:27:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xincenweisei/article/details/125089220
版权

1、SSH服务器的配置

        (1)SSH服务说明
默认端口:22
主配置文件:/etc/ssh/sshd_config
服务名:sshd
查看端口:netstat  -anpt | grep sshd
重启ssh服务:systemctl restart sshd  (更改完主配置文件一定要重启!)
ssh服务默认开启
 

修改端口号为2345,禁用反向解析,禁用root用户和空密码用户登录。
 

vim  /etc/ssh/sshd_config

Port 2345                        (修改监听端口为2345)

UseDNS no                       (禁用DNS反向解析)

PermitRootLogin no                (禁用root用户远程登录)

PermitEmptyPasswords no            (禁用空密码登录)

ListenAddress 172.16.16.22      (监听地址为172 .16.16.22)

Protocol 2                      (使用SSH V2协议)

只允许zhangsan用户,lisi用户远程登录,lisi用户只能在1.20客户端远程登录

vim  /etc/ssh/sshd_config

    (添加)
AllowUsers zs ls@192.168.1.20

 只拒拒绝zs用户,ls用户远程登录,拒绝1.20客户端登录

vim  /etc/ssh/sshd_config

    (添加)
DenyUsers zs ls@192.168.1.20

重启ssh服务

systemctl restart sshd

 

 2、Linux客户端远程登录下载与上传

        (1)分别使用zs,ls,root用户验证是否能远程登录。

ssh -p 2345 zs@192.168.1.10        (默认端口号22可以不用 -p)

ssh -p 2345 ls@192.168.1.10

ssh -p 2345 root@192.168.1.10

        (2)使用scp命令在1.10上下载一个文件,将1.20的文件上传到1.10上。文件都放在 /tmp 下 

         使用touch命令创建文件

scp -P 2345 zs@192.168.1.10:/tmp/222.txt  /tmp/   (将服务器上/tmp/222.txt下载到本地目录/tmp中)


scp -P 2345 /tmp/333.txt  zs@192.168.1.10:/tmp/   (将/tmp/333.txt文件上传到服务器上的/tmp目录中)

 3、Windows客户端客户端远程登录下载与上传

         使用xshell远程登录
        (1)验证使用zs用户xshell远程登录1.10服务器

        (2)使用rz命令上传一个文件到服务器的/usr/src下。使用sz命令从服务器上下载一个文件

下载:
切换用户: su    root
sz   /路径/文件名  (下载文件)

 上传:
切换用户: su    root
进入目录:cd /usr/src 
rz   (上传文件)
 
 

 4、密钥对登录

        在1.20的linux客户端创建用户tom,并登录到系统中

useradd tom           (客户端新建tom用户)

passwd tom            (修改tom用户密码)

su tom                (客户端切换tom用户)

        生成密钥对

ssh-keygen -t ecdsa   (客户端生成tom的公钥和私钥)

第一个提示:输入回车
第二和第三个提示:输入两次密钥短语(大于4位数,两次要一样)

        将公钥上传到服务器的zs用户。

ssh-copy-id  -p  2345  -i   ~/.ssh/id_ecdsa.pub   zs@192.168.1.10

        验证是否有公钥文件

   ll  -a  /home/zs/.ssh/    (在ssh服务器上操作)

        验证密钥对方式登录

ssh  -p 2345 zs@192.168.1.10
       提示:输入密钥短语
   验证成功后
   exit 退出

5、TCP wrapper 保护

 在ssh服务器设置策略,sshd服务只允许192.168.1.20和192.168.3.0网段登录,其他网段不允许登录。
vim /etc/hosts.allow (允许的服务)
vim /etc/hosts.deny  (拒绝的服务)

vim /etc/hosts.allow 
添加
sshd:192.168.1.20,192.168.3.


vim /etc/hosts.deny
添加
sshd:ALL

用客户端验证
Linux客户端

ssh -p 2345 ls@192.168.1.10

Windows客户端验证
使用Xshell认证

星辰为谁变
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH远程访问及控制
BeliefWish的博客
09-06 1655
前言 远程管理linux系统基本上都要使用到ssh,原因很简单: telnet、FTP等传输方式是?以明文传送用户认证信息, 本质上是不安全的, 存在被网络窃听的危险。SSH (Secure Shell) 目前较可靠, 是专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题, 透过SSH可以对所有传输的数据进行加密, 也能够防止DNS欺骗和IP欺骗。 一.SSH是什么 1.1定义 SSH (Secure Shell) 是一种安...
ssh服务器限制源主机登录_allowusers yourusername
最新发布
2401_83739434的博客
04-12 578
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?11、什么叫网站灰度发布?
linux9
yangying2017的博客
03-28 251
#9.openssh-server#1.openssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell2.客户端连接方式ssh 远程主机用户@远程主机ip [root@desktop0 ~]# ssh root@172.25.0.11 The authenticity of host ‘172.25.0.11 (172.25.0.11)’ can’t be es
ssh远程控制
BZ_PP的博客
12-10 827
ubuntu系统使用ssh 将需要当做服务端的设备(被远程操作的设备)安装ssh $ sudo apt-get install openssh-server 启动ssh服务 $ sudo /etc/init.d/ssh start 检查服务是否启用 $ ps -e|grep ssh //若返回类似6333 ? 00:00:00 sshd 则表示成功 需要控制的 ...
远程访问及控制(SSH
weixin_60917414的博客
04-23 1568
引言:简单来说,SSH是一种网络协议,主要用于客户端和远程主机的安全连接和交互;在生产环境中尤为重要,为了远程操控的安全性,设置公钥和私钥,不防止某些暴力破解,也大大增强远程主机被操控的安全问题,防止不知名用户登陆操作。
基于SSH技术的Linux远程控制系统的设计与实现.pdf
09-06
"基于SSH技术的Linux远程控制系统的设计与实现" 本文旨在设计和实现基于SSH技术的Linux远程控制系统,以满足Linux和Windows操作系统之间的信息交互需求。该系统采用C#语言实现,通过在Linux服务器端设置公钥文件,...
linuxssh的安装与使用.doc
07-18
LinuxSSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分。 一、安装 SSHLinux 4 版本中,SSH 已经默认安装上了,默认版本为 SSH2.1。如果系统中没有安装 SSH,...
保护Linux远程SSH的三把锁
02-05
如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接,黑客就会尝试突破您的防线并控制您的计算机,您必须接受这个事实。尽管不能保证计算机不会被 “黑客” 占领,但是一些简单的解决方案有助于保护 SSH,可以...
实现远程控制linux系统和实现linux系统文件共享.doc
11-30
SSH(Secure Shell)是一种常用的远程控制协议,提供了安全可靠的远程访问方式SSH可以加密数据传输,防止数据在传输过程中被截取或篡改。SSH协议提供了两种版本的联机模式:SSH protocol version 1和SSH protocol ...
Centos 7.4中的远程访问控制的实现方法
01-20
一、SSH远程管理 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent、RSH、RCP、等应用...
远程控制与监控 —— 最佳远程控制方案:SSH
03-19
NULL 博文链接:https://douglee.iteye.com/blog/703318
ssh远程访问及控制
m0_58076958的博客
05-25 439
本文介绍了ssh远程登录和远程复制,以及构建密钥对进行免密登录
Linux网络)SSH远程访问及控制
Mr_XHC的博客
11-01 621
SSH远程访问及控制
SSH远程访问控制——讲解与任务
enjoymoumou的博客
05-19 248
SSHsshd)远程控制服务 环境: 两台虚拟机的网卡连接方式保持一致。实验中使用的是NAT。 为了方便进行检测,要求修改虚拟机的主机名。 1、Server——服务器:CentOS7,192.168.92.128/24 设置IP地址的获取方式是DHCP 主机名:姓名的全拼。 # vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 BOOTPROTO=dhcp ...
SSH远程登录与控制
weixin_51099370的博客
04-20 1879
文章目录前言一、SSH数据传输原理二、SSH远程管理1、使用SSH客户端程序2、OpenSSH服务SSH(Secure Shell)协议OpenSSH服务监听选项三、SSH远程登录方式方法一方法二总结 前言 SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 一、SSH数据传输原理 SSH客户端与服务端是通过网络来进行数据文
linux ssh访问控制
03-27
Linux SSH访问控制是指通过配置SSH服务器,限制哪些用户可以通过SSH协议远程登录到服务器,并且可以进一步限制用户的权限和操作。下面是一些常见的Linux SSH访问控制方法: 1. 使用防火墙:可以使用iptables或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值