Linux基础学习2--2.Linux中的远程登陆服务

于 2021-07-22 14:44:50 发布
阅读量105 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjy11223/article/details/118997637
版权

目录

1.Openssh的功能

1.1 sshd服务的用途

1.2安装包

1.3主配置文件

1.4.默认端口

 1.5客户端命令

1.6ssh的基本用法

1.7ssh常用参数

1.8把主机变成路由器

2.sshd-key认证

2.1认证类型

2.2生成非对称加密密钥

2.3对服务器加密

3.sshd 安全优化参数详解

 3.1设置密码登陆

3.2 端口号设置

3.3禁止对超级用户登陆

3.4黑白名单

1.Openssh的功能

1.1 sshd服务的用途

作用:可以实现通过网络在远程主机中开启安全shell的操作

 Secure  SHell         ---->>  ssh       #客户端

Secure   SHell        daemon ---->> sshd   #服务器端

daemon:守护进程 控制与服务相关的系统任务的进程

1.2安装包

openssh-server

1.3主配置文件

/etc/ssh/sshd_conf

1.4.默认端口

22

 1.5客户端命令

ssh

1.6ssh的基本用法


ssh -l  远程主机用户  主机ip或hostname    #ssh命令在远程主机中以root登陆

第一次登陆会进行身份认证,输入yes后,目标主机会向当前的主机发送身份公钥,并保存到~/.ssh/know_hosts

目标主机持有私钥,会在当前主机再次连接时进行身份验证

当主机身份验证改变时,目标主机将会拒绝连接并提示消息

HOST IDENTIFICATION HAS CHANGED

被拒绝时的解决方案
vim  ~/.ssh/know_hosts  #删除错误提示中对应行的错误信息即可

1.7ssh常用参数

-l#指定登陆用户
-i#指定私钥
-X#打开图形,目的主机可以不打开,但当前主机必须有图形
-f#进程开启后台运行
-o#指定连接参数
# ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no"  首次连接不需要输入 yes
-t

#指定连接跳板
#ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.122

#在当前主机权限不够访问服务器时,需要以权力够的主机为跳板去访问服务器,服务器上显示的ip是跳板主机的ip

1.8把主机变成路由器

firewall-cmd  --add-masquerade    #添加地址伪装,必须开启主机没有主动地址伪装的功能,只有开启才可以用wifi上网,有线网卡接收上网请求发送无线网卡,无线网卡连接外网


firewall-cmd --list-all                          #查看防火墙状态

当一个主机连接wifi设置了地址伪装,有线网卡172.xx.xxx.xx 无线192.168.xxx.xx

另一个主机想要设置wifi主机的网关去上网,必须设置172.xx.xxx.xx的网关,192.168.xxx.xx不接收上网请求

2.sshd-key认证

2.1认证类型

对称加密      加密和解密用同一串字符,容易遗忘,容易泄漏,可暴力破解

非对称加密    公钥用来上锁,私钥用来开锁,攻击者无法通过无密钥方式登陆服务器,不会被盗用          

2.2生成非对称加密密钥

#密钥不一定非要在服务器制作,可以在别的主机上制作
#公钥用来上锁,私钥用来开锁

ssh-keygen  设置交互式的加密密钥

Enter file in which to save the key (/root/.ssh/id_rsa):     #设置密钥存放的位置,可以任意,但后续要修改配置文件的多个地方,建议默认

Enter passphrase (empty for no passphrase):                 #设置密钥密码          


非交互式生成加密密钥
ssh-keygen -f /root/.ssh/id_rsa -P ""                       #-f指定密钥存放的位置, -P""  设置密钥的密码

2.3对服务器加密

ssh-copy-id   -i   /root/.ssh/id_rsa.pub  username@serverip

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.121        #给172.25.254.121的root上锁,需要取得服务器认可,输入121的密码,添加成功后登陆不需要密码

ls /root/.ssh/                                              #上锁的主机在/root/.ssh/会有一个authorized_keys,里面的内容与公钥相同

ssh -i /root/.ssh/id_rsa -l root 172.25.254.121             #用指定密钥登陆121,因为有时可能有多个密钥去连接多个主机,所以要选择指定密钥

3.sshd 安全优化参数详解

必须要在需要优化的服务器中设置

 3.1设置密码登陆

设置能否用密码登陆,如果用户没有设置过密钥,那么就无法登陆

vim /etc/ssh/sshd_config                                    #设置远程连接配置文件
73行-PasswordAuthentication yes                     #设置是否能用密码登陆

systemctl restart sshd 

3.2 端口号设置

设置端口号,如果用户不知道端口号,那么就无法登陆

setenforce  0                                               #设置后可以修改端口号
systemctl disable --now firewalld                 #关闭防火墙,避免产生影响
vim /etc/ssh/sshd_config                             #设置远程连接配置文件
17行-Port 22                                                #设置端口号,其他用户不知道端口号无法登陆systemctl restart sshd 

3.3禁止对超级用户登陆

设置后无法远程连接超级用户

vim /etc/ssh/sshd_config   

46行-PermitRootLogin  yes|no                   #是否对root进行登陆

systemctl restart sshd 

3.4黑白名单

设置黑白名单
需要自己写入,可写在任意行

白名单
AllowUsers    user user2                                   #设置白名单,处于白名单的用户可以被远程连接,其他用户无法被远程连接

systemctl restart sshd

黑名单
DenyUsers     user user2                                  #设置黑名单,处于黑名单的用户不可以被远程连接,其他用户可以被远程连接
systemctl restart sshd

代码牛马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux入门|(二)Linux远程登陆服务
energylocked的博客
08-01 409
删除/etc/ssh/ssh_host_ecdsa_key与/etc/ssh/ssh_host_ecdsa_key.pub。从上到下依次密钥位置,密钥密码,确认密钥密码,私钥位置,公钥位置。即rm-fr/etc/ssh/ssh_ecdsa_key*内删除/root/.ssh/know_hosts的第1行。如ssh-Xlroot不能ssh-lXroot。优点不会被盗用,攻击者无法通过无密钥方式登陆服务器。yes开启后,不能使用密码远程登陆。加密用公钥,解密用私钥。...
Linux第二本书 第二章 linux远程登陆服务
weixin_44743132的博客
10-23 386
实验环境: westos-vmctl reset nodea westos-vmctl reset nodeb 在虚拟机nodea: 在虚拟机nodeb进行相同的操作: hostnamectl set-hostname westoshost139.westos.org ##修改虚拟机名字 一.Openssh的功能 1.sshd服务的用途 作用:可以实现通过网络在远程主机开启安全shell的操作 Secure SHell...
Linux学习----4.远程登录管理
sison1999的博客
03-28 4707
网络模式和配置 1、当前计算机网卡 虚拟网卡:VMnet1、VMnet8 真实网卡:无线网络连接16(无线网卡) 本地连接5(有线网卡) 2、虚拟机网络配置 1、Hostonly 仅主机模式 虚拟机通过VMnet1网卡,只能和本机通信。不能和局域网内其他真实机通信, 2)网络 右键 属性 在网络—设置–,查询虚拟机自动分配的一个假网段IP:192.168.154.1 此VMnet1网段和必须和Linux的网段相同的: 使用Ifconfig (if表示interface)命令 Lo:(local l
mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz 安装步骤
尼古拉斯大树的博客
04-18 8098
1.下载mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz的安装包 云盘下载链接:https://pan.baidu.com/s/1CwH3yKNoQ_dUX4Q2xrA5Aw 提取码:jxbk 2.解压mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz # tar -xvf mysql-8.0.13-linux-...
Linux下安装mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz
Alfri的博客
12-23 6175
//下载mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz [root@root ~]# wgethttps://cdn.mysql.com//Downloads/MySQL-8.0/mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz //解压mysql [root@root ~]# tar -xJvf mysql-8....
解决ssh远程登陆linux显示-bash-4.1$的问题
01-10
cp -pr /etc/skel/.bash* /home/test/ ... 您可能感兴趣的文章:浅谈linuxshell变量$#,$@,$0,$1,$2的含义解释php $_SERVER windows系统与linux系统下的区别说明linux让$变成#符号的实操方法linux$符号的基础用法教程
SSH登陆LINUX服务器命令.doc
11-30
SSH 登陆 LINUX 服务器命令 _ssh 命令是 Secure Shell 的缩写,用于远程登录 LINUX 服务器,提供了一个安全的、加密的连接方式。下面是 SSH 登陆 LINUX 服务器的常用命令分类: 登陆命令 ssh [hostname] -u user...
Lunix学习------day1.Windows连接linux云主机登陆系统(天翼云)-附件资源
03-05
Lunix学习------day1.Windows连接linux云主机登陆系统(天翼云)-附件资源
使用 React 和 Redux 进行井字游戏并附带源代码.zip
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明)
07-24
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明) 该设计为DK124控制的开关电源,实现12V 2A输出; 功能: 1、使用DK124核心控制; 2、反激式开关电源拓扑设计; 3、实现12V 2A输出; 4、市电输入; 5、整流、滤波、变压器等电路; 6、原理图、PCB图、BOM表、设计说明;
基于Springboot和Vue的生鲜超市管理的设计与实现源码 生鲜超市管理的设计与实现代码(优秀毕业设计)
07-24
生鲜超市管理的设计与实现源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
使用 ReactJs 编写的简单旅行计划器(附源代码).zip
07-24
项目:使用 ReactJS 编写的简单旅行计划器(附源代码) ReactJs 的简单旅行计划器是一个简单的 JavaScript 项目。该项目是 ReactJS 待办应用程序的一个简单示例。 关于项目 Simple Trip Planner In Reactjs 是使用ReactJS开发的。这个项目很容易做一种应用程序。这个项目使用 React 库来完成任务。为了运行这个项目,你必须在系统安装 NodeJs。当你运行这个项目时,你的应用程序从主页开始。从那里你可以导航到菜单。你只能将计划添加到你的书。你还可以对旅行进行分类。你所要做的就是输入日期和地点,然后选择你想要的旅行计划类型。 要运行此项目,您需要 在计算机上安装ReactJS和 NodeJs,并使用现代浏览器,例如Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
俄罗斯方块的python代码
07-24
这段Python代码实现了一个简单的俄罗斯方块游戏,使用Pygame库处理图形和用户输入。游戏初始化Pygame库并设置屏幕大小为800x600像素,定义不同颜色和形状的方块。游戏由一个`Tetris`类管理,负责游戏状态和逻辑操作,每个方块由一个`Block`类表示,包含其形状、颜色、位置等信息。 在主循环,游戏通过事件处理机制响应用户的键盘输入,箭头键用于移动和旋转方块,空格键用于快速下落。游戏会检测方块是否与已有的方块或边界发生碰撞,如发生碰撞,当前方块会固定在场地上并生成新方块。填满的行会被清除,玩家获得相应分数。 游戏通过一个二维数组维护场地状态,每个元素表示一个单元格是否被占据,通过检查和清除单元格实现行消除。整个游戏不断刷新屏幕更新显示,确保流畅运行,绘制背景、方块和边框,使界面美观易理解。 总体而言,这段代码展示了如何使用Pygame库实现经典俄罗斯方块游戏,包括图形绘制、用户输入处理和基本游戏逻辑,让玩家通过移动和旋转方块消除行并获得高分。
绿色金融:“双碳”经济时代,银行业务增长新引擎-埃森哲(
07-24
绿色金融:“双碳”经济时代,银行业务增长新引擎-埃森哲(
基于Springboot和Vue的结合疫情情况的婚恋系统源码 结合疫情情况的婚恋系统代码(高分毕设)
最新发布
07-24
结合疫情情况的婚恋系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
人脸识别方案资料61EDA-C1618.zip
07-24
人脸识别方案资料61EDA_C1618.zip
精美且实用的Web页面设计模板
07-24
在网页设计领域,Web页面模板是一种预先设计好的布局框架,用于快速构建网站并提供一致的视觉体验。"很实用很漂亮的web页面模板"这个标题暗示了我们正在讨论的是一套高效且美观的模板,适用于那些希望节省时间并创造专业外观网站的设计师或开发者。 描述的“全部使用的div+css”表明这些模板基于HTML的结构元素`div`和层叠样式表(CSS)进行构建。`div`元素是HTML最常用的一种容器,可以用来组合、分组其他HTML元素,方便通过CSS进行样式控制和布局管理。CSS则负责定义网页的样式,如颜色、字体、布局以及响应式设计,使网页在不同设备上展示效果良好。 我们要理解Div+CSS布局的优势。传统的表格布局在复杂性和可维护性上往往不如Div+CSS。使用Div+CSS,我们可以实现更清晰的代码结构,提高页面加载速度,同时提供更好的搜索引擎优化(SEO),因为搜索引擎更容易解析结构化的HTML代码。 模板的每个页面通常会包含头部、导航、主体、侧边栏和页脚等部分,这些都可能由`div`元素定义。CSS将用于设定这些区域的样式,包括它们的大小、位置、背景、边框等。通过浮动(floa
ganymed-ssh2-build210.jar 操作linux
09-09
ganymed-ssh2-build210.jar 是一个Java库,用于通过SSH协议连接和远程操作Linux系统。它提供了一组功能丰富的API,使得在Java程序可以轻松地实现与Linux系统的通信和操作。 使用ganymed-ssh2-build210.jar,我们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值