8、Linux中的远程登陆服务—ssh

2024-03-09 11:48
文章标签 linux 服务 ssh 远程登陆

本文主要是介绍8、Linux中的远程登陆服务—ssh,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Linux中的远程登陆服务

  • 一、Openssh的功能
  • 二、ssh
    • 1、实验准备
    • 2、基本用法
    • 3、ssh常用参数
  • 三、sshd key认证
    • 1、认证类型
    • 2、生成非对称加密密钥
    • 3、对服务器加密
  • 四、sshd 安全优化参数

一、Openssh的功能

1、sshd服务的用途:
作用:可以实现通过网络在远程主机中开启安全shell的操作

Secure SHellssh客户端
Secure SHell daemon
(守护进程)
sshd服务端

2、安装包
openssh-server
3、主配置文件

/etc/ssh/sshd_conf

4、默认端口
22
5、客户端命令
ssh

二、ssh

1、实验准备

创建两台虚拟机(westosa,westosb)
对两台虚拟机进行网络配置:
实验配置(见六、1实验环境)
配置完成如下:
westosa的ip
在这里插入图片描述westosb的ip
在这里插入图片描述

2、基本用法

ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.136
##通过ssh命令在136主机中以root身份开启远程shell

在这里插入图片描述

当收入<yes>
136主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts
在这里插入图片描述

136主机持有私钥,当客户主机再次连接时会对客户主机进行身份验证
如果身份验证改变拒绝连接效果如下:

  • 删除key,并重启服务
    在这里插入图片描述
  • 生成新的key(与之前key不一致)
    在这里插入图片描述
  • 重新连接 136主机
    在这里插入图片描述
    当连接因为认证问题被拒绝时解决方案:
vim ~/.ssh/know_hosts  ##在此文件中删除报错提示相应的行即可
  • 按照提示删除key
    在这里插入图片描述在这里插入图片描述
  • 再次连接时重新获得公钥
    在这里插入图片描述

3、ssh常用参数

-l指定登陆用户
-i指定私钥
-X开启图形
-f后台运行
-o指定连接参数
-t指定连接跳板

首次连接不需要输入yes

ssh -l root 172.25.254.136 -o "StrictHostKeyChecking=no" 

在这里插入图片描述
指定连接跳板:236主机用36主机连接136主机

ssh -l root 172.25.254.36 -t ssh -l root 172.25.254.136

在这里插入图片描述

三、sshd key认证

1、认证类型

(1)对称加密:
加密和解密是同一串字符;容易泄漏;可暴力破解;容易遗忘
(2)非对称加密:
加密用公钥,解密用私钥;不会被盗用;攻击者无法通过无密钥方式登陆服务器

2、生成非对称加密密钥

方法1:交互式

ssh-keygen

在这里插入图片描述

方法2:非交互式

ssh-keygen -f /root/.ssh/id_rsa -P ""

在这里插入图片描述

3、对服务器加密

ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip

对136主机加密

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.136

在这里插入图片描述

再次连接136主机时不需要密码
在这里插入图片描述

四、sshd 安全优化参数

优化前设置:

setenforce 0     ##内核及加强防火墙修改
systemctl disable --now firewalld   ##关闭防火墙

优化参数:

Port 2222设定端口为2222
PermitRootLogin yes|no对超级用户登陆是否禁止
PasswordAuthentication yes|no是否开启原始密码认证方式
AllowUsers lee用户白名单(只允许用户)
DenyUsers lee用户黑名单(禁止用户)
vim /etc/ssh/sshd_config  ##修改配置文件
systemctl restart sshd  ##重启ssh服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这篇关于8、Linux中的远程登陆服务—ssh的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/790587

相关文章

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1

Linux卸载自带jdk并安装新jdk版本的图文教程

《Linux卸载自带jdk并安装新jdk版本的图文教程》在Linux系统中,有时需要卸载预装的OpenJDK并安装特定版本的JDK,例如JDK1.8,所以本文给大家详细介绍了Linux卸载自带jdk并... 目录Ⅰ、卸载自带jdkⅡ、安装新版jdkⅠ、卸载自带jdk1、输入命令查看旧jdkrpm -qa

Linux samba共享慢的原因及解决方案

《Linuxsamba共享慢的原因及解决方案》:本文主要介绍Linuxsamba共享慢的原因及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux samba共享慢原因及解决问题表现原因解决办法总结Linandroidux samba共享慢原因及解决

新特性抢先看! Ubuntu 25.04 Beta 发布:Linux 6.14 内核

《新特性抢先看!Ubuntu25.04Beta发布:Linux6.14内核》Canonical公司近日发布了Ubuntu25.04Beta版,这一版本被赋予了一个活泼的代号——“Plu... Canonical 昨日(3 月 27 日)放出了 Beta 版 Ubuntu 25.04 系统镜像,代号“Pluc

Linux安装MySQL的教程

《Linux安装MySQL的教程》:本文主要介绍Linux安装MySQL的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux安装mysql1.Mysql官网2.我的存放路径3.解压mysql文件到当前目录4.重命名一下5.创建mysql用户组和用户并修

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

Linux系统之dns域名解析全过程

《Linux系统之dns域名解析全过程》:本文主要介绍Linux系统之dns域名解析全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、dns域名解析介绍1、DNS核心概念1.1 区域 zone1.2 记录 record二、DNS服务的配置1、正向解析的配置

SpringCloud之LoadBalancer负载均衡服务调用过程

《SpringCloud之LoadBalancer负载均衡服务调用过程》:本文主要介绍SpringCloud之LoadBalancer负载均衡服务调用过程,具有很好的参考价值,希望对大家有所帮助,... 目录前言一、LoadBalancer是什么?二、使用步骤1、启动consul2、客户端加入依赖3、以服务

Linux修改pip和conda缓存路径的几种方法

《Linux修改pip和conda缓存路径的几种方法》在Python生态中,pip和conda是两种常见的软件包管理工具,它们在安装、更新和卸载软件包时都会使用缓存来提高效率,适当地修改它们的缓存路径... 目录一、pip 和 conda 的缓存机制1. pip 的缓存机制默认缓存路径2. conda 的缓