Linux系統的遠端登陸管理
一、Openssh的功能
1、sshd服務的用途
#作用
#可以實現通過網路在遠端主機中開啟安全shell的操作
Secure SHell ====》ssh #客戶端
Secure SHell daemom ==》#服務端
2、安裝包: openssh-server
3、主配置檔案: /etc/ssh/sshd_conf
4、預設埠:22
5、客戶端命令: ssh
二、ssh
命令 | 功能 |
---|---|
ssh [-l 遠端主機使用者] <ip/hostname> | |
ssh -l root 172.25.254.4 | 通過ssh命令在4主機中以root身份開啟遠端shell |
作用
當輸入後,主機會向當前主機傳送身份公鑰,並儲存此公鑰到~/.ssh/know_hosts
如果身份驗證改變,拒絕連線會出現以下效果
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qFJoGa0HY3fBnHaMwCBhq5d017at0BcRdOJ3kULqrDM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for 172.25.254.4has changed and you have requested strict checking.
當連線因為認證問題被拒絕時解決方案
vim ~/.ssh/know_hosts ###在這個檔案中刪除報錯的相應的提示的行即可
ssh 常用引數
ssh -l | 指定登入使用者 |
---|
ssh -i | 指定私鑰 |
---|
ssh -X | 開啟影像 |
---|
ssh -o | 指定連線引數#ssh -l root@172.25.254.x -o |
---|
ssh -f | 後臺執行 |
---|
ssh -t | 指定連線跳板 |
---|
三、sshd key認證
1、認證型別
#對稱加密
加密和解密是同以以一串字元
容易洩漏可暴力破解容易遺忘
#非對稱加密
加密用公鑰,解密用私鑰
不會被盜用
攻擊者無法通過無金鑰方式登陸伺服器
2、生成非對稱加密金鑰
方法一:ssh-keygen
Generating public/private rsa key pair. Enter file in which to save the key (/home/lee/.ssh/id_rsa): ##輸入儲存金鑰檔案Enter passphrase (empty for no passphrase): ##金鑰密碼Enter same passphrase again: ##確認密碼Your identification has been saved in /home/lee/.ssh/id_rsa.##私鑰Your public key has been saved in /home/lee/.ssh/id_rsa.pub.##公鑰The key fingerprint is:SHA256:rrbJoCb/f+7m5KwEOj2+M2NaCFAg6kxyOuuB+c3kmi8 lee@westos_student7.westos.orgThe key’s randomart image is:
±–[RSA 3072]----+
|o… |
|o. |
|+… |
|*o |
|+o . S |
|.= + . . |
|+.+ * . o |
|o.E@==.o |
| =BBOBBO |
±—[SHA256]-----+
方法二:ssh-keygen -f /root/.ssh/id_rsa -P “”
3、對伺服器加密
#ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress
例:ssh-copy-id -i /home/linux/.ssh/id_rsa.pub linux@172.25.254.5
四、sshd安全優化引數詳解
#首先輸入setenforce 0
systemctl disable --now firewalld
Port 2222 | 設定埠為2222 |
---|
PermitRootLogin yes/no | 對超級使用者登陸是否禁止 |
---|
PasswordAuthentication yes/no | 是否開啟原始密碼認證方式 |
---|
AllowUsers lee | 使用者白名單,只允許登陸lee使用者 |
---|
DenyUsers lee | 使用者黑名單,只不允許登陸lee使用者 |
---|
相關文章
- RHCE課程-系統管理部分|5、linux的遠端登陸,telnet.sshLinux
- 如何遠端登陸管理伺服器伺服器
- Linux(9)-遠端登入Linux系統以及apt管理LinuxAPT
- MySQL命令列登陸,遠端登陸MySQLMySql命令列
- 如何遠端登入Linux系統?Linux
- ssh只能遠端登陸到普通使用者,不能以root遠端登陸
- Linux學習--遠端登入Linux系統Linux
- SSH 自動遠端登陸
- Linux 修改SSH埠 和 禁止Root遠端登陸Linux
- MySQL 遠端登陸踩坑記MySql
- Linux系統最常用的遠端管理協議!Linux協議
- 如何遠端登入Windows系統?Windows
- aix 遠端登陸緩慢問題AI
- LINUX修改SSH埠和禁止ROOT遠端登陸設定Linux
- vnc登入,4個能夠vnc登陸的遠端工具VNC
- 【Linux】apt軟體管理和遠端登入LinuxAPT
- SecureCRT遠端登入LINUX系統顯示亂碼的解決SecurecrtLinux
- 讓Linux系統允許使用root賬號遠端登入Linux
- docker hub 下載centos配置ssh遠端登陸DockerCentOS
- xmanger圖形化登陸遠端伺服器伺服器
- Solaris下root無法從遠端登陸的問題
- Linux 遠端 ssh 登入Linux
- xmanger遠端登入LinuxLinux
- 雲伺服器遠端登陸黑屏怎麼辦伺服器
- Rhel7配置遠端圖形化介面登陸
- centos6.8安裝mysql並配置遠端登陸CentOSMySql
- xmanager登陸AIX遠端桌面故障解決-大全版AI
- 雲伺服器管理系統 批次遠端管理伺服器
- 使用vim管理遠端登入桌面
- 雲伺服器在Linux系統上如何結束正在登入的遠端終端?伺服器Linux
- xshell登陸Win10Linux子系統Win10Linux
- 遠端升級Linux系統(轉)Linux
- 檢視linux系統當前登陸的使用者Linux
- Linux系統下ssh登陸很慢的解決辦法Linux
- Linux全攻略–遠端登入管理-Telnet與SSHLinux
- 個人專案-圖書管理系統登陸功能模擬
- 遠端無法登入管理頁面
- 遠端辦公系統整合CRM+HR+ERP的管理系統