Linux系統的遠端登陸管理
一、Openssh的功能
1、sshd服務的用途
#作用
#可以實現通過網路在遠端主機中開啟安全shell的操作
Secure SHell ====》ssh #客戶端
Secure SHell daemom ==》#服務端
2、安裝包: openssh-server
3、主配置檔案: /etc/ssh/sshd_conf
4、預設埠:22
5、客戶端命令: ssh
二、ssh
命令 | 功能 |
---|---|
ssh [-l 遠端主機使用者] <ip/hostname> | |
ssh -l root 172.25.254.4 | 通過ssh命令在4主機中以root身份開啟遠端shell |
作用
當輸入後,主機會向當前主機傳送身份公鑰,並儲存此公鑰到~/.ssh/know_hosts
如果身份驗證改變,拒絕連線會出現以下效果
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qFJoGa0HY3fBnHaMwCBhq5d017at0BcRdOJ3kULqrDM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for 172.25.254.4has changed and you have requested strict checking.
當連線因為認證問題被拒絕時解決方案
vim ~/.ssh/know_hosts ###在這個檔案中刪除報錯的相應的提示的行即可
ssh 常用引數
ssh -l | 指定登入使用者 |
---|
ssh -i | 指定私鑰 |
---|
ssh -X | 開啟影像 |
---|
ssh -o | 指定連線引數#ssh -l root@172.25.254.x -o |
---|
ssh -f | 後臺執行 |
---|
ssh -t | 指定連線跳板 |
---|
三、sshd key認證
1、認證型別
#對稱加密
加密和解密是同以以一串字元
容易洩漏可暴力破解容易遺忘
#非對稱加密
加密用公鑰,解密用私鑰
不會被盜用
攻擊者無法通過無金鑰方式登陸伺服器
2、生成非對稱加密金鑰
方法一:ssh-keygen
Generating public/private rsa key pair. Enter file in which to save the key (/home/lee/.ssh/id_rsa): ##輸入儲存金鑰檔案Enter passphrase (empty for no passphrase): ##金鑰密碼Enter same passphrase again: ##確認密碼Your identification has been saved in /home/lee/.ssh/id_rsa.##私鑰Your public key has been saved in /home/lee/.ssh/id_rsa.pub.##公鑰The key fingerprint is:SHA256:rrbJoCb/f+7m5KwEOj2+M2NaCFAg6kxyOuuB+c3kmi8 lee@westos_student7.westos.orgThe key’s randomart image is:
±–[RSA 3072]----+
|o… |
|o. |
|+… |
|*o |
|+o . S |
|.= + . . |
|+.+ * . o |
|o.E@==.o |
| =BBOBBO |
±—[SHA256]-----+
方法二:ssh-keygen -f /root/.ssh/id_rsa -P “”
3、對伺服器加密
#ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress
例:ssh-copy-id -i /home/linux/.ssh/id_rsa.pub linux@172.25.254.5
四、sshd安全優化引數詳解
#首先輸入setenforce 0
systemctl disable --now firewalld
Port 2222 | 設定埠為2222 |
---|
PermitRootLogin yes/no | 對超級使用者登陸是否禁止 |
---|
PasswordAuthentication yes/no | 是否開啟原始密碼認證方式 |
---|
AllowUsers lee | 使用者白名單,只允許登陸lee使用者 |
---|
DenyUsers lee | 使用者黑名單,只不允許登陸lee使用者 |
---|
相關文章
- Linux(9)-遠端登入Linux系統以及apt管理LinuxAPT
- 如何遠端登入Linux系統?Linux
- Linux學習--遠端登入Linux系統Linux
- 如何遠端登陸管理伺服器伺服器
- Linux系統最常用的遠端管理協議!Linux協議
- 【Linux】apt軟體管理和遠端登入LinuxAPT
- MySQL 遠端登陸踩坑記MySql
- 如何遠端登入Windows系統?Windows
- Linux 遠端 ssh 登入Linux
- xshell登陸Win10Linux子系統Win10Linux
- vnc登入,4個能夠vnc登陸的遠端工具VNC
- 雲伺服器在Linux系統上如何結束正在登入的遠端終端?伺服器Linux
- 檢視linux系統當前登陸的使用者Linux
- docker hub 下載centos配置ssh遠端登陸DockerCentOS
- vscode配置遠端linux系統除錯VSCodeLinux除錯
- 遠端檔案管理系統(SpringBoot + Vue)Spring BootVue
- 雲伺服器管理系統 批次遠端管理伺服器
- 遠端辦公系統整合CRM+HR+ERP的管理系統
- centos6.8安裝mysql並配置遠端登陸CentOSMySql
- 雲伺服器遠端登陸黑屏怎麼辦伺服器
- Linux更改SSH遠端登入埠教程Linux
- Python遠端登陸伺服器應該這樣玩Python伺服器
- 思科路由器:開啟telnet和ssh遠端登陸路由器
- 遠端管理RdViewer私服版,專屬標示,如:xxx公司內部遠端管理系統.View
- 智慧充電樁遠端運維管理系統運維
- Linux配置SSH免密登陸(公私鑰登陸)Linux
- 為什麼要遠端連線Linux系統?linux作業系統入門Linux作業系統
- Linux下 SSH遠端管理服務Linux
- linux ssh免登陸Linux
- Linux(CentOS 7)VMWare下配置遠端登入LinuxCentOS
- linux遠端免密登入伺服器Linux伺服器
- 公司官網建站筆記(一):伺服器裝CentOS8.2系統、重置密碼、遠端ssh登陸筆記伺服器CentOS密碼
- WindTerm的安裝及遠端連線Linux系統步驟Linux
- Linux系統安裝向日葵遠端協助Linux
- 如何建設分散式微電網遠端管理系統?分散式
- mysql8下建立使用者遠端登陸許可權MySql
- 使用 SSHFS 掛載遠端的 Linux 檔案系統及目錄Linux
- linux系統管理Linux