SSH远程登陆协议和TCP

这篇具有很好参考价值的文章主要介绍了SSH远程登陆协议和TCP。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

SSH服务

定义

优点

客户端和服务端

SSH服务端服务功能

SSH服务的开启、端口号和配置文件

SSH服务的开启

端口号

配置文件

作用

服务端常见配置

服务配置

登录

方法一

 方法二

 ssh  ip  命令

 禁止root登录

 修改端口

黑白名单

 ssh服务安全管理

使用密钥登录

原理

 sftp

scp远程复制

下行复制

 上行复制


SSH服务

定义

ssh:是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能(先加密在压缩)

  • 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议

优点

  • 数据传输是加密的,可以防止信息泄露
  • 数据传输是压缩的,可以提高传输速度

客户端和服务端

客户端:Xshell

服务端:Openssh

  • openssh是实现ssh协议的开源软件项目,适用于各种UNIX、Linux操作系统
  • cengtos7系统默认已安装openssh相关软件包,并将sshd服务添加为开机自启动

SSH服务端服务功能

  • ssh远程连接
  • sftp服务

SSH服务的开启、端口号和配置文件

SSH服务的开启

执行“systemctl start sshd”命令即可启动sshd服务

端口号

sshd服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)

配置文件

sshd_config 是针对服务端的配置文件

ssh_config  是针对客户端的配置文件

作用

sshd服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件、相比较之前用Telnet方式来传输文件要安全很多,因为Telnet使用明文传输,ssh是加密传输

sshd                   #服务名称
/usr/sbin/sshd         #服务端主程序
/etc/ssh/sshd_config   #服务端配置文件
/etc/ssh/ssh_config    #客户端配置文件

服务端常见配置

Port 22                     #端口
ListenAddress ip            #监听服务器的ip地址,可以写本地,也可0.0.0.0代表所有
LoginGraceTime 2m           #设定登录失败,在切断连接前服务器需等待时间,单位为秒
PermitRootLogin yes         #允许root登录
StrictModes yes             #检查ssh/文件的所有者、权限等
MaxAuthTries 6              #用来设置最大失败尝试登录次数
MaxSessions 10              #同一个连接最大会话
PubkeyAuthentication yes    #基于key验证
PermitEmptyPasswords no     #密码验证
PasswordAuthentication yes  #基于用户名和密码连接
GatewayPorts no             #是否允许远程主机连接本地的转发端口
ClientAliveInterval 10      #设置以秒记得时长,超过该时间没收到客户端的数据会发送“alive”并等待回复,为0表示不发送“alive”仅对SSH-2有效
ClientAliveCountMax 3       #在未收到客户端回应前最多允许发送多少个“alive”消息
UseDNS yes                  #内网改为no ,禁用反向解析
GSSAPIAuthentication yes    #是否用户退出登录后自动销毁用户凭证缓存(仅适用于SSH-2)
MaxStartups                 #最大允许保持多少个未认证的连接

服务配置

登录

方法一

ssh  远程主机用户名@远程服务器主机名或ip   -p  port(端口号)

      当在一台linux主机上连另一台linux主机时,如当前用户是root,对面也是root登录,可以直接使用ssh  ip   ; 端口默认,如果端口不是默认的,需要使用 -p 指定端口。

SSH远程登陆协议和TCP

 方法二

ssh  -l  远程主机用户名   远程服务器主机名或ip    -p   port

  • -l  :指定登录名称
  • -p :指定登录端口

SSH远程登陆协议和TCP

 ssh  ip  命令

后面可以直接跟命令,不登录查看相关信息

SSH远程登陆协议和TCP

 禁止root登录

[root@mmm ~]# vim /etc/ssh/sshd_config

SSH远程登陆协议和TCP

SSH远程登陆协议和TCP

 修改端口

首先确保想改的端口号未被其他进程占用

[root@mmm ~]# vim /etc/ssh/sshd_config

SSH远程登陆协议和TCP

SSH远程登陆协议和TCP

 SSH远程登陆协议和TCP

黑白名单

AllowUsers user1 user2@ip(限制主机)
DenyUsers user1 user2 
AllowGroups g1 g2
DenyGroups g1 g2

SSH远程登陆协议和TCP

 文章来源地址https://www.toymoban.com/news/detail-480420.html

[root@yyy ~]# useradd aa 
[root@yyy ~]# echo '123'|passwd --stdin aa
[root@yyy ~]# useradd bb
[root@yyy ~]# echo '123' |passwd --stdin bb
[root@yyy ~]# useradd cc
[root@yyy ~]# echo '123' |passwd --stdin cc

SSH远程登陆协议和TCP

 ssh服务安全管理

  • 1、不使用默认端口
  • 2、禁止使用protocol version 1 (协议版本1)
  • 3、限制可登录用户(白名单)
  • 4、设定空闲会话超时时间
  • 5、利用防火墙设置ssh访问策略
  • 6、仅监听特定的ip地址 、公网 、内网
  • 7、设置密码复杂度,可以用“tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs”生成随机密码
  • 8、使用密钥认证
  • 9、禁止使用空密码
  • 10、禁止root用户登录
  • 11、限制ssh访问频率
  • 12、分析日志分离

使用密钥登录

原理

SSH远程登陆协议和TCP1、首先在客户端生成一对密钥(ssh-keygen)

2、并将客户端的公钥ssh-copy-id 拷贝到服务端

3、当客户端再次发送一个连接请求,包括ip、用户名

4、服务端得到客户端的请求后,会到authorized_keys中查找,如果有响应ip和用户,就会随机生成一个字符串,例如:ky

5、服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端

6、得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端

7、服务端接收到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录

SSH远程登陆协议和TCP

 SSH远程登陆协议和TCP

 SSH远程登陆协议和TCP

 sftp

通过sftp可以利用ssh安全连接与远程主机上传、下载文件,采用与ftp类似的登录过程和交互式环境,便于目录资源管理

由于使用加密/解密技术,所以传输效率比普通的ftp要低,但安全性更高

SSH远程登陆协议和TCP

 

SSH远程登陆协议和TCP

 

scp远程复制

下行复制

从对面主机下载内容到本地

SSH远程登陆协议和TCP

 上行复制

上传本地的内容到对面主机

SSH远程登陆协议和TCP

 SSH远程登陆协议和TCP

 

到了这里,关于SSH远程登陆协议和TCP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SSH密钥认证登陆流程(Vscode连接到远程)

    SSH(Secure Shell)是一种用于远程登录和安全传输数据的网络协议。它提供了两种主要的远程连接方式: 密码认证 :使用用户名和密码进行身份验证。在这种方式下,用户需要提供正确的用户名和密码才能成功连接到远程主机。这是最常见的认证方式,但安全性较低,因为密

    2024年02月19日
    浏览(36)
  • H3C 远程登陆 telnet ssh 访问web

    客户要求:路由器R1可以通过telnet访问路由器R2 用户名:xuyue 密码:abc123456789 Telnet的端口是23 1.配置ip地址 2.开启telnet服务 3.创建用户名xuyue ,simple加密 创建密码,开启telnet服务 4.验证方式 5.在r1上配置接口ip地址 方法:H3C上开启telnet功能,创建登录用户,设置登录密码,设置

    2024年02月10日
    浏览(40)
  • 麒麟系统开启root账户自动登陆及开启root用户SSH远程登录

    开启root账户自动登陆 PS:编辑命令输入 i 编辑,按 Esc 退出输入 :wq! 保存 1、输入下方命令对95-ukui-greeter.conf进行编辑 在文末添加下方2行 2、输入下方命令对.profile进行编辑 打开文件如下的文件内容为: 修改最后一行改为下方内容 3、输入下方命令对lightdm.conf 文件编辑修改登录

    2024年01月17日
    浏览(200)
  • H3C交换机限制远程(HTTP、HTTPS、Telnet、SSH)登陆

    1.需求: 基于网络安全因素,对局域网网络设备远程登陆(包括HTTP、HTTPS、Telnet、SSH)进行限制,只允许运维IP访问。 2.配置: 以H3C S5110V2(V5)及S5120V2(V7)交换机为例 创建ACL(为通用配置) [SW]acl number 2000 [SW-acl-basic-2000]rule 1 permit source 10.22.210.89 0 [SW-acl-basic-2000]rule 99 den

    2024年02月07日
    浏览(46)
  • Python武器库开发-武器库篇之Git创建远程仓库和建立SSH key 免密登陆(三十七)

    Git是一种版本控制系统,用于跟踪文件的更改和协调多人开发项目。它可以记录文件的历史更改,协助多人协作开发,并提供分支管理功能。Git是一个分布式系统,意味着每个人在自己的本地计算机上都有一份完整的代码仓库,并且可以独立地进行工作。它具有速度快、灵活

    2024年02月02日
    浏览(49)
  • 神器 Rclone:使用 SSH/SFTP 挂载任意远程目录到本地

    1.1 前因后果 有搞过云服务器的朋友肯定会经常在服务器与服务器之间,服务器与本地之间传输各种文件,但是传输文件非常麻烦,Windows Server 可以通过 Windows 自带的工具以 3389 端口进行远程桌面连接,传输文件稍微会方便一些,但对于 Linux,传输文件就稍显有些麻烦了。对

    2024年04月27日
    浏览(36)
  • aaa远程登陆服务器验证

    实 验设备与软件环境 Eve虚拟机,vm 交换机地址192.168.123.131 Radius服务器地址192.168.123.128 拓扑图: 实验过程与结果(可贴图) Radius服务器部分: 在Ubuntu中下载freeradius并配置三个文件 sudo apt update   #更新源,注意流量 sudo apt install freeradius   #下载freeradius注意流量 1Vim /etc/fr

    2024年03月21日
    浏览(55)
  • Windows下使用SSH密钥实现免密登陆Linux服务器

    工具: win10、WinSCP 生成ssh密钥: 打开终端,使账号密码登录,输入命令 会提示密钥存放路径,一般存放在默认路径,直接回车即可,中间会提示输入密码,这里需要注意,如果设置密码,则每次登陆的时候需要输入此密码来登陆,如果不输入密码的话可以直接使用密钥登陆

    2023年04月14日
    浏览(49)
  • 解决python扩展在连接远程服务器时无法使用: 此扩展在此工作区中被禁用,因为其被定义为在远程扩展主机中运行。请在 ‘SSH: xxxxx‘ 中安装扩展以进行启用

    问题如题,解决后的效果如下: 出问题时,在上图中会出现一行小字“此扩展在此工作区中被禁用,因为其被定义为在远程扩展主机中运行。请在 ‘SSH: xxxxx’ 中安装扩展以进行启用”。导致你ctrl点函数不会进行跳转,也就是Python扩展的功能完全没用实现,非常不方便。 具

    2024年02月07日
    浏览(295)
  • 服务器win10多用户远程登陆方案(个人笔记)

    win10 左下角搜索栏中 输入 gpedit打开本地组策略编辑器 选择【管理模板】-【Windows组件】-【远程桌面服务】-【远程桌面会话主机】-【连接】 配置 【限制连接的数量】,允许的RD最大连接数 即为最大的连接数量 配置【将远程桌面服务用户限制到单独的远程桌面服务会话】,

    2024年02月15日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包