ssh远程服务连接控制

这篇具有很好参考价值的文章主要介绍了ssh远程服务连接控制。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、ssh简介

1、SSH介绍

2、管理Linux服务器的方式

3、确保Linux服务器正常启动SSH服务

4、客户端软件

二、ssh主要命令 

1.ssh远程登录命令

2. scp远程复制命令

 3.sftp:加密远程复制命令

 4.openssh服务

三、构建秘钥对验证的ssh体系(免密登录)


一、ssh简介

1、SSH介绍

  • SSH是一个应用层协议
  • 实现字符串界面的远程登录和复制
  • 数据在传输过程中是加密并压缩的
  • tcp协议 端口号是22
  • 连接协议----用户认证----传输层协议

2、管理Linux服务器的方式

  • 本地管理
  • 安装系统、故障修复
  • 远程管理(使用频率较高)

3、确保Linux服务器正常启动SSH服务

  • 确保SSH服务正常运行
  • SSH服务端口22/tcp

 [root@localhost ~]# ps aux | grep ssh
 root        937  0.0  0.4 112900  4324 ?        Ss   17:56   0:00 /usr/sbin/sshd -D
 root       1196  0.0  0.6 161512  6084 ?        Ss   17:57   0:00sshd: root@pts/0
 root       1237  0.0  0.0 112812   964 pts/0    S+   18:20   0:00 grep --color=auto ssh
 [root@localhost ~]# ps -elf |grep ssh
 4 S root        937      1  0  80   0 - 28225 poll_s 17:56 ?        00:00:00 /usr/sbin/sshd -D
 4 S root       1196    937  0  80   0 - 40378 poll_s 17:57 ?        00:00:00 sshd: root@pts/0
 0 S root       1240   1198  0  80   0 - 28202 pipe_w 18:20 pts/0    00:00:00 grep --color=auto ssh
 ​
对应服务端软件

 [root@localhost ~]# rpm -qf /usr/sbin/sshd
 openssh-server-7.4p1-21.el7.x86_64

4、客户端软件

  • Windows
  • XShell
  • SecureCRT
  • Putty
  • Linux
  • ssh命令

 [root@localhost ~]# which ssh
 /usr/bin/ssh
 [root@localhost ~]# rpm -qf /usr/bin/ssh
 openssh-clients-7.4p1-21.el7.x86_64

二、ssh主要命令 

1.ssh远程登录命令

  • ssh root@需要登录的主机ip地址
  • ssh远程连接服务器,ssh,linux,服务器,运维,系统安全

2. scp远程复制命令

  • scp root@需要复制的主机地址:需要复制的文件路径 /粘贴的文件路径ssh远程连接服务器,ssh,linux,服务器,运维,系统安全
  • scp -rP 10022@主机ip地址:/需要粘贴的地址

指定端口号(-P)并且远程复制整个目录(-r)到指定的本机目录下

 3.sftp:加密远程复制命令

  • sftp是基于ssh服务,并对ssh服务的过程加密,虽然传输效率低于ssh,但是安全性要更高,下载的文件只能保存到当前目录,不可以指定目录,但是上传文件可以指定目录ssh远程连接服务器,ssh,linux,服务器,运维,系统安全ssh远程连接服务器,ssh,linux,服务器,运维,系统安全
  • sftp -P 指定端口号

 4.openssh服务

  • 客户端配置文件位置:/etc/ssh_conf
  • 服务端配置文件位置:/etc/sshd_conf(一般修改此配置文件为主 )
  • 不论是ssh、scp还是sftp 都是基于openssh服务下 默认端口号都是22

三、构建秘钥对验证的ssh体系(免密登录)

1.实现过程

ssh远程连接服务器,ssh,linux,服务器,运维,系统安全

2.密钥原理

  • 在ssh中,就是一个参数,该文件转换为密文或者把密文转换为明文的算法输入中的参数
  • 算法共有三种,rsa、ECDSA、DSA代表三种加密方式
  • 2.1 对称密钥
  • 2.2 非对称密钥
  • sshc:1.用户账户登录密码
  •            2.密钥登录
  • 配置文件所在位置: /etc/ssh/sshd_config ssh远程连接服务器,ssh,linux,服务器,运维,系统安全

      ssh远程连接服务器,ssh,linux,服务器,运维,系统安全

 ssh远程连接服务器,ssh,linux,服务器,运维,系统安全

 3.创建密钥对

由于上述密钥对功能都是默认开启的,所以直接操作即可

  • ssh-keygen -t   ## 创建密钥对 ,并指定加密方法(算法类型)ssh远程连接服务器,ssh,linux,服务器,运维,系统安全
  •  进入家目录并查看ssh远程连接服务器,ssh,linux,服务器,运维,系统安全
  •  ssh-copy-id -i id_ecdsa.pub root@192.168.181.100
  • ##客户机创建完成后把指定密钥文件(-i)公钥文件传给服务端ssh远程连接服务器,ssh,linux,服务器,运维,系统安全
  • ssh-agent bash ##免交互登录
  • ssh-add  ##刷新环境 生成秘钥对ssh远程连接服务器,ssh,linux,服务器,运维,系统安全
  •  免密登录适用于密码较长,多用户之间需要频繁切换的生产环境,快捷登录

四、TCP Wrappers保护原理

1.保护原理 

 文章来源地址https://www.toymoban.com/news/detail-665117.html

  • ssh远程连接服务器,ssh,linux,服务器,运维,系统安全
  • 相当于防火墙,但是只针对于tcp一类的传输协议的服务程序的端口

2.保护机制

方式1:通过tcpd程序对其他服务程序进行包装

方式2:由其他服务程序调用libwrap.so.*链接库

3.调用命令

ldd $(which tcp协议下的传输服务名)

ssh远程连接服务器,ssh,linux,服务器,运维,系统安全

 4.访问控制策略的配置文件

  • /etc/hosts.allow/ 白名单 (指定用户可以登录)
  • /etc/hosts.deny/ 黑名单 (指定用户不允许登录)ssh远程连接服务器,ssh,linux,服务器,运维,系统安全

 

到了这里,关于ssh远程服务连接控制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 外网SSH远程连接linux服务器「cpolar内网穿透」

    转载自内网穿透工具的文章:无公网IP,SSH远程连接Linux CentOS服务器【内网穿透】 本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 公网SSH远程Linux CentOS服务器【内网穿透】 cpolar官网:https://www.cpolar.com

    2023年04月23日
    浏览(66)
  • 外网SSH远程连接linux服务器,看这一篇就够了

    转载自内网穿透工具的文章:无公网IP,SSH远程连接Linux CentOS服务器【内网穿透】 本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 公网SSH远程Linux CentOS服务器【内网穿透】 cpolar官网:https://www.cpolar.com

    2023年04月27日
    浏览(61)
  • Windows 系统下:SSH 远程连接 Linux 服务器的完整指南

    以下是使用 Windows 系统的 SSH 远程连接 Linux 服务器的详细操作步骤,(我们以 Ubuntu 和CentOS 为例) 1. 确保 Linux 服务器已启用 SSH 首先,确保您的 Linux 服务器上已经安装并运行了 SSH 服务。对于大多数 Linux 发行版, OpenSSH 是默认的 SSH 服务器。您可以使用以下命令来安装它:  

    2024年02月08日
    浏览(75)
  • 【全面解析】Windows 如何使用 SSH 密钥远程连接 Linux 服务器

    创建密钥 创建 linux 服务器端的终端中执行命令 ssh-keygen ,之后一直按Enter即可,这样会在将在 ~/.ssh/ 路径下生成公钥(id_rsa.pub)和私钥(id_rsa) 注意:也可以在 windows 端生成密钥,只需要保证公钥在服务器端,私钥在本地端即可。 安装 在服务器端 ~/.ssh/ 路径下执行以下命令,在

    2024年02月16日
    浏览(62)
  • Linux的SSH远程管理和服务器之间的免密连接

    目录 一、远程管理基础 1.ssh协议 2.ssh原理 3、使用ssh协议传输的命令 4.登录方法 二、免密连接 1.免密连接的原理 2.实战 ssh协议是基于C/S机构的安全通道协议,通信数据进行加密处理,用于远程管理。 ssh的服务名称为sshd。 默认端口号:tcp的22端口 使用公钥传输 第一步:客户

    2024年01月19日
    浏览(46)
  • Windows SSH远程连接Linux服务器 - 无公网IP内网穿透

    转发自CSDN远程穿透的文章:【vscode远程开发】使用SSH远程连接服务器 「内网穿透」 远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无

    2024年02月04日
    浏览(59)
  • 【VsCode远程开发】Windows SSH远程连接Linux服务器 - 无公网IP内网穿透

    转发自CSDN远程穿透的文章:【vscode远程开发】使用SSH远程连接服务器 「内网穿透」 远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无

    2024年02月02日
    浏览(88)
  • 无需公网IP 使用SSH远程连接Linux CentOS服务器【内网穿透】

    本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 公网SSH远程Linux CentOS服务器【内网穿透】 cpolar官网:https://www.cpolar.com/ cpolar支持一键自动安装脚本 cpolar 安装(国内使用) 或 cpolar短链接安装方式:(国外

    2024年02月03日
    浏览(84)
  • window11安装SSH和VScode并远程连接Linux服务器进行配置

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 前段时间用激光雷达采集了一些点云数据,需要连接实验室服务器对数据进行处理,我大该花了一下午的时间完成了配置。网上相关的教程有很多,但是有很大一部分比较陈旧,存在着一些问题,本文总

    2024年02月05日
    浏览(65)
  • vscode+ssh连接远程linux系统服务器,并用anaconda管理python环境

    依次点击1、2、3,其中第3部分输入如下: ssh root@虚机ip -[端口号] 此时如果 你的权限范围并不在root ,就改成你所在的权限范围。(我们是以名字缩写在服务器创建了账户。) 假如我在服务器上的权限范围为zxy,服务器ip为123.456.789.000,端口号为22,则在第3部分输入:ssh zx

    2024年02月07日
    浏览(120)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包