1. Toy模板网首页
  2. > Toy博客

ssh远程登陆

8月前 作者:Linux学龄前儿童 分类:Toy博客 阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了ssh远程登陆。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、ssh远程登陆的概念

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。

SSH客户端<--------------网络---------------->SSH服务端

1.1 优点:

数据传输是加密的,可以防止信息泄漏

数据传输是压缩的,可以提高传输速度

客户端

Linux 客户端: ssh, scp, sftp,slogin
Windows 客户端:xshell, MobaXterm,putty, securecrt, ssh secure shell client
SSH客户端的配置文件:/etc/ssh/ssh_config
服务端

SSH服务端:OpenSSH (开源)
ssh服务端主要包括两个服务功能:ssh远程连接和sftp服务(文件传输功能)

1.2 ssh原理

简单解释:先用对方的公钥加密传给对面,对面再用自己的私钥解密

  • 客户端发起链接请求

  • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)

  • 客户端生成密钥对

  • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密

  • 客户端发送加密值到服务端,服务端用私钥解密,得到Res

  • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)

  • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

1.3 ssh远程登录

格式:ssh  用户@ip地址

ssh加密通讯,远程登陆 格式 ssh  用户@IP地址
—l 指定用户名  ssh-l zhangsan 192.168.91.101
—p 指定端口号  ssh 192.168.91.101 -p 9527
—t 方便跳板连接ssh -t 192.168.91.101  ssh -t 192.168.91.102  ssh 192.168.91.103

ssh远程登陆,ssh,服务器,linux

1.4 设置服务端配置

[root@ky15-1 ~]# vim /etc/ssh/sshd_config 
17  Port    22                                 #生产建议修改    
  
ListenAddress ip
#监听地址设置SSHD服务器绑定的IP 地址,0.0.0.0 表示侦听所有地址安全建议:如果主机不需要从公网ssh访问,可以把监听地址改为内网地址 这个值可以写成本地IP地址,也可以写成所有地址,即0.0.0.0 表示所有IP。

LoginGraceTime 2m     #用来设定如果用户登录失败,在切断连接前服务器需要等待的时间,单位为秒

PermitRootLogin yes   #默认 ubuntu不允许root远程ssh登录

StrictModes yes       #检查.ssh/文件的所有者,权限等

MaxAuthTries          #用来设置最大失败尝试登陆次数为6


MaxSessions  10       #同一个连接最大会话
PubkeyAuthentication yes     #基于key验证

PermitEmptyPasswords no      
#密码验证当然是需要的!所以这里写 yes,也可以设置为 no,在真实的生产服务器上,根据不同安全级别要求,有的是设置不需要密码登陆的,通过认证的秘钥来登陆。


PasswordAuthentication yes      #基于用户名和密码连接
GatewayPorts no
ClientAliveInterval 10          #单位:秒
ClientAliveCountMax 3           #默认3
UseDNS yes                      #提高速度可改为no   内网改为no  禁用反向解析
GSSAPIAuthentication yes        #提高速度可改为no
MaxStartups                     #未认证连接最大值,默认值10
Banner /path/file
#以下可以限制可登录用户的办法:白名单  黑名单
AllowUsers user1 user2 user3@ip(限制主机)
DenyUsers user1 user2 user3
AllowGroups g1 g2
DenyGroups g1 g2

1.5 ssh服务的最佳实践

1. 建议使用非默认端口  22
2. 禁止使用protocol version 1 
3. 限制可登录用户    白名单
4. 设定空闲会话超时时长   
5. 利用防火墙设置ssh访问策略     
6. 仅监听特定的IP地址   公网 内网
7. 基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs
8. 使用基于密钥的认证
9. 禁止使用空密码
10. 禁止root用户直接登录
11. 限制ssh的访问频度和并发在线数
12. 经常分析日志 分离 

1.6 实操:免密登录

ssh远程登陆,ssh,服务器,linux

ssh远程登陆,ssh,服务器,linux文章来源地址https://www.toymoban.com/news/detail-811106.html

到了这里,关于ssh远程登陆的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • IDEA实现ssh远程连接本地Linux服务器

    IDEA实现ssh远程连接本地Linux服务器

    本文主要介绍如何在IDEA中设置远程连接服务器开发环境,并结合Cpolar内网穿透工具实现无公网远程连接,然后实现远程Linux环境进行开发。 IDEA的远程开发功能,可以将本地的编译、构建、调试、运行等工作都放在远程服务器上执行,而本地仅运行客户端软件进行常规的开发

    2024年02月22日
    浏览(38)

  • 头歌实验10-3:Linux 远程联机服务(三)- SSH服务器

    上答案 还是下载 上答案 上答案 我是改的判定文件 键盘输入ggdG 键盘输入i 点击[Esc] 键盘输入 :wq

    2024年02月03日
    浏览(34)
  • Linux云服务器限制ip进行ssh远程连接

    Linux云服务器限制ip进行ssh远程连接

    对Linux云服务器限制IP进行SSH远程连接的原因主要有以下几点: 增加安全性:SSH是一种加密的网络传输协议,可以保护数据的机密性和完整性。通过限制SSH连接的IP地址,可以防止未经授权的访问和数据泄露。只有拥有访问权限的IP地址才能进行SSH连接,从而增加了服务器的安

    2024年02月03日
    浏览(50)

  • CentOS Linux服务器无法远程 SSH 登录故障处理

    在管理 CentOS Linux 服务器时,远程 SSH 登录是一项关键功能。然而,有时候你可能会遇到无法通过 SSH 远程登录到服务器的问题。这篇文章将为你提供一些故障处理的步骤,帮助你解决这个问题。 以下是一些可能导致无法远程 SSH 登录的常见问题和相应的解决方法: 确认 SSH 服

    2024年02月05日
    浏览(51)
  • linux远程服务器和本地服务器相互之间传输文件方法SSH(乌班图系统)

    linux远程服务器和本地服务器相互之间传输文件方法SSH(乌班图系统)

    提前知道几点 : 1.使用的 MobaXterm软件 2.访问本地、远程服务器,需要账号和密码(远程机器上的 用户名和密码 远程机器的 IP 地址或主机名(在同一子网上))。每次访问需要输入密码,可以搜 Ubuntu SSH 免密登录 3.主要是先要访问本地服务器,才能访问远端服务器,显卡装

    2024年02月15日
    浏览(45)
  • 外网SSH远程连接linux服务器「cpolar内网穿透」

    外网SSH远程连接linux服务器「cpolar内网穿透」

    转载自内网穿透工具的文章:无公网IP,SSH远程连接Linux CentOS服务器【内网穿透】 本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 公网SSH远程Linux CentOS服务器【内网穿透】 cpolar官网:https://www.cpolar.com

    2023年04月23日
    浏览(52)
  • 外网SSH远程连接linux服务器,看这一篇就够了

    外网SSH远程连接linux服务器,看这一篇就够了

    转载自内网穿透工具的文章:无公网IP,SSH远程连接Linux CentOS服务器【内网穿透】 本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 公网SSH远程Linux CentOS服务器【内网穿透】 cpolar官网:https://www.cpolar.com

    2023年04月27日
    浏览(47)
  • Windows 系统下:SSH 远程连接 Linux 服务器的完整指南

    Windows 系统下:SSH 远程连接 Linux 服务器的完整指南

    以下是使用 Windows 系统的 SSH 远程连接 Linux 服务器的详细操作步骤,(我们以 Ubuntu 和CentOS 为例) 1. 确保 Linux 服务器已启用 SSH 首先,确保您的 Linux 服务器上已经安装并运行了 SSH 服务。对于大多数 Linux 发行版, OpenSSH 是默认的 SSH 服务器。您可以使用以下命令来安装它:  

    2024年02月08日
    浏览(56)
  • 【全面解析】Windows 如何使用 SSH 密钥远程连接 Linux 服务器

    【全面解析】Windows 如何使用 SSH 密钥远程连接 Linux 服务器

    创建密钥 创建 linux 服务器端的终端中执行命令 ssh-keygen ,之后一直按Enter即可,这样会在将在 ~/.ssh/ 路径下生成公钥(id_rsa.pub)和私钥(id_rsa) 注意:也可以在 windows 端生成密钥,只需要保证公钥在服务器端,私钥在本地端即可。 安装 在服务器端 ~/.ssh/ 路径下执行以下命令,在

    2024年02月16日
    浏览(40)
  • IDEA无公网环境ssh远程访问本地Linux服务器进行开发

    IDEA无公网环境ssh远程访问本地Linux服务器进行开发

    本文主要介绍如何在IDEA中设置远程连接服务器开发环境,并结合Cpolar内网穿透工具实现无公网远程连接,然后实现远程Linux环境进行开发。 IDEA的远程开发功能,可以将本地的编译、构建、调试、运行等工作都放在远程服务器上执行,而本地仅运行客户端软件进行常规的开发

    2024年02月03日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包