SSH远程访问与控制

目录

 ssh优点

作用

 SSH的 软件

公钥首次连接原理

ssh远程登录

shh命令 远程连接

直接连接先输入ssh  IP

连接指定用户  

在  /etc/ssh/sshd_config下面修改端口号 

修改服务端配置文件

​编辑 白名单,只能登录本机的mcb@用户

SSH服务的最佳实践

openSSH 服务器配置文件

ssh配置文件信息

 存放ssh服务端的配置文件   /etc/ssh/sshd_config

​编辑 使用密钥对免交互验证登录

1创建密钥

传送到远程主机

3登录验证

 ssh优点

数据传输是加密的,可以防止信息泄露

数据传输是压缩的,可以提高传输速度

作用

sshd 服务使用 SSH 协议可以用来进行远程控制,或在计算机之间传送文件。

ssh服务端主要包括两个服务功能 ssh远程链接和sftp服务(文件传输功能)

 SSH的 软件


SSH 客户端:finalshell  xshell  putty   secureCRT   MobaXterm

SSH 服务端:openSSH (Centos 7 默认安装)

公钥首次连接原理


①客户端发起连接请求

②服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)

③客户端生成密钥对

④客户端用自己的公钥或会话ID,计算出一个值Res,并用服务端的公钥加密

⑤客户端发送加密后的值到服务端,服务端用密钥解密,得到Res

⑥服务端用解密后的Res或者是会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)

⑦最终:双方各持有三个密钥,分别为自己的一对公钥、私钥、以及对方的公钥,之后的所有的通讯都会被加密。

ssh远程登录


每次使用sshd登录到其他主机,双方都会生成一个文件known_hosts把对方主机的公钥在.ssh/known_hosts文件里。

如何确定此台机器就是我要连的机器?

  1. ssh [选项] mcb@192.168.11.9#指定登录用户、目标主机地址作为参数

  2. ssh -p 20 mcb@192.168.11.9 #-p为指定端口

shh命令 远程连接

直接连接先输入ssh  IP

第一次连接服务端机器会询问是否要验证公钥,同意就会自动获取服务端公钥 

验证是否连接正确服务机,可查看服务端的公钥 

连接指定用户  

 指定端口号

在  /etc/ssh/sshd_config文件修改端口号 

sshd服务的默认端口号是 22,如果不是此端口,需要 -p 来指定端口

[root@localhost ~]#vim /etc/ssh/sshd_config

 [root@localhost ~]#systemctl restart sshd

在另一台虚拟机验证,使用客户机就需要指定端口号

跳板登录 

提供了一种安全的方式管理和连接位于内部网络中的主机,同时限制了对内部网络的直接访问

#在目标服务端主机上模拟防火墙拒绝客户端连接,客户端使用跳板连接到目标主机上
[root@localhost .ssh]#iptables -A INPUT -s 192.168.11.5-j REJECT 
[root@localhost ~]#ssh -t 192.168.11.9 ssh 192.168.11.5

此功能马传斌继续研究

远程登陆执行操作命令

#ssh  192.168.11.9  ifconfig

白名单:默认拒绝所有,只有白名单上允许的人才可以访问

黑名单:默认允许所有,只有黑名单上的用户让你不允许访问

注意     实验关闭防火墙  防护 黑白不能同时启用

修改服务端配置文件

root@localhost ~]#vim /etc/ssh/sshd_config

 白名单,只能登录本机的mcb@用户

别的用户无法登录 

禁止用户登录 

#vim  /etc/ssh/sshd_config

宿舍没有网停更

SSH服务的最佳实践


①建议使用非默认端口22

②禁止使用protocol version 1

③限制可登录用户(白名单)

④设定空闲会话超时时长

⑤利用防火墙设置SSH访问策略

⑥仅监听特定的IP地址、公网、内网

⑦基于口令认证时,使用强密码策略

⑧使用基于密钥的认知

⑨禁止使用空密码

⑩禁止root用户直接登录

11、限制ssh的访问频率和并发在线数

12、经常分析日志分离

openSSH 服务器配置文件


服务名称:sshd
服务端主程序:/usr/sbin/sshd  
服务端配置文件:/etc/ssh/sshd_config 
客户端配置文件:/etc/ssh/ssh_config

ssh配置文件信息

在linux中实现ssh,是通过opsnSSH的sshd服务提供的

 存放ssh服务端的配置文件   /etc/ssh/sshd_config

[root@localhost ~]#vim /etc/ssh/sshd_config

 使用密钥对免交互验证登录

  有密码又无需输入密码

1创建密钥

传送到远程主机

3登录验证

面交互验证

客户端先输入 ssh-agent  bash 将这个命令交给 bash 去管理

再输入 ssh-add  是将用户的私钥添加到运行中的 ssh-agent 中,这样在后续的SSH连接过程中,就不需要每次都手动输入私钥的密码了。一旦私钥被添加到ssh-agent 中,它会暂时保存解密后的私钥以供后续使用

宿舍没有网停更

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/323519.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

同城配送小程序开发 同城生意一键掌控

同城配送小程序开发 同城生意一键掌控

同城配送小程序开发大概要多少费用?一般影响同城配送小程序开发费用的因素有以下几种: 1、小程序功能性。 生鲜小程序的价钱也会受到它的功能产生的影响,一些基本功能,包含商品订单、产品管理、团团长管理方法、数据分析、配送管理…
阅读更多...
软件测试|Python如何处理配置文件

软件测试|Python如何处理配置文件

配置文件在软件开发中起到了非常重要的作用,它允许开发者将应用程序的设置和参数存储在一个易于管理和修改的地方,而不是硬编码在代码中。Python有多种处理配置文件的方式,本文将介绍其中两种最常用的方法:使用configparser库和使…
阅读更多...
SpringBoot教程(五) | SpringBoot中Controller详解

SpringBoot教程(五) | SpringBoot中Controller详解

SpringBoot教程(五) | SpringBoot中Controller详解 SpringBoot整合SpringMvc其实千面一直讲的都是。只需要我们在pom文件中引入 web的starter就可以了,然后我们就可以正常使用springMvc中的功能了。所以本篇文章可能更多的是回顾,回顾一下springMVC中的…
阅读更多...
01.15

01.15

#include "widget.h" #include <QApplication>int main(int argc, char *argv[]) {QApplication a(argc, argv);Widget w;w.show();VideoCapture mv;mv.open("D:\\opencv\\heads\\01.mp4");//定义一个存放视频里读取到的一帧图像Mat src;//定义一个存…
阅读更多...
自定义typora样式,如引用块颜色

自定义typora样式,如引用块颜色

要进行自定义typora中的样式&#xff0c;你最好像我一样&#xff0c;自己新建一个主题 首先文件->偏好设置->打开主题文件夹 然后自己新建一个文件夹&#xff0c;可以命名为selfmake&#xff0c;并copy一下github.css一个副本&#xff0c;将其命名为selfmake.css&#…
阅读更多...
NLP论文阅读记录 - 2021 | WOS 基于动态记忆网络的抽取式摘要

NLP论文阅读记录 - 2021 | WOS 基于动态记忆网络的抽取式摘要

文章目录 前言0、论文摘要一、Introduction1.1目标问题1.2相关的尝试1.3本文贡献 二.前提三.本文方法四 实验效果4.1数据集4.2 对比模型4.3实施细节4.4评估指标4.5 实验结果4.6 细粒度分析 五 总结思考 前言 Extractive Summarization Based on Dynamic Memory Network&#xf…
阅读更多...
百亿补贴链接的快速控价方式

百亿补贴链接的快速控价方式

各大电商平台都有推出百亿补贴这个通道&#xff0c;作为低价引流的方式&#xff0c;百亿补贴越来越受到消费者认可&#xff0c;对于平台来说&#xff0c;其带来的流量也是巨大的&#xff0c;而对于品牌来说&#xff0c;百亿补贴的价格对渠道的影响非常大&#xff0c;如果百亿补…
阅读更多...
Linux之引导和服务篇

Linux之引导和服务篇

系统引导是操作系统运行的开始&#xff0c;在用户能够正常登录之前&#xff0c;Linux的引导过程完成了一系列的初始化任务&#xff0c;并加载必要的程序和命令终端&#xff0c;为用户登录做好准备。 一. 引导过程 开机自检--->MBR引导--->GRUB菜单--->加载Linux内核-…
阅读更多...
pandas进行数据计算时如何处理空值的问题?

pandas进行数据计算时如何处理空值的问题?

目录 1.数据预览&#xff1a; 2.解决方法 &#xff08;1&#xff09;问题示例 &#xff08;2&#xff09;方法 A.方法一 B.方法二 1.数据预览&#xff1a; 2.解决方法 &#xff08;1&#xff09;问题示例 如下图如果不理睬这些空值的话&#xff0c;计算总分便也会是空值…
阅读更多...
Chapter 10 类的继承(上篇)

Chapter 10 类的继承(上篇)

目的&#xff1a;了解三种继承方式&#xff0c;并清楚其中的差别 &#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;&#x1f383;…
阅读更多...
安科瑞微电网能量监测系统Acrel-2000MG 储能电站监测预警

安科瑞微电网能量监测系统Acrel-2000MG 储能电站监测预警

在新型电力系统中&#xff0c;储能将成为至关重要的一环&#xff0c;是分布式光伏、风电等新能源消纳以及电网安全保障必要保障&#xff0c;在电源侧、电网侧、用户侧都会得到广泛的应用。《电力现货市场基本规则&#xff08;征求意见稿&#xff09;》以及各地出台的扶持政策给…
阅读更多...
Axure RP软件揭秘:设计师的秘密武器

Axure RP软件揭秘:设计师的秘密武器

Axure rp是一种快速原型设计工具&#xff0c;可以制作高度互动的HTML原型。设计师不仅可以使用Axure绘制线框图和原型&#xff0c;还可以在Axure rp中完成一系列用户体验设计。在本文中&#xff0c;我们将根据用户体验设计师的真实经验&#xff0c;触发用户体验设计师的实际工作…
阅读更多...
我们公司都用哪些软件?强烈推荐这些

我们公司都用哪些软件?强烈推荐这些

大家好&#xff0c;我是鱼皮。周末给大家分享一些轻松的干货吧&#xff0c;聊聊我们公司在用的软件&#xff0c;说不定能帮大家提高学习工作效率呢~ 我把软件分为四大类&#xff1a;团队协作、内容创作、文件共享、效率提升&#xff0c;分别介绍&#xff0c;便于大家选取。 团队…
阅读更多...
Flink会话集群docker-compose一键安装

Flink会话集群docker-compose一键安装

1、安装docker 参考&#xff0c;本人这篇博客&#xff1a;https://blog.csdn.net/taotao_guiwang/article/details/135508643?spm1001.2014.3001.5501 2、flink-conf.yaml flink-conf.yaml放在/home/flink/conf/job、/home/flink/conf/task下面&#xff0c;flink-conf.yaml…
阅读更多...
如何利用静态代理IP优化跨境电商运营

如何利用静态代理IP优化跨境电商运营

文章目录 什么是跨境电商心得分享IP的重要性如何注册小结 什么是跨境电商 跨境电商&#xff0c;即跨境电子商务&#xff0c;是指在不同关境&#xff08;国境&#xff09;之间通过互联网进行的商业交易活动。这种商业模式充分利用了网络的全球化特性&#xff0c;使得买卖双方不…
阅读更多...
探索FTP:原理、实践与安全优化

探索FTP:原理、实践与安全优化

引言 在正式开始讲解之前&#xff0c;首先来了解一下文件存储的类型有哪些。 DAS、SAN和NAS是三种不同的存储架构&#xff0c;分别用于解决不同场景下的数据存储需求。 DAS (Direct Attached Storage 直接附加存储)&#xff1a;DAS 是指将存储设备&#xff08;如硬盘&#x…
阅读更多...
微信小程序上传并显示图片

微信小程序上传并显示图片

实现效果&#xff1a; 上传前显示&#xff1a; 点击后可上传&#xff0c;上传后显示&#xff1a; 源代码&#xff1a; .wxml <view class"{{company_logo_src?blank-area:}}" style"position:absolute;top:30rpx;right:30rpx;height:100rpx;width:100rp…
阅读更多...
商城小程序(8.购物车页面)

商城小程序(8.购物车页面)

目录 一、商品列表区域1、渲染购物车商品列表的标题区域2、渲染商品列表区域的基本结构3、为my-goods组件封装radio勾选状态4、为my-goods组件封装radio-change事件5、修改购物车中商品的选择状态6、为my-goods组件封装NumberBox7、为my-goods封装num-change事件8、修改购物车商…
阅读更多...
[zabbix] zabbix监控

[zabbix] zabbix监控

一、温习zabbix自定义监控 二、zabbix 自动发现与自动注册 2.1 zabbix 自动发现 //zabbix 自动发现&#xff08;对于 agent2 是被动模式&#xff09; zabbix server 主动的去发现所有的客户端&#xff0c;然后将客户端的信息登记在服务端上。 缺点是如果定义的网段中的主机数…
阅读更多...
Linux进程【2】进程地址空间(+页表详解哦)

Linux进程【2】进程地址空间(+页表详解哦)

fork 引言&#xff08;程序地址空间&#xff09;进程地址空间进程地址空间mm_struct 虚拟地址到物理地址的转化总结 引言&#xff08;程序地址空间&#xff09; 在之前的学习过程中&#xff0c;我们认识了内存与地址&#xff0c;并且了解了在程序地址空间中的基本分区&#xf…
阅读更多...
最新文章

Copyright @ 2022~2023