Linux之远程连接服务器

远程连接服务器的类型                
文字接口

明文传输:Telnet 23、RSH等,目前非常少用;

加密传输:SSH为主,已经取代明文传输

ssh提供两个服务器功能:1.类似于telnet;2.类似于ftp的sftp-server(安全)

图形接口

XDMCP远程控制、VNC(RFB)、

XRDP(RDP3389)远程桌面

加密分为对称加密和非对称加密

对称加密:不安全但节约资源,效率高。同一秘钥既可以进行加密也可以进行解密。(双向传输)

非对称密钥:(单向认证)

公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密;

 私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有,耗费资源。

公钥加密and私钥解密

远程登陆的加密技术的过程:

第一阶段:TCP三次握手版本协商过阶段

SSH1和SSH2两个版本,双方通过版本协商确定使用的版本。服务端向客户端发送报文协商版本,客户端查看版本是否对上。

第二阶段:协商算法和确定对称秘钥阶段

SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的算法

确认秘钥和加密算法;进行秘钥交换

第三阶段:认证阶段

SSH客户端向服务端发起认证请求,服务端对客户端进行认证

(分为基于口令认证和基于公钥认证)

第四阶段:会话请求阶段

认证通过后,客户端向服务器端发送会话请求,建立新的连接

第五阶段:交互会话阶段

会话请求通过后,服务器端和客户端进行信息的交互

SSH的配置

/etc/ssh/sshd_config里面的配置信息

Port 22默认监听22端口
AddressFamily anyIPV4和IPV6协议家族
ListenAddress 0.0.0.0指明监控的地址,0.0.0.0表示本机的所有地址
ListenAddress :: 指明监听的IPV6
HostKey /etc/ssh/ssh_host_rsa_keyrsa私钥认证
HostKey /etc/ssh/ssh_host_dsa_keydsa私钥认证
HostKey /etc/ssh/ssh_host_ecdsa_key ecdsa私钥认证
HostKey /etc/ssh/ssh_host_ed25519_key ed25519私钥认证
SyslogFacility AUTHPRIVssh的登录信息保存在/var/log/secure里面
LoginGraceTime 2m 登录的宽限时间
PermitRootLogin yes是否允许管理员远程登录
MaxAuthTries 6 最大认证尝试次数
MaxSessions 10 允许的最大会话数
AuthorizedKeysFile .ssh/authorized_keys公钥放到.ssh/authorizd_keys
PasswordAuthentication yes是否允许支持基于口令的认证
ChallengeResponseAuthentication no是否允许xshell的第三个登录方式
UseDNS yes是否反解DNS
Subsystem sftp /usr/libexec/openssh/sftp-server支持 SFTP
AllowUsers user1 user2登录白名单

ssh命令

创建密钥对:

ssh-keygen

复制该公钥文件到服务端的该目录下:

ssh-copy-id root@192.168.150.139

在本地服务器上登陆对端服务器:

ssh root@192.168.150.139

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/896760.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

特斯拉自动驾驶出租车计划变成泡影?联想与Meta合作,推出面向PC的个人AI智能体AI Now|AI日报

文章推荐 Swarms Corporation创始人Kye Gomez实锤OpenAI多智能体Swarm抄袭其成果!|AI日报 今日热点 中国海油“海能”人工智能模型正式发布 近日,由中国海油与中国电信、科大讯飞等企业合作打造“海能”人工智能模型正式推出。 中国海油“…

Centos7搭建minio对象存储服务器

Centos7搭建minio对象存储服务器 安装二进制程序配置服务文件 安装二进制程序 参考:https://segmentfault.com/q/1010000042181876 minio中国版:https://www.minio.org.cn/download.shtml#/linux # 下载二进制程序 wget https://dl.min.io/server/min…

鸿蒙--应用首次启动

最终效果 前言 基于自定义弹框、首选项和页面路由实现一个模拟应用首次启动的案例。需要完成以下功能: 实现四个页面,启动页、隐私协议页、广告页和应用首页。实现自定义隐私协议弹窗,点击协议可查看隐私协议具体内容。页面间的路由跳转。相关概念 首选项:首选项为应用提供…

软件工程:图书管理系统甘特图

1 实验目的 熟悉GanttProject 软件环境,能够使用GanttProject绘制甘特图,进行项目管理与规划。 2 实验内容 为小型图书管理系统项目的实施计划绘制甘特图。 小型图书管理系统项目包含登录、浏览、管理读者、管理图书资料、管理书目、登记借书、登记还书、预定图书、…

Snort浅析

Snort简介 Snort是免费开源的IDS/IPS(入侵检测/防御系统)系统,于1998年开发,旨在检测和响应网络中的可疑活动。包含流量/协议分析、内容匹配等功能,并可用预定义规则检测和防止各种攻击。官方网站:https:/…

出口摩洛哥提示 | 燃气器具和设备,2024年12月20日起需要标识Cmim Mark

Cmim Mark 为了证明产品符合摩洛哥的技术法规及标准,指导消费者正确选购,并协助政府有效管理市场,所有依据第24-09号法律规定的产品,必须加贴清晰的Cmim Mark,方可顺利进入摩洛哥市场。 根据摩洛哥官方公报发布的关于…

K歌与露营最搭配,AISON爱畅K歌音箱让露营更有趣

据市场调研数据显示,中国露营经济核心市场规模和带动市场规模均呈现逐年上升趋势,预计到2025年,中国露营经济核心市场规模将达到2483.2亿元。同时,《2024小红书搜索推广白皮书》显示,城市出行、音乐、旅游和户外等娱乐…

redis的配置文件redis.conf解析

我的后端学习大纲 我的Redis学习大纲 1.1.Redis的配置文件: 1.Redis的配置文件名称是:redis.conf 2.在vim这个配置文件的时候,默认是不显示行号的,可以编辑下面这个文件,末尾加上set nu,就会显示行号: 1.…

STM32应用详解(5)USART串口初始化

文章目录 一、USART初始化二、代码说明1.原理图2.main函数3.USART串口初始化函数4.代码整体结构 三、USART串口初始化总结 一、USART初始化 所谓的对USART进行初始化,就是对USART固件库函数的调用,来完成串口(USART)的设置,比如设置波特率、…

Docker 搭建mysql

拉取mysql镜像 docker pull mysql # 拉取镜像 [rooteason ~]# docker pull mysql Using default tag: latest latest: Pulling from library/mysql 72a69066d2fe: Pull complete 93619dbc5b36: Pull complete 99da31dd6142: Pull complete 626033c43d70: Pull complete 37d…

开放式耳机什么品牌最好?热门开放式蓝牙耳机推荐!

如今,开放式耳机如雨后春笋般涌现,丰富的产品类型确实让不少消费者陷入了选择的困境。很多人不知道哪个牌子的耳机好用,不过别担心,我精心搜罗了一批兼具时尚外观与卓越性能的开放式耳机。作为有着多年音频设备研究经验的专业人士…

sql server 行转列及列转行

图1 图2 1.行转列 (图1->图2) 1.方法一 (数据库通用),使用max 加case when 函数 -- 行转列 图1->图2 SELECT name,MAX(CASE WHEN subject语文 THEN score ELSE 0 END) AS "语文",MAX(CASE WHEN subject数学 …

OpenAI GPT-o1实现方案记录与梳理

本篇文章用于记录从各处收集到的o1复现方案的推测以及介绍 目录 Journey Learning - 上海交通大学NYUMBZUAIGAIRCore IdeaKey QuestionsKey TechnologiesTrainingInference A Tutorial on LLM Reasoning: Relevant methods behind ChatGPT o1 - UCL汪军教授Core Idea先导自回归…

64页精品PPT | 汽车经销商数据应用解决方案

汽车经销商正面临前所未有的盈利能力挑战。从18年起 ,传统燃油车汽车行业开始步入低速增长阶段 ,卖车已经挣不到钱 ,利润往往来自任务完成的厂家返利;新兴的直营模式的出现 ,冲击了传统授权经销的方式 ,疫情…

【JS】双指针法获得满足四数之和且不重复的四元组

思路 本题做法与上一篇三数相加的做法相似,同样是使用双指针法,区别是这里多嵌一层循坏,遍历 i 和 j 的值( j i 1),思路可参考笔记: 【JS】双指针法获得满足三数之和且不重复的三元组https://…

Git合并多个分支中的提交内容

IDEA中使用 IEAD编辑器中使用Git IEAD编辑器中使用Git 案例一: 把test分支的其中提交的内容合并到main分支上。 你现在通过IDEA开发的分支是test分支,当你在test分支把内容都写完了并且提交内容保存到了本地的git暂存区中的时候,如果此时你的…

【JAVA毕业设计】基于Vue和SpringBoot的员工绩效考核系统

本文项目编号 T 021 ,文末自助获取源码 \color{red}{T021,文末自助获取源码} T021,文末自助获取源码 目录 一、系统介绍1.1 业务分析1.2 用例分析 二、演示录屏三、启动教程四、功能截图五、文案资料5.1 选题背景5.2 国内外研究现状5.3 可行…

【C语言刷力扣】367.有效的完全平方数

题目&#xff1a; 解题思路&#xff1a; 二分查找 时间复杂度&#xff1a; 空间复杂度&#xff1a; bool isPerfectSquare(int num) {int l 0, r 50000;while (l < r) {long long mid (l r) / 2;if (num < mid * mid) {r mid - 1;}else if (num > mid*mid) …

【番外】软件设计师中级笔记关于数据库技术更新笔记问题

提问 由于软件设计师中级笔记中第九章数据库技术基础的笔记内容太多&#xff0c;我应该分几期发布呢&#xff1f;还是一期一次性发布完成。 如果分为一期发布&#xff0c;可能需要给我多一些时间&#xff0c;由于markdown格式有所差异&#xff0c;所以我需要部分进行修改与调…

单链表的经典算法OJ

目录 1.反转链表 2.链表的中间节点 3.移除链表元素 ——————————————————————————————————————————— 正文开始 1.反转链表 typedef struct ListNode ListNode; struct ListNode* reverseList(struct ListNode* head) {//判空if(…