Linux的ssh服务远程管理主机

最新推荐文章于 2024-11-28 02:01:21 发布
原创 最新推荐文章于 2024-11-28 02:01:21 发布 · 717 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍如何在 CentOS 系统上配置 SSH 服务,实现基于密钥的认证登录,包括禁止密码验证、生成及上传公钥等步骤。

Redhat/CentOS 7 8版本默认安装有sshd服务,并启动

基于密码的验证—用账户和密码来验证登录;

基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。
sshd服务配置文件中包含的参数以及作用

参数 作用
Port 22 默认的sshd服务端口
ListenAddress 0.0.0.0 设定sshd服务器监听的IP地址
Protocol 2 SSH协议的版本号
HostKey /tc/ssh/ssh_host_key SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时,DSA私钥存放的位置
PermitRootLogin yes 设定是否允许root管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)

一、配置文件
vim /etc/ssh/sshd_config

PermitRootLogin yes #允许root管理员直接登录
PasswordAuthentication no #不允许密码验证(使其只允许密钥验证,拒绝传统的密码验证方式)

二、重启并开机启动sshd服务
systemctl restart sshd && systemctl enable sshd

三、Client:
1.在客户端主机中生成“密钥对”,执行命令后面全部直接回车,需要输入服务器root密码就输入,其他全部按回车
ssh-keygen

2.把客户端主机中生成的公钥文件传送至远程服务器
ssh-copy-id 192.168.100.102

3.对服务器进行设置,使其只允许密钥验证,拒绝传统的密码验证方式。记得在修改配置文件后保存并重启sshd服务程序,此处在服务器操作
PasswordAuthentication no #不允许密码验证

4.客户端尝试登录到服务器,此时无须输入密码也可成功登录,特别方便
ssh 192.168.100.102

四、远程传输命令
echo “welcome to linux” > readme.txt
从本地复制到远程主机
scp /root/readme.txt 192.168.100.102:/home/
从远程服务器下载到本地主机
scp 192.168.100.102:/etc/redhat-release /root/
cat redhat-release

Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 2045
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Linux系统SSH远程管理服务
dinzhen_zhenzhu的博客
04-30 1005
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。远程管理Linux系统基本上都要使用到ssh
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
主要介绍了shell脚本实现ssh-copy-id批量自动发送公钥到远程主机的方式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux用户使用密钥登录详解
97运维的博客
03-16 1894
Linux配置用户密钥登录
Linux系统通过ssh远程控制小主机
weixin_44381217的博客
04-21 427
Linux系统通过ssh远程控制小主机系统准备安装步骤远程连接 系统准备 两台主机均为Ubuntu18.04 安装步骤 1.更新列表 sudo apt-get update 2.安装ssh sudo apt-get install openssh-server 3.查看是否开启 sudo ps -e |grep ssh 4.如果未开启,执行下列命令 sudo service ssh start 远程连接 首先通过ifconfig命令获得小主机IP地址 然后通过下面命令进行远程连接 ssh 从机
Linux--使用ssh服务管理远程主机
辉哥仔
04-21 493
配置网络服务 配置网络参数 【查看本主机IP】ifconfig 查找到网卡ens33中的IP地址 可以使用nmtui命令运行网络配置工具 创建网络会话 RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Manager服务。 RHEL7系统支持...
LinuxSSH远程管理及安全配置
最新发布
qq_73611706的博客
11-28 2290
密码验证成功以后,就登录到目标服务器的命令行环境中了,就好像把客户机的显示器、键盘连接到服务器一样。在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如samba、BIND、Httpd、OpenSSH等,除此之外还有一种防护机制---TCP Wrappers(TCP封套),以作为应用服务与网络之间的一道特殊防线,提供额外的安全保障。TCP Wrappers将其他的TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
使用ssh服务器管理远程主机(MD格式)
07-09
使用ssh服务器管理远程主机(MD格式)
LinuxSSH远程管理服务
m0_73460681的博客
10-22 400
LinuxSSH远程管理服务
Linux就该这么学》第9章 使用ssh服务管理远程主机
积少成多,水滴石穿
02-09 262
9.1 配置网卡服务 1、使用nmtui命令来配置网络 2、创建网络会话 RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Manager服务。 nmcli命令并按照“connection add con-name type ifname”的格式来创建网络会话。 创建成功后显示创建的网卡 (请把虚拟机系统的网卡(网络适配器)切换成桥接模式)使用nmcli命令配置过的网络
linux ssh-copy-id命令本地主机公钥复制到远程主机的authorized_keys文件
mengzuchao的专栏
11-17 9887
ssh-copy-id命令可以把本地主机公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。 ssh-copy-id [-i [identity_file]] [user@]machine -i:指定公钥文件 把本地的ssh公钥文件安装...
Linux设置密钥登录
qq_41789618的博客
04-03 2202
使用密钥登录分为以下步骤:1、生成密钥(公钥与私钥)2、放置公钥(Public Key)到服务器指定用户目录的 .ssh/authorized_key文件中;3、配置SSH客户端使用密钥登录。4、测试密钥登陆成功后关闭密码登录。【可选】1.生成密钥cd /root/.ssh #进入指定用户的.ssh目录复制代码Enter passphrase (empty for no passphrase): #### 要设置密码的话 就在这里输入【可直接为空跳过】
linux添加公钥,添加到 Linux VM 上的授权密钥文件的外来 SSH 公钥
weixin_34434736的博客
05-15 404
通过使用具有受保护的设置的扩展或托管标识部署的 VM使用以下脚本从通过扩展或托管标识部署 VM 的证书中移除公钥。 这不会移除部署 VM 时或当使用密钥保管库密钥部署 VM 时指定的密钥。重要说明建议在运行此脚本之前对 authorized_keys 文件进行备份。#!/bin/bashset -e# /var/lib/waagent has *.crt files that include th...
Linux之间ssh密钥登录
Forward的博客
01-06 372
那么就需要再A上生成私钥与公钥,再将A的公钥加入到B的授权列表就可以实现A免密登录B。由于工作需要:服务器A免密登录服务器B。
linux 拷贝文件到远程服务器的方法
effort666的博客
06-12 3483
拷贝文件常用的命令为scp和rsync。
linux如何添加别人的公钥,Linux添加SFTP公钥步骤
weixin_35715281的博客
05-10 2887
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1.首先需要在目录(/home/yangql)创建.ssh文件夹2.在客户端生成公钥和私钥12[[emailprotected] .ssh]$ ssh-keygen -t rsa执行创建密钥对命令(一路回车),直至完成公钥与私钥生成。3.把.ssh目录下的公钥文件:/home/yangql/.ssh/id_rsa.pu...
Linux中将指定文件远程发送到指定服务器中
技术萌新缓缓升级ing
07-01 1088
在日常开发和运维过程中,我们经常需要将本地文件传输到远程服务器。本文将详细介绍如何使用 scp 命令将本地文件或目录发送到远程主机
Linux和Windows配置公钥服务器上【免密登录/传输文件
ban102055的博客
07-10 3658
输入密码后,ssh-copy-id 会自动将你的公钥追加到远程服务器上的 ~/.ssh/authorized_keys 文件中。在 Windows 上,你可以使用 ssh-copy-id 来简化复制公钥的过程,但通常它并不是默认安装的。因此,你可以手动复制公钥到远程服务器。通过这些步骤,你应该能够在 Windows上将本地生成的 SSH 公钥复制到远程服务器,并使用 SSH 密钥进行无密码登录。如果你不确定这个警告的原因,或者认为可能存在安全问题,建议联系系统管理员进一步确认服务器的状态和密钥更改的原因。
Linux SSH服务详解与远程管理
其中重点讲解了SSH服务的管理和使用,包括SSH的远程连接、文件复制以及安全配置。" 在Linux环境中,服务是操作系统提供功能的重要组成部分。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地执行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值