使用ssh服务管理远程主机

最新推荐文章于 2024-04-28 23:54:34 发布
最新推荐文章于 2024-04-28 23:54:34 发布
阅读量253 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZN123123123/article/details/79888593
本文介绍如何通过SSH服务实现远程连接,并详细讲解了openssh服务的配置方法,包括KEY认证方式的设置及sshd服务的安全配置等内容。
一,openssh

当主机中开启openssh服务,那么就对外开放了远程连接的接口

openssh服务的服务端

sshd

openssh服务的客户端

ssh

二.在客户端连接sshd的方式

ssh   服务端用户@服务端ip地址


当当前主机第一次连接陌生主机时,会自动建立.ssh/know_hosts,这个文中记录的是连接过的主机信息

root@172.25.254.101's password:        输入密码连接成功

Last login: Fri Mar 30 02:05:52 2018 from 172.25.254.100

[root@localhost ~]# exit                表示退出当前连接

"注意:以上连接方式是不能打开远程主机的图形功能的如果需要打开远程主机图形功能需要输入 -X"

三.给ssh服务添加新的认证方式 KEY认证

1.生成锁和钥匙


[root@localhost ~]# ssh-keygen   生成密钥的命令

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):    保存加密字符的文件用默认

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):         可以为空,如果想为空必须大于4位

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa. 私钥

Your public key has been saved in /root/.ssh/id_rsa.pub. 公钥

2.加密ssh用户的认证

在服务端



ssh-copy-id       加密命令
-i                        指定密钥
/root/.ssh/id_rsa.pub   密钥
root                        加密用户
172.25.254.200     主机ip

3.验证

解密文件传输到客户端


在客户端


连接不需要密码,直接可以连上

在服务端


当此文件被删除,客户端解密文件失效,不能直接登录

在服务端

 

从新生成锁文件,解密文件功能恢复


四.sshd的安全配置


78 PasswordAuthentication no|yes    开启或关闭ssh的默认认证方式
48 PermitRootLogin no|yes                开启或关闭root用户的登陆权限
79 AllowUsers westos                         用户白名单,当前设定是只允许westos登陆
80 DenyUsers linux                              用户黑名单,当前设定是只不允许linux登陆

 五.linux中服务的管理
systemctl    动作    服务
systemctl start        sshd        开启服务
systemctl stop        sshd        停止服务
systemctl status     sshd        查看服务状态
systemctl restart    sshd        重启服务
systemctl reload    sshd        让服务从新加载配置
systemctl enable   sshd        设定服务开启启动

systemctl disable   sshd        设定服务开机不启动



systemctl list-unit-files        查看系统中所有服务的开机启动状态

systemctl list-units              查看系统中所有开启的服务

systemctl set-default graphical.target    开机时开启图形

systemctl set-default multi-user.targe    开机时不开图
ZN123123123
关注
使用SSH服务管理远程主机(RHEL8)
PrimeObsession的博客
03-05 1742
使用SSH服务管理远程主机(RHEL8)
使用SSH隧道连接远程主机
最新发布
mx9818的博客
07-05 823
简要介绍了SSH协议及其作用,针对三个场景,分别介绍了动态转发,本地转发,远程转发的应用条件和配置示例。
Invalid user key file or incorrect passphrase
YardStrong的博客
02-28 1953
❓ 问题出处: 软件: Xshell 系统: windows10(语言:英语) 场景: 在Xshell中导入 public key,选中公钥文件时,Xshell 要求输出密码passphrase;然而我在生成密钥时没有使用密码,导入时如果不输入密码则提示 "Invalid user key file or incorrect passphrase"
ssh 忽略known_hosts连接
weixin_34236497的博客
07-04 753
ssh 忽略known_hosts连接两种方式1、通过paramiko连接:#!/usr/bin/envpythonimportparamikoip='192.168.190.128'username='root'password='server'port=22#设置记录日志paramiko.util.log_to_file('ssh.log')#生成ssh客户端实例s...
ssh 所选的用户密钥未在远程主机上注册
weixin_41195786的博客
12-24 6583
我用的是xshell进行ssh登录的,用其他的工具都类似。然后就碰到了如题这样的问题,其实这个问题主要原因还是权限的问题。需要我们对.ssh文件夹以及authorized_keys进行修改权限。chmod 700 .ssh 和 chmod 600 authorized_keys 一定要修改这两处的权限,否则就会碰到题目中的问题。 参考文章,可能需要翻墙https://www.daveperret...
openssh的登录远程主机
qq_34921794的博客
01-01 633
ssh username@hostname
xshell进行ssh链接报错“所选的用户密钥未在远程主机上注册”处理
jks212454的博客
11-19 7964
xshell进行ssh链接报错“所选的用户密钥未在远程主机上注册”处理一、报错情况二、控制台登录主机三、解决步骤1.重新生成公私钥2./root/.ssh/authorized_keys文件可能无自己的公钥①将主机公钥添加到.ssh/authorized_keys②重启sshd服务③重启连接 一、报错情况 二、控制台登录主机 三、解决步骤 1.重新生成公私钥 故障分析:可能是私钥错误或私钥文件错乱 将新生成的私钥拷贝到自己电脑。 # ssh-keygen -t rsa 重新登录,还是故障报错一样。 2
使用ssh服务器管理远程主机(MD格式)
07-09
使用ssh服务器管理远程主机(MD格式)
【Linux网络】SSH--远程控制与访问
weixin_68840588的博客
04-28 2475
心中有梦,脚下有路,持之以恒地前行,即使每天只进步一点点,也终将成为那征服无尽海域的海鸥。
使用VSCode+SSH远程连接主机/服务器,从而解决多人共用一台主机,然而只有一套显示设备的不足
03-13
使用VSCode+SSH远程连接主机/服务器】的教程旨在帮助深度学习和其他需要共享高性能计算资源的用户,解决多人共用一台主机时由于只有一个显示设备而产生的协作问题。通过VSCode的远程开发功能,可以实现在本地...
xshell登录时,提示“所选的用户密钥未在远程主机上注册 ”
szbaby928的博客
06-14 2万+
在Linux上用ssh-keygen生成了公私钥对,但在登录的时候总是提示:所选的用户密钥未在远程主机上注册 百撕不得骑姐,后面发现,是配置文件对我弄错了:马上:vi /etc/ssh/sshd_config,发现内容是第一行,马上加#,增加第2行:第一行#AuthorizedKeysFile /root/.ssh/id_rsa_2048-60.pub第二行:AuthorizedKeysFile ...
Xshell使用密钥方式连接远程主机
六甲的博客
06-20 1546
首先要在需要连接的远端主机(这里我要连接的是阿里云的服务器,系统是CentOS7)上安装ssh服务并开启, [root@ecssher6j ~]# yum install -y openssh-server   # 安装openssh服务端 [root@ecssher6j ~]# yum install -y openssh-clients #安装openssh客户端,可以不安装 [root@ecssher6j ~]# service sshd start     # 临时开启sshd服务 [roo
通过Xshell使用密钥对远程登录Linux服务器
测试
08-19 2337
21运维原创,转载请注明出处。 Linux系统服务器的登录方式最常见的无非通过ssh进行用户名、密码登录或者采用密钥登录,其他方式这里不进行讨论。 安全起见,我们管理linux系统服务器,很少采用root直接登录且禁用root登录并修改了ssh端口,设置跳板机或者进行iptables安全设置等措施,或者采用更为安全的密钥对进行登录服务器。本文简单记录下通过Xshell使用密钥对登录...
服务器远程证书登录
花老头
02-20 1031
服务器远程证书登录 Putty的ppk文件转成Xshell使用key文件 新申请的AWS服务器给我一个Putty远程登录使用的ppk文件(即后缀名为ppk)让我远程登录主机,但是我用的是Xshell,导入这个ppk文件时,遇到“Failed to import the user key!”错误。 解决方法一 1.下载putty.exe puttygen.exe 双击即可使用,无需安装 下...
Putty的ppk文件转成Xshell使用key文件
热门推荐
DayDreamingBoy的专栏
10-24 3万+
Putty的ppk文件转成Xshell使用key文件       今天同学给我一个Putty远程登录使用的ppk文件(即后缀名为ppk)让我远程登录主机,但是我用的是Xshell,导入这个ppk文件时,遇到“Failed to import the user key!”错误。     参考网上这篇文章,找到了解决办法,如下     1、找到Putty安装目录下的PUTTYGE
xshell 密钥key登陆,和密码登陆
m0_37192554的博客
05-31 2219
基于Xshell使用密钥方式连接远程主机,具体内容如下 连接远程主机,就验证身份而言,一般有两种方式,一种是通过用户密码;另一种通过公钥的方式(Public Key)。 图1、xshell支持验证登录用户的方式 下面就使用Public Key的方式来实现连接,通过工具ssh-kengen生成密钥对。 注意:操作之前需要ping通本机和目的主机(如果ping不通,可能的原因是防火墙、SELinux没关闭,或者网关设置有问题等) 使用XShell,这里使用的是XShell manager 5,目的主机为Ce.
Xshell新建ssh会话使用秘钥登录时,导入密钥时提示:“用户秘钥导入失败”/“无法加载用户密钥
一名Java后端程序员,分享日常bug和一些好玩的东西!
11-29 1万+
Xshell新建ssh会话使用秘钥登录时,导入密钥时提示:“用户秘钥导入失败”/“无法加载用户密钥”如题,shell提示如下查看秘钥文件,发现其为OPENSSH密钥将其转换为RSA密钥使用转换后的RSA秘钥在xhell重新导入秘钥成功 如题,shell提示如下 查看秘钥文件,发现其为OPENSSH密钥 将其转换为RSA密钥 将密钥文件上传至Linux服务器,执行如下命令 yum install -y puttygen puttygen id_rsa -o id_rsa.ppk puttygen id_
Xshell“所选的用户密钥未在远程主机上注册”解决办法
万万没想到
04-05 1万+
完美解决“所选的用户密钥未在远程主机上注册”问题 为了增加我们服务器的安全性,我们常常会关掉密码登录,使用公钥连接,但是在配置的过程中很可能遇到一个问题,就是“所选的用户密钥未在远程主机上注册” 真的是个令人头疼的问题,今天来说一下解决方法,简单实用。 chmod 700 .ssh cd .ssh chmod 600 * service sshd restart 直接依次输入上面的代码 重新打开Xshell连接服务器 完美解决! 如果还是连接不上,看看这篇文章,一步一步来,肯..
linux中的openssh远程连接服务
hiro
04-04 5014
1.openssh主机中开启openssh服务,那么就对外开放了远程连接的接口。openssh服务的服务端:sshdoperssh服务的客户端:ssh2.在客户端连接sshd的方式ssh        服务端用户@服务端ip地址例如:[root@localhost ~]# ssh root@172.25.254.200The authenticity of host '172.25.254.20...
使用VSCode+SSH实现多人远程控制主机的解决方案
使用VSCode+SSH远程连接主机/服务器,解决多人共用一台主机的不足 在深度学习领域中,显卡资源是非常昂贵的,因此多人共用一台多显卡主机非常普遍。但是,这种做法存在一个问题,即多人无法同时远程控制屏幕,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值