(二)Linux中的远程登陆服务

原创 已于 2022-06-10 11:03:57 修改 · 324 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #网络

于 2022-06-09 22:41:37 首次发布
本文详细介绍了Linux中的SSH服务,包括实验环境配置、SSH命令的使用、密钥认证方法,以及如何进行安全设置,如修改端口、禁止超级用户登录、设置黑白名单和限制密码登录。

目录

###1.实验环境的配置###

###2.ssh命令的用法及问题解决###

##ssh的服务的用途##

##当密钥被删除或丢失##

##ssh常用参数##

 ###3.sshd key认证 ###

##认证类型##

方法一:

##生成非对称密钥

方法二:

##对服务器加密

1)添加端口

 2)禁止超级用户登录

 3)设置黑名单 

 4)设置白名单

 5)限制所有用户登录以输入密码方式登录的权力

###1.实验环境的配置###


两台主机   ##配置主机名称#server  #client
#sever          ## hostnamectl set-hostname westos_server.westos.org
                
 #client        ## hostnamectl set-hostname westos_client.westos.org

配置好两台主机的网络,使两台主机可以通信

###2.ssh命令的用法及问题解决###

##ssh的服务的用途##


#作用:可以实现通过网络在远程主机中开启安全shell的操作
#主配置文件 ----> /etc/ssh/sshd_conf
#安装包 ----> openssh-server
#默认端口 ----> 22
#客户端命令 ----> ssh

rpm -qa | grep openss1
rpm -qa | grep openssh         ##安装penssh服务功能(系统默认安装)
systemctl status sshd            ##查看sshd服务状态是否开启


ssh -l root 192.168.95.100     ##连接远程主机192.168.95.100,以远程主机身份开启shell

 连接远程主机后,在客户端(client)执行命令,作用结果在远程主机服务器(server)生效

例:touch file1 file2 file3   ##建立文件在远程主机生效

##当密钥被删除或丢失##

 连接远程主机的时候在客户端(client)会生成一个key 
这个密钥在~/.ssh/known_hosts 文件中
cat ~/.ssh/known_hosts


#在远程主机端
cd /etc/ssh/
#假如该密钥被删除或丢失,会重新生成一个新的密钥
rm -rf /etc/ssh/ssh_host_*  
systemctl restart sshd         ##重新启动sshd会生成新的密钥


ssh -l root 192.168.155.100      ##再次连接该远程主机(server)时会出现报错

 #解决方法:
vim /root/.ssh/known_hosts      ##查看/root/.ssh/known_hosts 
                                                    ##将指定文件删除即可(将第二行删掉)


ssh -l root 192.168.155.100        ##重新连接 </

最低0.47元/天 解锁文章
Linux——远程连接服务器
nianwan2157的博客
07-18 1935
登录白名单(默认没有这个配置,需要自己手动添加),允许远程。重启服务后生效,使用时使用普通用户进行登陆,需要使用。,如果想让客户端连接服务器端快一些,这个可以改为。如果名单中没有的用户,则提示拒绝登录。该账号】,如果是多个用户,中间用空格隔开。选择基于密钥验证时,客户端生成一对公私。表示本机的所有地址 【默认可修改】是否允许使用键盘输入身份验证,也就是。分钟没有输入密码,则自动断开连接。为你允许登陆的账号【需要在系统中。最大认证尝试次数,最多可以尝试。是否允许管理员远程登录,登陆,其他用户都无法登陆。
Linux服务器中限制远程IP登录的深入指南
最新发布
weixin_65837469的博客
08-06 2039
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录的IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
走进科学之sudo rm -rf,为什么如此危险
Python专栏
06-09 1299
这位执行者执行了“rm -r /”命令, 流程是用于清空解压缩后的目录和子目录,但此目录和sub-dir是根目录,“rm -r /”会删掉所有的数据,包括想要保留且未清空备份的数据。在预计的升级过程中,LSE的 IT 团队在令人难以置信的疏忽下,通过深度删除重要数据,包括重要文件、邮件和个人笔记本电脑上的文件等信息,导致数十年间数百名教授、学者和研究人员的财产和研究成果全部被销毁了。使用这个命令的结果是:不仅可以删除指定的文件和目录,也会彻底删除它们应用的所有内容,包括子目录和文件。这是深度删除的概念。
在虚拟机上测试rm -rf 命令,自爆了
柒君的博客
11-03 1219
切记不要在任何正常机器上使用rm -rf / 或 rm -rf / * 命令!!! 系统:CentOS-7-x86_64-DVD-2003.iso 开始测试: 现在很多操作系统,已经默认拒绝在/目录下执行 rm -rf /操作了,减小了一些风险。 但是!!!如果你执行 rm -rf /* (来个通配符,即删除 / 目录下的所有文件),它会执行! ...
Linux删根不跑路之修复rm -rf /bin
XiaoXinYAYAYA的博客
07-16 2599
如果我们执行了rm -rf /bin,发现什么命令都用不了了,登录也无法登录,那么这个时候我们要干嘛呢?难道真的要提桶跑路么?????本文将带你修复rm -rvf /bin。
误执行了rm -rf /*之后
Room08304
05-23 1655
本文内容为转载“DBAplus社群”公众号2020年5月21日内容 先来一段引发错误的代码: lic_path=`pwd` new_lic_dir=`$[lic_path]/new_license` old_lic_dir=`$[lic_path]/old_license` rm -rf $new_lic_dir/* 2>>/dev/null rm -rf $old_lic_dir/* 2>>/dev/null 这里解释一下代码段中2>>/dev/null的意思: 其
精选资源
Linux 远程登录
01-20
Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。 putty下载地址:...
Linux 远程联机服务- Rsh服务器
2301_79585673的博客
04-21 1706
头歌 Linux 远程联机服务- Rsh服务器
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 2047
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
SSH之known_hosts文件
热门推荐
EricXiao666的博客
08-27 10万+
一、什么是known_hosts文件 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。。 、打开known_hosts文件 ...
ssh删除文件夹命令 rm -rf [folder name]
chouzhile6301的博客
07-21 7324
rm [file name] 删除文件 rmdir [folder name] 删除空文件夹 rm -rf [folder name] 删除文件夹 rmdir 所删除的目录,每级目录必须都为空。若任何一级目录中有文件,则不能删除。 但用rm -rf命令可以强制删除。 注意: 用...
SSH常用命令
独行浪子
07-29 1592
rm -rf mydir /* 删除mydir目录 */   cd mydir /* 进入mydir目录*/ cd - /* 回上一级目录*/ cd ~ /* 回根目录*/ mv tools tool /* 把tools目录改名为tool */ ln -s tool bac /* 给tool目录创建名为bac的符号链接, 最熟悉的应该就是FTP中www链接到public_htm
Linux | ssh失败的可能原因及解决方案不完全总结
MissMango0820的博客
07-25 3352
本文总结ssh其他pc时失败的可能原因及其解决方案的不完全总结。
Linux安全之禁用特定命令
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
centos7:ssh免密登陆错误
m0_74604209的博客
09-25 413
在报错ERROR: Offending ECDSA key root/.ssh/known_hosts:1中可以看出,只需要找到以前的IP删除即可。例如我这里输入rm -rf root/.ssh/known_hosts ,在进行ssh-copy-id就可以了。在几台主机搭好环境后,centos7系统,几台机器全部执行了ssh无密码操作后,由于。IP的问题而需要为某一台服务器重新配置IP,也就是换了一个IP但是主机名并没有改变,ssh-copy-id 时就报了以下的错误。
Linux新手登陆不了root
douhuanmin123的博客
02-24 190
root
linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-09 2万+
免密登陆是通过ssh登陆的,只是少了输入密码这一步,在接触免密要登陆前有必要了解 ssh 的基本运作条件, 下面下说一下 shh 的目录这些以及运行条件 不说基本命令的使用,我使用的工具是secureCRT: ssh连接后公钥 存储目录: 连接服务器:家目录 .ssh known_hosts 里,未ssh连接过任何服务器所以里面是空白: 被连接服务器:/etc/ssh ,ssh_host_都...
2,Linux中的远程登陆服务
m0_57282668的博客
08-01 141
Linux操作系统管理
使用Putty远程登录Linux服务器教程
"Linux远程登录实现教程解析,包括使用Putty工具和SSH密钥认证机制" 在Linux系统中,远程登录是管理员进行系统管理和维护的重要手段。由于Linux常常被用作服务器操作系统,通常需要通过网络连接来进行操作,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值