rhce-免密远程连接服务

最新推荐文章于 2025-12-20 14:54:38 发布
原创 最新推荐文章于 2025-12-20 14:54:38 发布 · 360 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux

本文详细介绍了远程连接服务器的概念,包括使用SSH服务进行安全连接。非对称加密用于确保通信安全,通过公钥和私钥实现身份验证。远程连接实验部分,讲解了如何配置SSH服务,设置root用户和普通用户的远程登录,以及如何拒绝root用户连接和限制特定用户登录。此外,还涉及了SSH配置文件的修改和权限设置,确保服务器的安全管理。

1、什么是远程连接服务器

    远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。

2.对称加密和非对称加密

 非对称加密

 2-2服务器如何取确认客户端是真正的客户端?

一对秘钥(成对存在)

服务器如何确认客户端,服务器没有办法确认客户端,所以把确认交给了客户自己确认

3.远程连接实验

3-1安装ssh服务

        安装ssh服务:#yum -y install openssh-server

        ssh的配置文件:/etc/ssh/sshd_config

3-2连接root用户和普通用户

连接root用户

1.生成公钥,#ssh-keygen

2.公钥放在/root/.ssh/  下,其中id_rsa.pub 就是公钥。

 3.利用scp把公钥传输给另一个linux中的root用户的/root/.ssh文件夹中

#scp /root/.ssh/id_rsa.pub root@192.168.76.5:/root/.ssh/authorized_keys

4.#ssh root@ip

连接普通用户

先确定另一个虚拟机有普通用户,然后去查看/home/用户/  中有没有.ssh文件夹,如果没有创建一个.ssh文件夹。然后进行传输

1.#mkdir /home/用户/.ssh

2.#scp /root/.ssh/id_rsa.pub 用户@192.168.76.5:/home/用户/.ssh/authorized_keys

3.修改.ssh文件和authorized_keys权限

#chmod 700 /home/用户/.ssh

#chmod 600 /home/用户/.ssh/authorized_keys

4.ssh 用户@ip

3-3拒绝root用户远程连接

在配置文件(/etc/ssh/sshd_config)中修改:

#打开该选项并修改参数为no
PermitRootLogin no

然后重启服务#systemctl restart sshd

3-4允许特定的用户ssh登录

在配置文件(/etc/ssh/sshd_config)中修改:

在文件最后一行添加AllowUsers  用户   (多个用户用空格隔开)

重启服务。

四、RHCE--远程连接服务器
M372109150的博客
01-22 1115
(1)什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(2)远程连接服务器的功能分享主机的运算能力(3)远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等(4)文字接口连接服务器
RHCE-远程连接服务器
CHQ_2157的博客
09-03 350
远程连接服务器 什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。telnet、 SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于
服务器多个docker容器之间登录
qq_36274515的博客
07-03 3315
单个服务器中多个容器之间配置登录 普通容器法 以ubuntu:16.04的镜像作为基础 docker pull ubuntu:16.04 启动容器 创建两个容器,分别命名为ub1ub2 分别在两个终端下执行该命令 docker run -it --name ub1 you_IMAGE_ID; docker run -it --name ub2 you_IMAGE_ID; 安...
RHCE-远程连接服务器-ssh登入
m0_75254642的博客
11-02 492
目前常见的网络数据包加技术通常是通过非对称钥系统来处理的。主要通过两把不一样的公钥与私钥来进行加与解的过程。公钥(public key):提供给远程主机进行数据加的行为,所有人都可获得你的公钥来将数据加。私钥():远程主机使用你的公钥加的数据,在本地端就能够使用私钥来进行解。私钥只有自己拥有。SSH工作过程:在整个通讯过程中,为实现SSH的安全连接服务端与客户端要经历如下五个阶段:1)版本协商阶段2)算法协商阶段会话钥的生成:3。
RHCE--远程连接服务器
Unraveled的博客
10-18 186
SSH是一种协议标准,是用在安全远程登录以及其他安全网络服务。SSH与Telnet、ftp等协议主要区别在于安全性。而安全性是由数据加来进行实现的。加的方式有两种:1、对称加钥加):指加用的是同一钥(安全性较高、执行效率较低)。2、非对称加(公钥加):指加使用不同的钥,一把作为公开的公钥,另一把作为私钥。公钥加的信息,只有私钥才能解。私钥加的信息,只有公钥才能解
RHCE案例---远程连接
m0_65466288的博客
04-21 582
passwd:所有的身份验证令牌已经成功更新。更改用户 timinglee 的码。无效的码: 码包含用户名在某些地方。
RHCE.4---远程连接服务器(ssh)
weixin_56094492的博客
10-18 930
远程连接服务器(ssh)
RHCE——三、远程连接服务器
钟言的博客
08-20 8019
本篇为系统化学习RHCE的第三课,远程连接服务器,详细内容包含了:远程连接服务器 1、概念 2、功能 3、分类 文字接口 图形接口 文字接口连接服务器连接技术简介 钥解析 四、SSH工作过程 1、版本协商阶段 2、算法协商阶段 3、认证阶段(两种认证方法) 五、SSH服务配置 1、安装ssh 2、配置文件分析 六、ssh实验 1、实验1 2、拒绝root账户被远程登陆 3、实验3 基础知识 虚拟机之间实现登录 4、xshell实现登陆 七、练习等等
ssh远程连接服务Linux登录
qq_58187222的博客
01-08 767
1、什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2、远程连接服务器的功能分享主机的运算能力服务器类型:有限度开放连接工作站类型:只对内网开放3、远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等4、文字接口连接服务器
RHCE------Linux配置ntp时间服务器以及ssh登录
m0_63292411的博客
08-20 384
本文主要讲解了如何配置ntp时间服务器,确保客户端主机能服务主机同步时间;以及配置ssh登录,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接
RHCE---配置NTP时间服务器--配置SSH登陆
weixin_63749348的博客
04-18 924
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议 NTP 的客户端服务器软件。它能让计算机保持系统时钟与时 钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。Chrony由两个程序组成,分别是chronydchronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟时钟服务器同步。
Linux 使用脚本删除文件
FenceRain的博客
12-16 338
Linux 编写脚本删除60天前下载的文件,包括目录下空文件夹
预算49800,99800,299800能买到什么样的算力服务器
yilinwangluo的博客
12-18 755
预算越高,GPU的显存、算力(浮点运算能力)网络互联性能越强,适用的任务规模(模型大小、数据量)也越大。49,800元是“能用”的入门门槛,99,800元是“好用”的企业级标准,299,800元则是“顶尖”的大模型/超算级配置。
Windows平台下SRS实时视频服务器的搭建
最新发布
zbguolei的专栏
12-20 215
SRS是一个开源的(MIT协议)简单高效的实时视频服务器,支持RTMP、WebRTC、HLS、HTTP-FLV、SRT、MPEG-DASHGB28181等协议。SRS媒体服务器FFmpeg、OBS、VLC、 WebRTC等客户端配合使用,提供流的接收分发的能力,是一个典型的发布(推流)订阅(播放)服务器模型。SRS支持互联网广泛应用的音视频协议转换,比如可以将RTMP或SRT,转成HLS或HTTP-FLV或WebRTC等协议。
Google推出托管MCP服务器,让AI Agent轻松接入其工具生态
2501_94005722的博客
12-18 542
随着AI Agent生态系统的快速发展,Google的这一举措为开发者提供了更简单、更安全的方式来连接AI Agent与Google Cloud服务。通过标准化的MCP协议完全托管的服务器,Google正在降低AI Agent集成的门槛,同时确保企业级的安全治理要求得到满足。AI Agent被宣传为能够规划旅行、回答商业问题、解决各种问题的解决方案,但让它们与聊天界面之外的工具数据协同工作一直是个难题。开发者需要拼凑各种连接器并保持运行,这种方法既脆弱又难以扩展,还会带来治理上的麻烦。
Linux】不允许你还不会——信号保存(3)
就业知识博客
12-16 860
信号的保存
服务器数据恢复】H3C华三Ceph分布式存储文件丢失数据恢复案例
SuperVault的博客
12-19 1010
金海境科技专业从事数据中心数据恢复技术研发、产品销售运维技术服务的高新技术企业。业务包含服务器数据恢复、分布式数据恢复、数据库数据恢复公司以IDC数据中心为核心业务方向,拥有文件系统底层架构解析核心技术,为超融合、虚拟化云平台、分布式存储、数据库以及勒索病毒加等场景下的数据丢失提供数据恢复解决方案。
SG-TCP232-620(六通道串口服务器)特点与功能介绍
2401_89785827的博客
12-18 922
设备搭载 ARM Cortex-A7 内核处理器(主频 800MHz),运行 Linux 操作系统,支持 TCP/UDP/Modbus TCP 等多协议,适配 TCP Server、TCP Client、UDP Server、UDP Client、UDP 段播、UDP 组播六种工作模式,可跨越路由实现局域网与互联网通信,适用于工业多串口设备集中监控、数据采集等场景。
PinMe——极简、无需服务器的开源前端部署工具
2303_76885849的博客
12-18 542
PinMe是一款开源的前端部署工具(GitHub 1.7k stars),支持通过命令行或浏览器将静态网站快速部署到IPFS网络。核心特性包括费、去中心化存储、内容不可篡改,提供.eth.limo短链接。支持HTML/CSS/JS等静态资源,适合个人简历、项目Demo等场景。首次访问可能稍慢,但后续会加速。费版已满足基本需求,付费版提供更大存储定制域名。相比传统托管平台,PinMe更侧重快速部署内容自主权,但不支持动态功能。官网:https://pinme.eth.limo/
ssh远程连接服务器命令
07-16
使用 SSH 命令远程连接服务器是系统管理开发工作中常见的操作。SSH(Secure Shell)协议提供了一种安全的通信方式,允许用户通过加的通道远程访问服务器。 ### 连接的基本用法 最简单的 SSH 连接命令如下: ```bash ssh username@remote_host ``` 其中 `username` 是目标服务器上的用户名,`remote_host` 是服务器的 IP 地址或域名。运行该命令后,终端会提示输入码,正确输入后即可登录到远程服务器[^1]。 ### 登录设置 为了提升效率,可以配置登录。这需要在客户端生成公钥私钥对,并将公钥上传至服务器: 1. 在客户端生成钥对: ```bash ssh-keygen -t rsa ``` 2. 将公钥复制到服务器: ```bash ssh-copy-id username@remote_host ``` 完成上述步骤后,即可直接通过 SSH 登录而无需手动输入码[^4]。 ### 使用 ProxyJump 穿越跳板机 如果目标服务器处于内网环境中,无法直接访问,则可以通过跳板机(Proxy)进行中转连接。SSH 提供了 `ProxyJump` 选项简化这一过程: ```bash ssh -J jump_user@jump_host target_user@target_host ``` 这里 `jump_user@jump_host` 表示跳板机的用户名地址,`target_user@target_host` 则是最终目标服务器的用户名地址。这种写法避了复杂的端口转发配置,一步到位地实现连接[^2]。 ### Windows 客户端的特殊处理 在 Windows 上,默认情况下 OpenSSH 服务可能未启用。可以通过以下步骤确保 SSH 服务正常运行: - 按下 Win + S 键,在搜索框中输入“服务”,找到 “OpenSSH Authentication Agent”。 - 右键点击该服务,选择“属性”,将其启动类型更改为“自动”,然后点击“应用”并确认更改。 对于低于 Win10 的系统版本,建议安装 PuTTY 工具来支持 SSH 功能[^3]。 ### 示例场景 假设有一台服务器 IP 为 `192.168.26.100`,用户名为 `rhce`,可以在客户端执行如下命令: ```bash ssh rhce@192.168.26.100 ``` 若已配置好登录,可直接进入服务器终端界面;否则需输入码验证身份。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值