Linux中的远程登陆服务

最新推荐文章于 2024-12-28 19:38:38 发布
置顶 最新推荐文章于 2024-12-28 19:38:38 发布
阅读量1.5k 收藏
点赞数 4
分类专栏: RH124 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49286390/article/details/107524350
版权

文章目录

注意:在实验过程中一定要保证selinux处于关闭状态,保证系统防火墙关闭 !!

若selinu处于关闭
在这里插入图片描述

如何关闭selinux?

vim /etc/selinux/config
在这里插入图片描述
改完后再输入 reboot 重新启动一下系统,再次打开后selinux就会处于关闭状态

火墙关闭:
在这里插入图片描述

如何关闭火墙?

systemctl disable --now firewalld

一、为什么要远程登陆?

在一个企业或距离很远的电脑遇到问题需解决时,人们不会专门跑去电脑跟前去运行维护,而是通过网络登陆远程主机来操作。运维工程师不是1v1基本上都是1对多,这就更体现远程登陆的必要性了。

SSH

Secure SHell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道实现SSH客户端与服务器之间的连接

OpenSSH

OpenSSH 是 SSH 协议的免费开源实现。
提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

OpenSSH基本服务信息

ssh --------------- > 客户端
secure shell
sshd --------------> 服务端
secure shell daemon

1. 作用

远程登陆需要通过网络在远程主机中开启shell来进行操作,而且远程主机必须提供给这样的开启shell的方式,以上的需求由OpenSSH服务来提供。远程主机中安装并开启了OpensSSH程序,那么我们就可以通过网络来连接这台主机了。

2.软件包名称

openssh-server

3.服务名称

sshd

4.sshd服务端口

22/tcp

5.配置文件

/etc/ssh/sshd_config

二、ssh基本用法

ssh -l root 172.25.5.205 通过ssh命令以root身份进入205主机

ssh认证

在这里插入图片描述
在这里插入图片描述

ssh常用参数

ssh -l指定登录用户
ssh -o “”StrictHostKeyChecking=no“”在连接主机时不检测HOSTKEY(自动输入yes)
ssh -i指定私钥
ssh -f后台运行
ssh -t指定连接跳板

三.OpenSSH服务的key认证

对称加密:同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

非对称加密:需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。

1.用户密码认证 (对称加密)

  • 密码容易泄漏
  • 容易忘记

2.密钥认证 (非对称加密)

  • 安全
  • 不会忘记密码

3.建立key认证的方式

1)建立key文件(产生公钥、私钥文件)

在这里插入图片描述

2)上传公钥 (加密远程主机)

ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.25.5.205
ssh-copy-id上传密钥命令
-i指定公钥
/root/.ssh/id_rsa.pub公钥名称
root远程主机被加密(上锁)用户
@分割符
172.25.5.205远程主机地址

在这里插入图片描述

3)测试

建立非对称加密,客户端有远程主机的私钥,无需输入密码就可直接登录。
在这里插入图片描述

四、OpenSSH服务的安全配置

1.端口修改

在服务端:
输入此命令

 vim /etc/ssh/sshd_config

在这里插入图片描述
改完后一定要reload一下,才会生效
在这里插入图片描述
在客户端测试:

在这里插入图片描述

2. 端口绑定

在这里插入图片描述
为了提高安全性,我们设定开启的接口ip地址

在服务端:
写入指定的ip地址
在这里插入图片描述
在这里插入图片描述

测试:

在这里插入图片描述
设定接口开启ip地址后,就只有通过设定的ip地址可以进入服务端了。

3.密码认证的关闭

在这里插入图片描述

vim /etc/ssh/sshd_config

在这里插入图片描述
保存退出后再重启一下此服务,修改禁用密码认证就成功了

systemctl restart sshd.service

测试:
在这里插入图片描述

4. sshd服务的用户控制

(设定用户登录黑白名单)

服务端建立相应实验用户

建立实验素材
在这里插入图片描述
输入以下命令

vim /etc/ssh/sshd_config

在服务端修改黑名单
在这里插入图片描述

systemctl restart sshd.service

在客户端测试:

在这里插入图片描述

在服务端修改白名单
在这里插入图片描述

systemctl restart sshd.service

在客户端测试:
在这里插入图片描述

root用户的访问控制

在这里插入图片描述

在服务端输入以下命令:

vim /etc/ssh/sshd_config

在这里插入图片描述

systemctl restart sshd.service

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

六.sshd登陆信息修改

输入以下命令

vim /etc/motd

在这里插入图片描述
在远程登陆时就会显示你上面再文件里编辑的内容
在这里插入图片描述

  • Get
Linux服务器 如何远程登录
m0_37449634的博客
06-20 882
Linux 一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的 Linux 服务器。这时我们就需要远程登录Linux服务器来管理维护系统。Linux 系统中是通过 ssh 服务实现的远程登录功能,默认 ssh 服务端口号为 22。Window 系统上 Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来登录远程服务器。如果你下载了 Putty,请双击 putty.exe 然后弹出如下的窗口。
centos远程登录
我不是猫叔
09-15 7373
使用CentOS远程登录,(这个教程适用于各种Linux{因为大部分的Linux远程都是通过SSH}) Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。 这时我们就需要远程登录Linux服务器来管理维护系统。 Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有Secure...
Linux远程登录服务
sxf_123456的博客
01-25 289
linux 下登录远程服务linux 下登录远程服务器的方式有两种,一是ssh,二是telnet telnet使用的是明文传输,传输过程账号和密码容易截获。ssh远程登录比较可靠 1、telnet测试端口         IP      端口 telnet 0.0.0.0  22 2、ssh 远程登录服务器 2.1使用默认端口 ssh 0.0.0.0 2.2使用端口号登录
linux终端远程登陆linux服务
热门推荐
meanwe712的专栏
10-10 1万+
linux终端远程登陆linux服务器 原来在linux终端远程登陆linux服务器是那么的容易,如果的服务器用户名是abc(也可以是root),只需要在终端输入:  ssh abc@ip 就可以了,然后电脑会提示输入密码就登录服务器了。
Linux 远程登录
01-20
Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。 putty下载地址:...
Linux——远程连接服务
nianwan2157的博客
07-18 1778
登录白名单(默认没有这个配置,需要自己手动添加),允许远程。重启服务后生效,使用时使用普通用户进行登陆,需要使用。,如果想让客户端连接服务器端快一些,这个可以改为。如果名单中没有的用户,则提示拒绝登录。该账号】,如果是多个用户,中间用空格隔开。选择基于密钥验证时,客户端生成一对公私。表示本机的所有地址 【默认可修改】是否允许使用键盘输入身份验证,也就是。分钟没有输入密码,则自动断开连接。为你允许登陆的账号【需要在系统中。最大认证尝试次数,最多可以尝试。是否允许管理员远程登录,登陆,其他用户都无法登陆。
Linux服务器中限制远程IP登录的深入指南
weixin_65837469的博客
08-06 1808
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录的IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java通过代码登录远程linux服务器并执行linux命令源码以及jar包
12-29
在Java编程中,有时我们需要实现一个功能,即通过代码远程登录Linux服务器并执行特定的Linux命令。这在自动化运维、远程脚本执行等场景中非常常见。本篇将详细讲解如何实现这一目标,并提供相关源码及jar包。 首先...
远程登录Linux服务
外环西路
03-08 397
远程登录Linux服务器 使用CRT快速链接Linux 图示要输入远程Linux的IP和用户名,点击链接之后会让你输入root用户的密码, 按照上图就可以输入终端命令了和Linux的终端输入命令一样, ...
linux怎么远程登录服务
weixin_42608299的博客
02-14 680
Linux系统可以通过ssh协议进行远程登录服务器。可以使用如下命令进行登录: ssh 用户名@服务器地址 例如: ssh user@123.456.789.0 如果需要指定端口号,可以使用以下命令: ssh -p 端口号 用户名@服务器地址 例如: ssh -p 22 user@123.456.789.0 注意:登录前请确保服务器已经开启了ssh服务。 ...
linux入门教程:远程登录
最新发布
红衣大叔
12-28 2034
Linux系统中,远程登录是一种常用的操作方式,允许用户通过网络连接到远程服务器,执行各种命令和管理任务。最常用的远程登录协议是SSH(Secure Shell),它提供了一种加密的通道,用于在不安全的网络中安全地访问远程Linux系统。在实际使用中,请务必注意安全问题,采取必要的措施来保护远程服务器的安全。密钥认证不需要输入密码,只需在本地机器上生成一对公钥和私钥,并将公钥复制到远程服务器上。登录到远程服务器后,可以在远程服务器上执行各种命令。输入正确的密码后,即可登录到远程服务器。
Linux中的远程登录服务
weixin_46268244的博客
04-30 396
一、实验环境 client: westos_client.westos.com 172.25.254.20 server: westos——node1.westos.com ifconfig 查看ip地址 nm-connectioon-editor 设定ip地址 hostnamectl set-hostname 设定主机名称 二、Openssh服务的基本信息 Opens...
linux登陆远程服务器的方式
weixin_40463424的博客
02-16 1667
在macOS中(Linux系统同样适用),打开终端,输入ssh username@host就可以登录远程主机了。这里username需要替换为你要登录的用户名称,host需要替换为你要登录的ip。比如,要登录root用户,远程主机ip为10.20.123.234。在终端输入ssh root@10.20.123.234就可以了。1.使用ssh设置好之后远程登录
Linux系统SSH登录远程服务
YIGAOYU的博客
07-01 460
一、Linux系统SSH登录远程服务器 这次碰巧需要通过ssh克隆项目,本着活到老学到老的原则,连着ssh一起学习一下。 1、介绍 SSH分为openssh-client和openssh-server,其中openssh-client可以使你登录别的机器的ssh,并且Ubuntu已经默认安装了。 而openssh-server的功能是使本机开放ssh服务器,需要自行安装。 2、检查 先来检查一下Ubuntu里是否已经安装了openssh-server,默认的话只有ssh-client服务。 dpkg -l
Linux 远程登录
momoyame的博客
01-16 271
Linux 一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的 Linux 服务器。这时我们就需要远程登录Linux服务器来管理维护系统。Linux 系统中是通过 ssh 服务实现的远程登录功能,默认 ssh 服务端口号为 22。Window 系统上 Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来登录远程服务器。如果你下载了 Putty,请双击 putty.exe 然后弹出如下的窗口。
使用Putty远程登录Linux服务器教程
"Linux远程登录实现教程解析,包括使用Putty工具和SSH密钥认证机制" 在Linux系统中,远程登录是管理员进行系统管理和维护的重要手段。由于Linux常常被用作服务器操作系统,通常需要通过网络连接来进行操作,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值