linux 远程连接ssh 及 加密(unit9)

最新推荐文章于 2024-06-18 15:31:55 发布
最新推荐文章于 2024-06-18 15:31:55 发布
阅读量781 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 初学 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoyao25qq/article/details/69666434
本文介绍SSH服务的安装配置及远程连接方法,包括公钥密码验证、图形工具调用等,并提供提升OpenSSH安全性的步骤,如配置密码验证、用户权限等。
#
9.openssh-server
#
1.openssh-server

功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell

2.客户端连接方式

ssh 远程主机用户@远程主机ip
[root@desktop0 ~]# ssh root@172.25.0.11
The authenticity of host ‘172.25.0.11 (172.25.0.11)’ can’t be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes ##连接陌生主机时需要建立认证关系
Warning: Permanently added ‘172.25.0.11’ (ECDSA) to the list of known hosts.
root@172.25.0.11’s password: ##远程用户密码
Last login: Mon Oct 3 03:13:47 2016
[root@server0 ~]# ##登陆成功

ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
不用登陆上远程另一台主机

[kiosk@foundation95 Desktop]$ ssh root@172.25.254.106
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
d1:1b:ea:40:fb:e7:73:0e:14:e7:60:cc:c8:1f:cf:3c.
Please contact your system administrator.
Add correct host key in /home/kiosk/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/kiosk/.ssh/known_hosts:3
ECDSA host key for 172.25.254.106 has changed and you have requested strict checking.
Host key verification failed.

如果/home/kiosk/.ssh,下有记录。登陆会失败,需删除之前的记录,重新连接即可。

[kiosk@foundation95 Desktop]cd/home/kiosk/.ssh[kiosk@foundation95.ssh] ls
authorized_keys id_rsa known_hosts
[kiosk@foundation95 .ssh]catknownhosts172.25.254.105ecdsasha2nistp256AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBLDS2mYwOje+NcrtilLyPmmwk+UwFcjLUWMu/bqRQYi7eVRncJ5q4OXqj8xE93zPt2nhHts/JQ1D7+FIyX8Xui4=172.25.254.107ecdsasha2nistp256AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHX+o9KAnlfw2dE7CsmM4hqfv1udM79a5NWC2BuWlmfKSwfYLptPQMJF8bnqaz0EjDlxCxRu/aito+GphPLzp/k=172.25.254.106ecdsasha2nistp256AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHX+o9KAnlfw2dE7CsmM4hqfv1udM79a5NWC2BuWlmfKSwfYLptPQMJF8bnqaz0EjDlxCxRu/aito+GphPLzp/k=[kiosk@foundation95.ssh] rm -fr known_hosts
[kiosk@foundation95 .ssh]cd/home/kiosk/Desktop[kiosk@foundation95Desktop] ssh root@172.25.254.106
The authenticity of host ‘172.25.254.106 (172.25.254.106)’ can’t be established.
ECDSA key fingerprint is d1:1b:ea:40:fb:e7:73:0e:14:e7:60:cc:c8:1f:cf:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘172.25.254.106’ (ECDSA) to the list of known hosts.
root@172.25.254.106’s password:
Last login: Sat Apr 8 10:13:20 2017
[root@localhost ~]#

3.sshkey加密

1.生成公钥私钥
[root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase): [enter] ##密钥密码,必须>4个字符
Enter same passphrase again: [enter] ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ab:3c:73:2e:c8:0b:75:c8:39:3a:46:a2:22:34:84:81 root@server0.example.com
The key’s randomart image is:
+–[ RSA 2048]—-+
|o |
|E. |
|.. |
|. . o |
|.o. * . S |
|oo.o o . |
|+ =. . . |
|o. oo.+.. |
| ..o*. |
+—————–+
[root@server0 ~]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁

2.添加key认证方式
[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.0.11
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.0.11 ##被加密主机ip

3.分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.0.10:/root/.ssh/

4.测试

[root@desktop0 ~]# ssh root@172.25.0.11 ##通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct 3 03:58:10 2016 from 172.25.0.250
[root@server0 ~]#

[root@foundation95 ~]# ssh root@172.25.254.107
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
以上是没有密钥的报错,将钥匙分发给客户端主机,就可以连接:
[root@foundation95 ~]# ssh root@172.25.254.107
Last login: Fri Apr 7 23:07:14 2017 from 172.25.254.106
[root@localhost ~]#

实验步骤:

服务端:
1、ssh-keygen (生成钥匙和锁)
2、ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.106(自己的主机用户及ip)
给自己的主机添加key认证方式
3、scp /root/.ssh/id_rsa root@172.25.254.95:/root/.ssh/(客户端的用户及地址)
发钥匙给到客户端主机
4、vim /etc/ssh/sshd_config 修改配置文件,将密码登陆改为no(78行):wq保存退出
5、systemctl restart sshd.service 重启配置文件,使之生效

客户端:
ssh连接服务端。看没有密码是否可以登陆。

4.提升openssh的安全级别

1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no ##是否允许超级用户登陆
49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos ##用户黑名单

Linux 系统 SSH 和 SCP 服务器搭建、配置、访问以及出现的问题
吻等离子的博客
12-12 3231
为了在 Ubuntu 20.04 上安装 SSH 服务器,您需要在服务器上拥有 sudo 权限。默认情况下,即使是最低配置,您的主机上也应该已经安装了 SSH。要检查情况是否确实如此,您可以运行带有“-V”选项的“ssh”命令。ssh -V请注意:ssh的版本信息并不意味着服务器上正在运行 SSH 服务器,它仅意味着您当前能够作为客户端连接SSH 服务器。让我们看看如何在主机上安装 OpenSSH 服务器。
linux系统ssh协议,SSH协议详解
weixin_39637151的博客
05-12 1656
OpenSSH一、 前言使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程...
linux-ssh远程加密连接
m0_71514530的博客
09-11 684
(2) 服务器收到客户端连接请求后,在自己的authorized_keys中进行匹配,如果存在该客户端的公钥,就生成一个随机数值R,再利用客户端的公钥对R进行加密,等到一个加密后的公钥(R),发往客户端;(3)客户端收到后,利用自己的私钥解密,得到随机数R,再结合随机数R与当前连接会话的key,采用MD5加密方式,生成摘要Digest1,发往服务器验证;也会修改ssh远程连接的端口。也就是说,如果黑客拦截了客户端发送的请求,发回自己伪造的公私钥中的公钥,解密客户端发送的账户密码信息,借以攻击服务器怎么办?
Linuxssh加密方式的远程连接
weixin_33690367的博客
03-24 359
Linuxssh加密方式的远程连接 说明: 1.ssh加密方式远程连接原理很简单,就是用户将自己的公钥储存在远程 主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。 2.s...
Linux加密和安全-----SSH服务
weixin_34242658的博客
09-07 501
一、SSH介绍SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作...
ssh使用加密方式
sdd220的博客
08-06 7250
ssh实现多机互联采用的加密方式是非对称方式对所要传输的数据进行加密的,其无密码访问过程可通过配置文件完成。非对称加密的方式的具体流程如下: (1)client与sever互联,client发送消息给sever,双方都产生一对用于加密和解密的公钥和私钥。 (2)client将自己的公钥告诉sever,私钥保密;同样sever将自己的公钥告诉client,私钥保密。 (3)client给seve
ssh远程连接主机及sshkey加密配置
siyuexiangxian的博客
07-26 1044
客户端连接方式ssh 远程主机用户@远程主机ip ##普通连接 ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具 ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令sshkey加密配置 注:本次实验在两台虚拟机下进行,加密主机ip是172.25.254.132;客户端(获得私匙方)ip是172.25.2
基于linux下的用户远程连接和用户加密设置
柠檬精哒博客
04-12 2390
这一篇主要讲远程连接和对用户进行加密设置,确保用户更安全的被其他用户进行连接远程连接的前提需要设置ip地址,设置过程如下1.打开虚拟机,输入nm-connection-editor进入设置地址界面2.选择ethernet界面,connection name可以用户自己根据需要选择选择与之名字相关的选项,点击ipv4 settings界面,选择manual,点击add进入设置ip地址,输入想要设置...
带界面的linux远程控制.zip
12-15
总结来说,Linux远程控制不仅限于命令行的SSH,还可以借助VNC实现GUI操作。通过设置VNC服务并在Windows下使用VNC Viewer,我们可以轻松地进行跨平台的图形化远程操作,这对于不熟悉命令行或者需要直观操作的用户来说...
Week11_Unit10_SSH服务.pdf
05-10
SSH(Secure Shell)服务是Linux系统中用于远程管理的重要工具,其安全性能优于传统的Telnet协议。SSH服务分为客户端(SSH)和服务器端(SSHD),其中OpenSSH是开源的服务器端实现,被广泛应用于Linux系统中。SSH的...
SSH加密的两种方式
zhh_1998的博客
03-17 4347
第一种方式为密码登录 在整个过程中,客户端本身不存有任何密钥。 过程: 客户端输入用户名,发出登陆请求 服务端接收到请求并返回给客户端公钥以及公钥指纹 客户端收到服务端发送的公钥,对自己的登陆密码用公钥进行加密然后将密文发送给服务端 服务端收到密文后,使用自己的私钥将密文进行解密,得到客户端的登陆密码并对比确认 服务端返回给客户端,登陆结果 第二种方式为公钥登陆,也就是免密登陆 在...
SSH连接方式及加密方式
辰砂
11-30 1万+
关于对称加密与非对称加密 关于SSH账密连接及密钥连接所使用的不同加密方式 如何不用账密SSH远程连接
SSH的工作原理、加密方式以及配置多个ssh key
heyYouU的博客
09-01 5065
本文从SSH工作原理、加密方式开始探究,引出多主机配置ssh连接的密钥选择问题,继续分析ssh_config配置,配以示例配置,干货满满。
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 2万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
linux 远程访问控制和密钥
haoqingyu_的博客
07-06 246
ssh:安全通道协议,主要实现字符界面的远程登录,远程复制,类似于ftp的功能;端口号:22默认端口号,可以修改。数据加密,通信双方的数据传输都进行加密处理,包括用户的登录的口令输入。数据传输-----基于tcp协议ssh客户端-----------ssh服务端tcp 默认端口号22数据传输是加密的,防止数据泄漏数据传输是压缩的,可以提高传输速度基于ssh服务的软件:客户端:xshell、moba服务端:openssh
LinuxSSH远程管理及密钥验证
kele_baba
04-29 1787
@TOCOpenSSH 服务器 SSH 协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理
linux命令连接sslftp,Linux命令行下登录ssl加密的ftp
梦想起飞的地方.........
02-22 1203
ftp
SSH工作原理详解
weixin_43587784的博客
03-17 709
SSH工作原理详解
Linux 中配置 SSH 连接加密算法
qq_43420088的博客
06-18 4300
需要对 OpenSSH 服务器和客户端进行相应配置。
oracle linux 9 安装 vnc 和配置
最新发布
08-19
<think>我们正在处理一个关于在Oracle Linux 9上安装和配置VNC服务器的问题。根据提供的引用,我们可以总结出一些关键步骤,但需要结合Oracle Linux 9的具体情况来调整。 引用[1]提到了连接到VNC服务器的步骤,引用[2]提到了配置VNC服务以使用图形界面安装Oracle,引用[3]提到了开机自动登录的配置(但通常不推荐)。 由于用户的需求是安装和配置VNC服务器,我们将按照以下步骤进行: 1. 安装必要的软件包:包括VNC服务器和图形界面(如果尚未安装)。 2. 配置VNC服务器:设置VNC密码和配置文件。 3. 启动VNC服务器并设置开机自启。 4. 配置防火墙以允许VNC连接。 5. 连接到VNC服务器。 注意:Oracle Linux 9基于RHEL 9,因此我们可以使用类似RHEL/CentOS的配置方法。 具体步骤如下: ### 1. 安装软件包 首先,更新系统并安装必要的软件包。我们需要安装TigerVNC服务器(一个常用的VNC服务器)以及一个图形桌面环境(如GNOME)。 ```bash sudo dnf update -y sudo dnf install tigervnc-server @gnome-desktop -y ``` ### 2. 配置VNC用户 为当前用户设置VNC密码。切换到要使用VNC登录的用户(例如`oracle`),然后运行: ```bash vncpasswd ``` 它会要求你设置一个密码(用于VNC连接)和一个可选的视图密码(view-only password)。设置密码后,会在用户家目录下生成一个`.vnc`目录。 ### 3. 配置VNC服务器服务 创建VNC服务的配置文件。我们可以复制一个示例配置文件: ```bash sudo cp /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service ``` 编辑该文件,将`<USER>`替换为你的用户名(例如`oracle`): ```bash sudo vi /etc/systemd/system/vncserver@:1.service ``` 在文件中找到这一行: ``` ExecStart=/usr/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i -geometry 1280x720 -depth 24" ``` 将其中的`<USER>`替换为你的用户名。 ### 4. 重新加载systemd并启动服务 重新加载systemd以识别新的服务文件: ```bash sudo systemctl daemon-reload ``` 启动VNC服务并设置开机自启: ```bash sudo systemctl enable --now vncserver@:1.service ``` ### 5. 配置防火墙 如果防火墙开启,需要开放VNC端口。默认的端口是5901(对应显示号1),如果需要更多显示号,端口号会递增(5902,5903等)。 ```bash sudo firewall-cmd --add-port=5901/tcp --permanent sudo firewall-cmd --reload ``` ### 6. 连接到VNC服务器 使用VNC客户端(如TigerVNC、RealVNC或TightVNC)连接到服务器。输入服务器的IP地址和端口号,例如:`192.168.0.1:5901`。 ### 7. 配置图形界面启动(可选) 如果你希望系统启动时自动进入图形界面,可以设置默认运行级别为图形界面: ```bash sudo systemctl set-default graphical.target ``` ### 8. 开机自动登录(可选,不推荐) 如果确实需要开机自动登录,可以编辑`/etc/gdm/custom.conf`,在`[daemon]`部分添加: ```ini AutomaticLoginEnable=true AutomaticLogin=your_username ``` 但请注意,这可能会带来安全风险。 ### 注意事项: - 如果连接后出现灰色屏幕,可能是因为没有正确配置图形环境。确保安装了GNOME桌面,并且用户目录下的`.vnc`目录中有正确的配置文件。可以尝试在用户目录下的`.vnc`目录中创建一个名为`xstartup`的文件(如果不存在),并赋予可执行权限: ```bash #!/bin/sh [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources vncconfig -iconic & dbus-launch --exit-with-session gnome-session & ``` 然后设置权限: ```bash chmod +x ~/.vnc/xstartup ``` 然后重启VNC服务。 ### 验证 使用`systemctl status vncserver@:1.service`检查服务状态。 ### 生成相关问题 根据以上内容,生成相关问题: §§相关问题§§ 1. 如何为不同的用户配置多个VNC会话? 2. 如何更改VNC服务器的默认端口? 3. 如何解决VNC连接后出现灰色屏幕的问题? 4. 在Oracle Linux 9中如何安装其他桌面环境(如KDE)? 5. 如何配置VNC以使用更安全的连接(例如通过SSH隧道)? [^1]: 引用自Oracle Linux配置VNC服务器的步骤 [^2]: 引用自远程服务器Oracle安装系统,Linux使用VNC服务远程安装Oracle [^3]: 引用自Oracle Linux启用自带VNC的配置</think>### 在 Oracle Linux 9 上安装和配置 VNC 服务器 以下是完整操作步骤(需 root 权限): #### 1. **安装必要软件包** ```bash sudo dnf install tigervnc-server gnome-session gnome-terminal -y ``` #### 2. **配置 VNC 密码** ```bash vncpasswd # 输入两次用户密码(会保存在 ~/.vnc/passwd) ``` #### 3. **创建服务配置文件** ```bash sudo vi /etc/systemd/system/vncserver@:1.service ``` 粘贴以下内容(替换 `your_username` 为实际用户名): ```ini [Unit] Description=Remote desktop service (VNC) After=syslog.target network.target [Service] Type=forking User=your_username WorkingDirectory=/home/your_username ExecStartPre=/bin/sh -c &#39;/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :&#39; ExecStart=/usr/bin/vncserver -geometry 1280x720 -depth 24 ExecStop=/usr/bin/vncserver -kill %i [Install] WantedBy=multi-user.target ``` #### 4. **配置图形界面** ```bash vi ~/.vnc/config ``` 添加: ```ini session=gnome geometry=1280x720 alwaysshared localhost ``` #### 5. **启动服务并设置开机自启** ```bash sudo systemctl daemon-reload sudo systemctl enable --now vncserver@:1.service ``` #### 6. **防火墙配置** ```bash sudo firewall-cmd --permanent --add-port=5901/tcp sudo firewall-cmd --reload ``` #### 7. **客户端连接** 使用 VNC 客户端(如 TigerVNC、RealVNC)连接: ``` 服务器IP:1 # 例如 192.168.1.100:1 ``` #### 8. **验证服务状态** ```bash sudo systemctl status vncserver@:1.service # 正常应显示 "active (running)" ``` #### 9. **故障排查** 若连接后出现灰色屏幕: ```bash chmod u+x ~/.vnc/xstartup echo "gnome-session &" > ~/.vnc/xstartup sudo systemctl restart vncserver@:1 ``` > **重要安全提示** > 1. 默认使用非加密连接,生产环境建议通过 SSH 隧道转发: > `ssh -L 5901:localhost:5901 your_username@server_ip` > 2. 密码强度需大于 8 位字符(包含数字/字母/符号)[^1] > 3. 长期不用时关闭服务:`sudo systemctl stop vncserver@:1`[^3] [^1]: VNC 客户端连接需要服务器的 IP 地址和端口号 [^2]: 配置 VNC 服务实现图形界面远程安装 [^3]: 开机自动登录配置需谨慎使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值