当前位置:网站首页>SSH远程访问及控制
SSH远程访问及控制
2022-07-24 05:23:00 【行走DI五花】
目录
3、OpenSSH 服务端 /etc/ssh/sshd_config配置文件解析
一、SSH远程管理
1、SSH协议
① 是一种安全通道协议 ② 对通信数据进行了加密处理,用于远程管理
网络
SSH客户端 <----------------------------------------------------->SSH服务端
数据传输是加密的,可以防止信息泄露
数据传输是压缩的,可以提高传输速度
SSH客户端:Putty 、Xshell 、CRT
SSH服务端:OpenSSH
2、OpenSSH
①服务名称:sshd
②服务端主程序:/usr/sbin/sshd
③服务端配置文件:/etc/ssh/sshd_config(在centos7中,默认已安装openssh相关软件包,并将安装的sshd服务)
④sshd服务使用的默认端口为 22
⑤ ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件
3、OpenSSH服务器
① 用户登录控制
禁用root用户、空密码用户
限制登录验证时间、重试次数
AllowUsers、DenyUsers
② 服务监听选项
端口号、协议版本、监听IP地址
禁用反向解析
③ 登录验证方式
密码验证:核对用户名、密码是否匹配
密码对验证:核对客户的私钥、服务器公钥是否匹配
④ 在客户机中创建密钥对
ssh-keygen 命令
可用的加密算法:RSA、ECDSA、或DSA
二、SSH服务配置
1、sshd服务支持两种验证方式:
①密码验证:对服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便,但从客户端角度来看,正在连接的服务器有可能被假冒;从服务器角度来看,当遭遇密码穷举(暴力破解)攻击时防御能力比较弱。
②密钥对验证:要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,大大增强了远程管理的安全性。该方式不易被假冒,且可以免交互登录,在Shell 中被广泛使用。
密钥对有两种,一种是对称密钥,一种是非对称密钥(本章实验说使用的类型)
非对称: RSA ,创建出一个公钥一个私钥。验证的话,私钥必须要和公钥能对应匹配,才允许登陆、交互,否则拒绝,在linux系统中而言公钥和私钥,就是两个文件。
2、使用scp远程复制
①下行复制:将远程主机中的文件复制到本机
scp root @ 192.168.159.68:/etc/passwd /opt/ceshi.txt
②上行复制:将本机的/opt/ceshi.txt目录复制到远程主机
scp -r /opt/ ceshi.txt/ [email protected] : / mnt
查看上传文件
3、OpenSSH 服务端 /etc/ssh/sshd_config配置文件解析
主要需要配置的参数按需求修改。
三、SSH远程登录实验
登录方法: ssh [选项] 用户@主机IP地址 -P 端口号
选项 -P 表示用来指定登录端口。默认缺省时表示默认使用22端口登录
①实验对象:虚拟机两台
为centos 7.6-1 主机地址为 192.168.159.68
为centos 7.6-2 主机地址为 192.168.159.100
对配置文件进行修改,其他选项默认,修改一个选项禁止反向解析DNS,优化一下。
验证一、不进行密钥对验证配置,普通登录
②192.168.159.100远程登录192.168.159.68
验证二、配置非对称性密钥对
192.168.159.100远程登录192.168.159.68
①创建非对称型密钥
②查看密钥
③把密钥推送给192.168.159.68
④远程登录测试
PS:该方式建立的非对称密钥是单向的,现在192.168.159.100主机的登录192.168.159.68不需要密码,但192.168.159.68远程登录192.168.159.100还是是需要输入密码登录的。(如果想免密登录,需要在192.168.159.100主机上进行密钥配置)
密钥和密码登录同时存在时,系统会优先选择密钥登录。
结论:
学习了scp远程复制、ssh远程登录,知道了远程登录的方法,和非对称密钥的配置,对其进行了实验验证
边栏推荐
- sed命令
- IA课总结(2)
- 联合国农产品数据分析
- Unity shader migrated from built-in rendering pipeline to URP
- General paging 2.0
- Luckyframeweb testing platform (a full latitude free open source testing platform that supports interface automation, Web UI automation, APP automation, and distributed testing)
- Remember 20 classic interview questions of performance test in three minutes
- [226] instructions for Wireshark parameters
- go的环境搭建和起步
- Remember to get the password of college student account once, from scratch
猜你喜欢
随机推荐
Solutions to the failure of wechat TBS online kernel installation
MySQL from basic to entry to high availability
IP lesson summary (3)
List of problems in the re disk guidance of the project
IP课笔记(4)
[test tool]
Tensorflow GPU installation -- 056
Remote connection to Qunhui NAS at home [no public IP, free intranet penetration]
Leetcode sword finger offer jz25 merges two sorted linked lists
测试经理/测试组长/测试主管面试题
API流程和代码结构
jz47 礼物的最大价值(动态规划思路)
Use of MySQL
IP job (2) rip
Unity 3D frame rate statistics script
Polkadot | interprets how liberty plan, which subverts traditional social media, will be launched in Poka
Unity (III) three dimensional mathematics and coordinate system
leetcode剑指offer JZ42 连续子数组的最大和
Use intranet penetration to realize public network access to the Intranet
Leetcode sword finger offer jz23: the entry node of the link in the linked list