8.懒人必备之linux远程登录服务
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了8.懒人必备之linux远程登录服务,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2063字,纯文字阅读大概需要3分钟。
内容图文
![8.懒人必备之linux远程登录服务](/upload/InfoBanner/zyjiaocheng/925/f4cc69a4eb2b4d918fa81fc78c190853.jpg)
一、Openssh服务的用途#
#作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell ===>ssh ##客户端
Secure SHell daemon ===>sshd ##服务端
#2.安装包#
openssh-server
#3.主配置文件#
/etc/ssh/sshd_conf
#4.默认端口#
22
#5.客户端命令#
ssh
二.ssh
配置id
nm-connection-editor
同时开两个虚拟机
westos-vmctl start westosa 172.25.254.119
westos-vmctl create westosb 172.25.254.219
主机改名
hostnamectl set-hostname 主机名.westos.org
连接其他主机
ssh [-l 远程主机用户] <ip|hostname>
##通过ssh命令在219主机中以root身份开启远程shell
ssh -l root 172.25.254.119(连接的主机的ip地址)
成功就可以操作被连接的主机
ip地址查询
ip addr show
当连接因为认证问题被拒绝时解决方案
vim ~/.ssh/know_hosts
##在此文件中删除报错提示相应的行即可
#ssh 常用参数#
-l #指定登陆用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数
# ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes
-t #指定连接跳板
# ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
三.sshd key认证
认证类型
对称加密
加密和解密是同一串字符;容易泄漏;可暴力破解;容易遗忘
非对称加密
加密用公钥,解密用私钥;不会被盗用;攻击者无法通过无密钥方式登陆服务器
生成非对称加密密钥#
ssh-keygen -f /root/.ssh/id_rsa -P ""
ls -l /root/.ssh/ #查询建好的密匙
对服务器加密#
两种给加密方式
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.119
ssh-copy-id -i /root/.ssh/id_rsa.pub westos@172.25.254.119
给172.25.254.119主机密匙
scp /root/.ssh/id_rsa 172.25.254.119:/root/.ssh/id_rsa
vim /etc/ssh/sshd_config #修改文件,使用户不能使用密码登录
73行
#测试#
ssh root@172.25.254.119 l##登陆不需要输入密码
四.sshd 安全优化参数详解
setenforce 0
systemctl restart sshd #重启进程
systemctl status sshd #查看进程状态
systemctl stop sshd #关闭防火墙
systemctl disable --now firewalld
修改vim /etc/ssh/sshd_config
Port 2222 #设定端口为2222
PermitRootLogin yes|no #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers lee #用户白名单 当白名单出现时,只有白名单用户可以连接
DenyUsers lee #用户黑名单
内容总结
以上是互联网集市为您收集整理的8.懒人必备之linux远程登录服务全部内容,希望文章能够帮你解决8.懒人必备之linux远程登录服务所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。