SSH安全登录远程主机

SSH服务器简介

SSH即Security SHell的意思,它可以将连线的封包进行加密技术,之后进行传输,因此相当的安全。

SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。

SSH协定,在预设的状态下,本身就提供了两个服务器功能:

一个就是类似telnet的远程连接使用shell的服务器,也就是俗称的SSH。

争另一个就是类似FTP服务的sftp-server,它提供更安全的FTP服务

加密形式:公钥私钥(非对称加密)系统默认就安装了ssh服务端软件 (开源软件openssh-server)

ssh为一种sysV服务,可使用"service"指令来启动

service sshd start

systemctl start sshd

ssh服务器监听的端口为22号端口。(注:ftp是在21,20端口)

SSH安全登录远程主机策略

指定服务器只能由某台主机的某个用户登录:

root@server39 \~# vim /etc/ssh/sshd config

将如下两个参数设置为no:

PermitRootLogin no #禁止root用户ssh远程登录

PasswordAuthentication no #禁止用户输入密码(禁止用户用口令登录)

root@server39\~ # systemctl restart sshd #重新启动SSH服务

ssh服务器配置文件简介

SSH的配置文件存放在:/etc/ssh/目录中,在此目录中存放了两个基于的配置文件:sshd_config与ssh_ config前一个文件是SSH服务端的配置文件,后一个为SSH客户端的配置。

另外在这个目录中还存放有ssh_host开头的文件,这些文件均为密钥文件。

指纹信息存放在~/ssh/known hosts

运行步骤:

root@server39 \~# systemctl start sshd #启动sshd服务

root@server39 \~# ssh-keygen #生成SSH密钥对

root@server39 .ssh# ssh-copy-id root@192.168.79.132

#是一个用于将本地公钥添加到远程服务器的工具,从而实现无密码登录的命令。

回车后输入"yes",在输入自己client端的密码

sever端进入client端(要提前把client端打开,才能进入):

在进行两端文件数据互传

root@client39 home#scp -r /etc/hosts root@192.168.10.87:/etc

#本地系统上的/etc/hosts文件复制到远程服务器192.168.10.87/etc目录下

root@client39 home# scp -r root@192.168.10.87:/home/ /tmp

#将远程服务器192.168.10.87上的/home目录及其下的所有内容复制到本地系统的/tmp目录下。

在vi /etc/hosts末尾中写入:

192.168.79.132 server39

192.168.10.87client39

:wq 退出保存

SSH知识点

SSH远程登录服务器命令使用正确的是( ssh user1@192.168.1.10)。

SSH的配置文件存放在( /etc/ssh )目录中,在此目录中存放了两个基于的配置文件,

其中( sshd_config)文件是SSH服务端的配置文件。

客户端创建密钥的命令是命令是( ssh-keygen )。

客户端传输密钥的命令是(ssh-copy-id)。

相关推荐
weixin_3077791333 分钟前
Linux下Docker Compose里运行PostgreSQL数据库故障诊断Shell脚本
linux·运维·数据库·docker·postgresql
AI创界者41 分钟前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
运维大师1 小时前
【Linux运维极简教程】04-进程与服务管理
linux·运维
keke.shengfengpolang1 小时前
自动化考什么证书对就业有帮助?
运维·自动化
tebukaopu1481 小时前
ubuntu挂载nfs
linux·运维·ubuntu
雾沉川2 小时前
Netcatty 开源 SSH 客户端完整技术使用教程
运维·开源·ssh
石小千2 小时前
修改Docker Engine 存储路径
运维·docker·容器
珠海西格电力2 小时前
西格电力零碳园区管理系统:核心功能全解析,赋能园区低碳智能化落地
大数据·运维·网络·人工智能·信息可视化·能源
深盾科技_Virbox2 小时前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求
qq_452396232 小时前
第二篇:《Jenkins 从零搭建:安装、配置与第一个 Pipeline》
java·运维·jenkins