Linux远程连接服务

wb1892025-05-18 15:08

远程连接服务器简介

远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。

远程连接服务器的功能

分享主机的运算能力

远程连接服务器的类型

(以登录的连接界面来分类)

文字接口

明文传输:Telnet、RSH等,目前非常少用

加密传输:SSH为主,已经取代明文传输

图形接口:XDMCP、VNC、XRDP等

文字接口连接服务器

SSH(Secure Shell Protocol,安全的壳程序协议)可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。ssh协议本身提供两个服务器功能:一个是类似telnet的远程连接使用shell的服务器;另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。

SSH协议

概念:SSH(Secure Shell),安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全地传输环境,实现SSH客户端和SSH服务器的连接,所以SSH是基于客户端-服务器模式。

功能作用

通过使用SSH,可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现,而且也能够防止DNS欺骗和IP欺骗。还有一个好处就是,传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以替代Telnet,又可以为FTP、Pop,甚至为PPP提供和一个安全的"通道"。

服务组成

SSH服务由服务端软件OpenSSH和连接客户端(SSH、SecureCRT、xshell等)组成,默认端口是22。SSH是一个守护进程,负责实时监听客户端请求,并进行处理。

协议握手流程

SSHD服务

客户端 ssh 命令的用法

对称加密(密码加密)

非对称加密(密钥加密)

SSHD服务

客户端 ssh 命令参数

ssh 参数 远程主机用户 <ip|hostname>

-l #指定登陆用户

# ssh -l root 192.168.150.133

-i #指定私钥

-X #开启图形

# ssh -Xl root 192.168.150.133【链接开启调用图像】

-f #后台运行

# ssh -Xl root 192.168.150.133 firefox 【链接调用后台firefox,当前终端进程会卡住】

# ssh -Xl root 192.168.150.133 -f firefox【链接时候,终端进程不会卡死】

-o #指定连接参数

# ssh -l root -o "StricHostKeyChecking=no" 192.168.150.133【检测的时候输入yes】

-t #指定连接跳板

# ssh -l root 192.168.150.1 -t ssh -l root 192.168.150.133 firefox

sshd服务的安全优化

非对称加密优化

1~]# ssh-keygen 【生成密钥】

注意:如果需要可以 # ssh-keygen -f /root/.ssh/id_rsa -P "" 非交互生成密钥

上传密钥到服务器

# ssh-copy-id -i /root/.ssh/id_rsa lee@192.168.150.133 【服务器上锁】

# ls /home/lee/.ssh/ 查看文件:

# vim /etc/ssh/sshd_config

# systemctl restart sshd

没有密钥,连接会被拒绝

2~]# ssh 192.168.150.133 -l lee 运行结果:

# mkdir ~/.ssh

1~]# scp /root/.ssh/id_rsa root@192.16 8 .150.132:/root/.ssh/id_rsa 【给与密钥】

# ls ~/.ssh 【查看文件】

# ssh 192.168.150.133 -l lee

常用安全优化参数

Port 2222 #设定端口为2222

1~]# setenforce 0 【设置selinux的状态为警告】

# netstat -antlulpe | grep sshd 查看端口结果:

# vim /etc/ssh/sshd_config 【改变端口】

# systemctl restart sshd

# firewall-cmd --permanent --add-port=2222/tcp 【火墙放行】

# firewall-cmd --reload

2~]# ssh -l root 192.168.150.133 显示结果:

# ssh -l root 192.168.150.133 -p 2222


PermitRootLogin yes|no #对超级用户登陆允许或禁止

1~]# vim /etc/ssh/sshd_config 【yes是允许超级用户登录,no是禁止】

# systemctl restart sshd 【重启才可以生效】

2~]# ssh -l root 192.168.150.133 【输入正确密码也无法登录】


PasswordAuthentication yes|no #是否开启原始密码认证方式

1~]# vim /etc/ssh/sshd_config

# systemctl restart sshd

2~]# ssh -l root 192.168.150.133 -p 22 运行结果:


AllowUsers lee #用户白名单

1~]# useradd lee

# useradd timinglee

# echo lee | passwd --stdin lee

# echo lee | passwd --stdin timinglee

# vim /etc/ssh/sshd_config

# systemctl restart sshd

2~]# ssh 192.168.150.133 -l lee 运行结果:

# ssh 192.168.150.133 -l timinglee


DenyUsers lee #用户黑名单

1~]# vim /etc/ssh/sshd_config

# systemctl restart sshd

2~]# ssh 192.168.150.133 -l lee 运行结果:

# ssh 192.168.150.133 -l timinglee

相关推荐
啊吧怪不啊吧1 小时前
UU远程协助迎来升级!第一期更新实测
运维·服务器·远程工作
saoys6 小时前
Opencv 学习笔记:图像掩膜操作(精准提取指定区域像素)
笔记·opencv·学习
C_心欲无痕7 小时前
ts - tsconfig.json配置讲解
linux·前端·ubuntu·typescript·json
冰西瓜6007 小时前
国科大2025操作系统高级教程期末回忆版
linux
电子小白1238 小时前
第13期PCB layout工程师初级培训-1-EDA软件的通用设置
笔记·嵌入式硬件·学习·pcb·layout
HIT_Weston8 小时前
93、【Ubuntu】【Hugo】搭建私人博客:面包屑(一)
linux·运维·ubuntu
cuijiecheng20188 小时前
Linux下Beyond Compare过期
linux·运维·服务器
喵叔哟8 小时前
20.部署与运维
运维·docker·容器·.net
HIT_Weston8 小时前
92、【Ubuntu】【Hugo】搭建私人博客:侧边导航栏(六)
linux·运维·ubuntu
CodeAllen嵌入式8 小时前
Windows 11 本地安装 WSL 支持 Ubuntu 24.04 完整指南
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03Linux下V2Ray安装配置指南04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05jdk21下载、安装(Windows、Linux、macOS)06KGG转MP3工具|非KGM文件|解密音频07Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定08【踩坑笔记】50系显卡适配的 PyTorch 安装092025-04-03 Latex学习1——本地配置Latex + VScode环境10UV安装并设置国内源