2. 程式人生 > 實用技巧 >linux系統中配置sshd服務(遠端控制服務)

linux系統中配置sshd服務(遠端控制服務)

阿新 發佈:2020-11-03

SSH(Secure Shell)是一種能夠以安全的方式提供遠端登入的協議,也是目前遠端管理Linux的首先方式。在此之前,一般使用FTP或Telnet來進行遠端登入。但是因為它們以明文的形式在網路中傳輸賬戶密碼和資料資訊,因此很不安全,很容易受到黑客發起的中間人的攻擊,者輕則篡改傳輸的資料資訊,重則直接抓取伺服器的賬戶密碼。

sshd是基於SSH協議開發的一款遠端管理服務程式,不僅使用起來方便快捷,而且能夠提供兩種安全驗證的方法:

基於口令的驗證---用賬戶和密碼來驗證登入;

基於金鑰的驗證---需要在本地生成金鑰對,然後把金鑰對中的公鑰上傳至伺服器,並與伺服器中的公鑰進行比較;該方式相較來說更安全。

sshd服務的配置資訊儲存在/etc/ssh/sshd_config檔案中。運維人員一般會把儲存著最主要配置資訊的檔案稱為主配置檔案,而配置檔案中有許多以#開頭的註釋行,要想讓這些配置引數生效,需要在修改引數後再去掉前面的#號。

RHEL7中,已經預設安裝並啟用了sshd服務程式。

使用兩臺虛擬機器進行測試,兩臺虛擬機器模式均為僅主機模式,手動配置IP地址、子網、閘道器等

1、檢視虛擬機器基本資訊

[root@host1 network-scripts]# cat ifcfg-eno16777728  ## 虛擬機器1 網絡卡配置
TYPE=Ethernet
BOOTPROTO
 
=static
NAME=eno16777728
ONBOOT=yes
IPADDR=192.168.10.10
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.10.1
[root@host1 network-scripts]# ifconfig | head -n 3  ## IP
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.10 netmask 255.255.255.0 broadcast 192.168.10.255
 

inet6 fe80::20c:29ff:fee4:f7b9 prefixlen 64 scopeid 0x20<link>

[root@host2 network-scripts]# cat ifcfg-eno16777728   ## 虛擬機器2網絡卡配置
TYPE=Ethernet
BOOTPROTO=static
NAME=eno16777728
ONBOOT=yes
IPADDR=192.168.10.20
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.10.1
[root@host2 network-scripts]# ifconfig | head -n 3  ## IP
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.20 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::20c:29ff:feaa:2b29 prefixlen 64 scopeid 0x20<link>

2、測試使用ssh命令在虛擬機器1中遠端控制虛擬機器2:

[root@host1 network-scripts]# ifconfig | head -n 3  ## 當前主機IP
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.10  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::20c:29ff:fee4:f7b9  prefixlen 64  scopeid 0x20<link>
[root@host1 network-scripts]# ping -c 3 192.168.10.20  ##  測試和虛擬機器2的聯通性
PING 192.168.10.20 (192.168.10.20) 56(84) bytes of data.
64 bytes from 192.168.10.20: icmp_seq=1 ttl=64 time=0.177 ms
64 bytes from 192.168.10.20: icmp_seq=2 ttl=64 time=0.241 ms
64 bytes from 192.168.10.20: icmp_seq=3 ttl=64 time=0.221 ms

--- 192.168.10.20 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.177/0.213/0.241/0.026 ms
[root@host1 network-scripts]# ssh 192.168.10.20  ## 遠端控制
root@192.168.10.20's password:   ## 此處輸入虛擬機器2的root密碼
Last login: Tue Nov  3 20:25:41 2020
[root@host2 ~]# ifconfig | head -n 3  ## 檢視當前IP,已經變為虛擬機器2的IP
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.20  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::20c:29ff:feaa:2b29  prefixlen 64  scopeid 0x20<link>
[root@host2 ~]# exit  ## 退出
logout
Connection to 192.168.10.20 closed.
[root@host1 network-scripts]# ifconfig | head -n 3  ## 回到虛擬機器終端
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.10 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::20c:29ff:fee4:f7b9 prefixlen 64 scopeid 0x20<link>

3、通過調整虛擬機器2的配置檔案,將虛擬機器2設定為拒絕root遠端登入

[root@host2 network-scripts]# vim /etc/ssh/sshd_config

將下圖箭頭所指處有yes改為no(第48行),去掉行首的#號,儲存退出

4、在虛擬機器1中測試:

[root@host1 network-scripts]# ssh 192.168.10.20
root@192.168.10.20's password: 
Last login: Tue Nov  3 20:34:34 2020 from 192.168.10.10
[root@host2 ~]# exit
logout
Connection to 192.168.10.20 closed.

5、一般的服務程式並不會在修改配置檔案之後立即生效,需要手動重啟相應的服務程式。

[root@host2 network-scripts]# systemctl restart sshd
[root@host2 network-scripts]# systemctl enable sshd

6、再次在虛擬機器1中測試

[root@host1 network-scripts]# ssh 192.168.10.20  ## 測試,已經拒絕登入
root@192.168.10.20's password: 
Permission denied, please try again.
root@192.168.10.20's password:

相關推薦

linux系統配置sshd服務(遠端控制服務

SSH(Secure Shell是一種能夠以安全的方式提供遠端登入的協議,也是目前遠端管理Linux的首先方式。在此之前,一般使用FTP或Telnet來進行遠端登入。但是因為它們以明文的形式在網路傳輸賬戶密碼和資料資訊,因此很

Linux系統配置微軟Windows遠端桌面服務

1、 https://www.toutiao.com/article/6928547969507557891/?app=news_article&timestamp=1654071280&use_new_style=1&req_id=202206011614390101511802281C04F834&group_id=6928547969507557891&am

linux系統配置磁碟容量配額技術

1、使用mount命令檢視配置服務狀態 [root@linuxprobe dev]# mount | grep boot## 檢視配置前磁碟容量配額服務

linux系統的檔案訪問控制列表ACL

1、linux系統普通許可權的設定主要是針對一類情形,比如針對所有者、所屬組或者其他人的設定。

linux系統sudo服務

1、linux系統sudo服務是的普通使用者能夠執行較大許可權的命令 使用sudo -l 命令 檢視是否具有sudo許可權:

4.Linux系統主要配置檔案介紹

1. 網絡卡配置檔案   位置:/etc/sysconfig/network-scripts/ifcfg-eth0 [root@backup ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

linux系統使用nmtui命令配置網路引數(圖形使用者介面

除了使用vim編輯器來配置網路引數,linux系統至少有5種網路配置方法。 1、使用ifconfig命令獲取當前網絡卡配置與網路狀態等資訊

Linux系統遠端傳輸命令scp

linux系統可以實現把檔案通過網路從一臺主機傳輸至另一臺主機,而且所有的資料都進行加密處理。

linux系統不間斷會話服務screen命令

screen命令解決的問題: 使用者可以通過該軟體同時連線多個本地或遠端的命令列會話,並在其間自由切換。

linux系統bind服務程式部署正反向域名解析

利用bind部署域名正反向解析需要修改區域配置檔案和資料配置檔案。其中資料配置檔案一共需要修改兩個,一個正向 解析檔案,一個反向解析檔案。

linux系統部署vsftpd服務(虛擬使用者模式

vsftpd服務採用伺服器端/客戶機端模式 以下實驗PC1為伺服器端,IP為192.168.10.10; PC2為客戶機端,IP為192.168.10.20

linux系統部署Samba服務(實現linux系統之間檔案共享

samba的檔案共享服務採用伺服器/客戶端模式,本質為伺服器端的特定目錄實現在客戶機端特定目錄的掛載,從而實現伺服器端和客戶機端的目錄檔案共享。

linux系統部署apache服務(基於主機域名部署多個網站

以下實驗在兩臺虛擬機器完成,PC1伺服器端,IP地址為192.168.10.10; PC2為客戶機端,IP地址為192.168.10.20.

linux系統ssh部署兩臺伺服器遠端免密登入

主機1:PC1,192.168.10.10 主機2:PC2,192.168.10.20 以下實現主要實現PC2遠端免密登入PC1

關於在Linux系統遠端連線sqlserver的辦法

技術標籤:linux 最近公司新配了一臺伺服器,系統是CenTOS7.6,使用的框架是TP5.0,因為要遠端連線sqlserver資料庫,所以在網上查了一些資料.已經安裝好了 還沒開始測試框架是否能夠使用成功,後續結果會更新的 Linux

linux系統docker安裝配置redis

linux下docker安裝配置redis 1. 先來到docker官網的映象庫地址,檢視自己想要拉取的版本,需要哪個版本直接用官方命令拉取就可以 https://hub.docker.com/_/redis?tab=tags

『學了就忘』Linux服務管理 — 75、Linux系統服務

目錄1、服務的介紹2、Windows系統中服務3、Linux系統中服務的分類4、獨立的服務和基於xinetd服務的區別5、如何檢視一個服務是獨立的服務還是基於xinetd的服務(1檢視系統中獨立的服務(2檢視系統中基於xinetd

Linux系統Java Web應用部署環境的安裝與配置(3--Tomcat的安裝與配置

  Tomcat作為免費開源輕量級的Web應用伺服器,在Java Web應用程式的開發部署應用非常廣泛,下面說明如何實現Tomcat在Red Hat Enterprise 6作業系統安裝與配置的方法,並對安裝的Tomcat環境進行測試以保證安裝和

linux系統rsync的安裝和使用,以及配置rsync開機啟動

1、下載 wget https://download.samba.org/pub/rsync/src/rsync-3.1.2.tar.gz tar -zxvf rsync-3.1.2.tar.gz2、安裝cd rsync-3.1.2./configure --prefix=/usr/local/rsyncmakemake install3、配置rsyncd.confvim /

Linux系統MySQL的常用操作命令

服務: # chkconfig --list 列出所有系統服務 # chkconfig --list | grep on 列出所有啟動的系統服務