2. 程式人生 > >Linux SSH遠程管理

Linux SSH遠程管理

阿新 發佈:2018-05-16
網絡

SSH (Secure Shell)是一種安全通道協議,主要用來實現字符界面遠程復制等功能。SSH協議對通信雙方的數據傳輸進行加密處理其中包括用戶登陸輸入口令。與早期的telnet(遠程登陸)丶rsh遠程執行程序rc遠程文件復制 等應用相比SSH協議提供了更加好的安全性
  1. SSH在CentOS6.5 系統中OpenSSH默認安裝
  2. SSH服務使用默認端口22
  3. sshd服務默認允許root用戶登陸(這樣做非常不安全可以先用普通用戶遠程登陸進入安全shell環境後更具實際使用su命令切換root用戶
  4. sshdf服務的用戶登陸限制,通常禁止root用戶或者密碼為空的用戶登陸,可以限制登陸驗證時間(默認為2分鐘)
    在Linux中wheel組就類似於一個管理員的組。

    通常在LUNIX下,即使我們有系統管理員root的權限,也不推薦用root用戶登錄。一般情況下用普通用戶
    登錄就可以了,在需要root權限執行一些操作時,再su登錄成為root用戶。但是,任何人只要知道了root
    的密碼,就都可以通過su命令來登錄為root用戶--這無疑為系統帶來了安全隱患。所以,將普通用戶加入
    到wheel組,被加入的這個普通用戶就成了管理員組內的用戶,但如果不對一些相關的配置文件進行配置,
    這個管理員組內的用戶與普通用戶也沒什麽區別--就像警察下班後,沒有帶槍、穿這便衣和普通人(用戶)
    一樣,雖然他的的確確是警察。

    登陸驗證
    1. 密碼驗證:以服務器中本地系統用戶的登陸名稱,密碼進行驗證。這種使用方式最為簡便,從客戶機角度來看正在鏈接的服務器有肯能被假冒,從服務器角度來看,當遭遇密碼窮舉(暴力破解)攻擊時防禦力比較弱。
    2. 密鑰對驗證:通常在客戶機中創建一對密鑰文件(公鑰,私鑰)然後將公鑰文件放到服務器中指定位置遠程登陸,系統叫使用公鑰,私鑰進行加密/解密驗證關聯驗證。大大增強了遠程管理安全性。
    公鑰和私鑰是成對生成的,這兩個密鑰互不相同,可以相互加密/解密。
    不能根據一個密鑰來推算出另一個密鑰
    公鑰對位公開,私鑰只有私鑰持有人才知道
    實驗目標:兩個Linux可以互相讀取,上傳,下載密碼驗證,密鑰對驗證
    root@c01 SSH服務的 root@c02 為客戶端
    vim /etc/ssh/sshd_config SSH配置文件
    Port 22 監聽端口為22
    AddressFamily any 監聽地址為任意網段
    PermitRootLogin yes 更為no 開啟不讓管理員進行登陸
    AllowUsers 添加用戶 白名單
    [root@c01 ~]# useradd zhangsan 創建張三
    [root@c01 ~]# useradd lisi 創建張三密碼
    passwd 設置張三李四密碼
    [root@c01 ~]# service sshd restart 重啟啟動服務
    [==root@c02 ~==]# ssh [email protected] 登陸Linux1 張三登陸
    [zhangsan@c01 ~]$ su root
    密碼:[root@c01 zhangsan] 這就從普通用戶切換root用戶上走了個迂回路線

    [root@c01 ~]# gpasswd -a zhangsan wheel 張三添加到whee組中只能張三可以切換到root用戶而李四不能

    [root@c01 ~]# vim /etc/pam.d/su

    auth 開啟whee 認證

    vim /etc/ssh/sshd_config 開啟密鑰驗證

    PubkeyAuthentication yes //啟動密碼驗證//

AuthorizedKeysFile .ssh/authorized_keys //指定公鑰數據指定文件//

[root@c02 ~]# passwd wangwu 在客戶機上創建王五並且綁定服務器上的張三,每次登陸的時候從王五切換到張三進行登陸
[root@c02 ~]# passwd wangwu

通過ssh-keygen工具為當前用戶創建密鑰對文件,ssh-keygen命令的-t 選項用於指定算法類型

[wangwu@c02 root]$ ssh-keygen -t rsa

Enter file in which to save the key (/home/wangwu/.ssh/id_rsa): 問存放位置這裏默認回車
Enter passphrase (empty for no passphrase): 密鑰密碼

Enter same passphrase again: 確認密碼

會生成一個+--[ RSA 2048]----+
技術分享圖片

[wangwu@c02 root]$ cd /home/wangwu/.ssh/
[wangwu@c02 .ssh]$ ls

id_rsa密鑰私鑰 id_rsa.pub 公鑰

[wangwu@c02 .ssh]$ ssh-copy-id -i id_rsa.pub [email protected] 指公鑰通過張三上傳

[email protected]‘s password: 張三登陸密碼
技術分享圖片

//在客戶機上設置ssh 代理功能 不需要設置密碼就能訪問//

技術分享圖片

Linux SSH遠程管理

相關推薦

Linux SSH管理故障如何排查?

Linux運維 雲計算運維 SSH 運維學習 Linux SSH遠程管理故障如何排查?SSH遠程管理故障排查方案:1、檢測兩個機器是否暢通  兩個機器之間是否暢通,查看物理鏈路是否有問題(網線網卡、IP是否正確)  第1步:物理鏈路是否暢通,比喻為“高速公路是否暢通”  ping 排查客戶端到

Linux SSH管理

網絡SSH (Secure Shell)是一種安全通道協議,主要用來實現字符界面遠程復制等功能。SSH協議對通信雙方的數據傳輸進行加密處理其中包括用戶登陸輸入口令。與早期的telnet(遠程登陸)丶rsh遠程執行程序rc遠程文件復制 等應用相比SSH協議提供了更加好的安全性 SSH在CentOS6.5 系統

suse linux ssh無法訪問問題

命令 還需 執行 配置 不起作用 rec fire 命令行 linux 當正常安裝完Suse Linux Enterprise Server 11 sp1 時,無法通過SecureCRT或者PuTTY之類的終端程序進行連接。 折騰了一下,發現問題所在: 1、 需要

SSH管理服務

3.1 chkconfig qjm 產生 iptables size hmac 防火墻 time 作者:Georgekai歸檔:學習筆記2018/1/29 SSH遠程管理服務1.1 SSH服務介紹說明Secure shell protocol——安全的shell協議SS

SSH管理,構建密鑰對驗證的SSH體系,設置SSH代理功能。

redhat6 通道 ssh密鑰 驗證 開源軟件 配對 redhat6.5 主配置文件 體系 SSH服務及配置文件SSH(Secure Shell)是一種安全通道協議,主要用來實現字符界面的遠程登錄,對通信雙方的數據實行了加密處理,提供了更好的安全性。OpenSSH是實現S

linux——ssh訪問,密鑰的生成以及公鑰的使用,上傳與下載

ssp cal cati copy 手動 proc domain finger dsa 1.說明密鑰認證的過程連接ssh服務——ssh-keygen生成密鑰(公鑰,私鑰)——ssh-copy-id 將公鑰傳輸至遠程服務器——訪問遠程服務端——scp跨主機上傳以及復制下載 我

ssh管理&秘鑰對驗證

roc fcc zed 公鑰 col tro cda idt ica 一、遠程連接1.ssh遠程登錄ssh [email protected]遠程復制scp [email protected]:/etc/passwd /opt/123.txt3.sftp安

SSH管理

替換 etc 計算 禁止 是否 驗證 圖片 防火 conf SSH服務簡介:SSH是指Secure Shell的縮寫。它是一個構建在應用層和傳輸層基礎上的安全協議,為計算機是上的shell提供安全的傳輸和使用環境。利用SSH協議可以有效防止遠程管理過程中信息泄露問題,還能夠

SSH管理常用的幾種配置

通信 系統 -a cat grep rac users 主配置文件 ces 一、關於SSH(Secure Shell) 1、SSH是一種安全性通道協議,主要用來實現字符界面的遠程登錄、遠程復制等功能。2、SSH協議對通信雙方的數據傳輸進行了加密處理,其中包括用戶登錄時輸入的

Linux管理器xshell和xftp使用教程

win ssh1 ros html ssh nbsp ssh2 tel 基於 1.xshell 是一個強大的安全終端模擬軟件,它支持SSH1, SSH2, 以及Microsoft Windows 平臺的TELNET 協議。 2.是一個基於 MS windows 平臺的功能強

修復LinuxSSH登錄慢

ssh打開SSH的配置文件vi /etc/ssh/sshd_config2.把#UseDNS=yes修改為UseDNS=no3.重啟sshsystemctl restart sshd.service (CentOS 7使用此命令)service sshd restart (CentOS 7 之前的版本使用

Linux修改SSH登錄端口 --服務器安全篇

使用 start rmi 遠程 services fig completed login ssh遠程登錄 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #333333; backgro

Linux下利用ssh文件傳輸 傳輸命令 scp

什麽 lena 本地 文件 /var/ 使用方法 scp web服務 lin 在linux下一般用scp這個命令來通過ssh傳輸文件。一、scp是什麽?  scp是secure copy的簡寫,用於在Linux下進行遠程拷貝文件的命令,和它類似的命令有cp,不過cp只是在本

1周第3課 Linux管理工具 putty xshell 密鑰登陸

linux putty xshll 密鑰登陸Linux下常用的兩類遠程管理工具:一個是基於CLI(命令行模式)ssl telnet,另一個是基於GUI(圖形用戶界面模式)的VNC。常用的命令行工具有:Putty、SecureCRT、WinSCP、xshell 今天主要講解Putty、xshell這兩種安裝使

(轉)詳解LinuxSSH訪問控制

體系 字符 配置文件 art 文件 優先 class 遠程訪問 安全 詳解Linux中SSH遠程訪問控制 原文:http://blog.51cto.com/dengqi/1260038 SSH:是一種安全通道協議,主要用來實現字符界面的遠程登錄,遠程復制等功能(使用TCP的

ssh服務管理主機

led 是否 所有 管理工具 系統負載 conn ns3 any 使用 一、管理服務命令systemctl 1)systemctl管理服務的啟動、重啟、停止、重載、查看狀態命令如下: sysvinit命令        systemctl命令         作用 ser

LINUX 6——安裝SSH訪問控制

shell serve 配置 連接 輸入 訪問 字符 vpd com LINUX 6——安裝SSH遠程訪問控制 - -----------------------------------概述----------------------------------- SSH(

百曉生帶你玩轉linux系統服務搭建系列----SSH訪問及控制

登入 conf rsa nag 系列 配置 上傳 我們 shel 實驗環境:linux centos 6.5*2實驗目的:用戶登錄控制及密鑰對驗證 sshd服務默認允許root用戶登錄,當在Internet中使用時這是非常不安全的。普遍的做法是先以普通用戶遠程登入,進入安全

linux服務器登錄命令(SSH

str 命令行 tro 服務器 res 密碼 a* 空密碼 密碼登錄 方法一、使用用戶名密碼登錄 在命令行中輸入命令: ssh username@ip_address -p port 之後系統會提示輸入密碼,輸入後即可登錄,如果不添加-p選項,則默認是22端口。 還可以

Linux SSH端口更改和SSH連接服務慢原因排查

linux 7 dom 端口更改 ecdsa sta rmi ppi 導致 .... Linux SSH端口更改和優化 為什麽需要更改SSH默認連接端口 Windows服務器的默認遠程管理端口是3389,Linux服務器的默認端口是22。如果在公網上,經常會被工具掃,這是不