精华内容
下载资源
问答
  • ssh远程登陆

    2018-09-07 17:04:34
    SSH远程登陆方式 1.基于账户密码远程登陆 知道服务器的IP以及端口,同时知道SSH连接账号和口令、就可以通过ssh客户端登陆到这台远程主机,联机过程中所有传输的数据都是加密的。 2.基于密钥远程登录 默认情况下...

    SSH远程登陆方式

    1.基于账户密码远程登陆
    知道服务器的IP以及端口,同时知道SSH连接账号和口令、就可以通过ssh客户端登陆到这台远程主机,联机过程中所有传输的数据都是加密的。
    2.基于密钥远程登录
    默认情况下,通过ssh登陆到远程的系统,需要提供远程系统上的账号与密码,但为了降低密码泄露的机率和提高登陆的方便性,可以使用基于密钥的验证

    ssh key 使用非对称加密方式生产公钥和密钥
    私钥放在本地~/.ssh目录
    公钥可以对外公开,放在服务器的~/.ssh/authorized_keys
    ssh-add命令可以添加自定义名称key
    服务端把相关的公钥和私钥存在/etc/ssh/key中

    实验:
    1.B主机的root用户能够连接主机A的root,不需要密码
    2.B主机使用root登陆A主机的普通用户也需要密码
    3.B主机的其他用户登陆A主机的任何用户都需要密码
    4.A主机只能使用账户和密码的方式登陆B主机
    //实验环境

    系统版本 IP地址 主机名 角色
    Red Hat7.4_x86-64 192.168.100.33 A-Server-33 A-ssh
    Red Hat7.4_x86-64 192.168.100.60 B-Server-60 B-ssh

    //关闭防火墙
    //关闭selinux

     systemctl stop firewalld.service //关闭防火墙
     systemctl disable firewalld.service //并关闭开机自启
    getenforce 0 //查看selinux状态
    Disabled

    //在B服务器上生成密钥 ,-t 指定密钥类型,-C指定用户邮箱

    [root@B-Sever-60 ~]# ssh-keygen -t rsa -C 2471269000@qq.com
    //默认一句回车即可

    //查看

    [root@B-Sever-60 ~]# ls .ssh/
    id_rsa //私钥  
    id_rsa.pub  //公钥 
    known_host

    //公钥发送A服务器,输入A登陆服务器密钥,会提示建立authorized_keys新文件

    [root@B-Sever-60 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.100.33

    //在A主机查看.ssh目录列表多了authorized_keys文件

    [root@A-Server-33 ~]# ls .ssh/
    authorized_keys  id_rsa  id_rsa.pub  known_hosts

    //登陆检测

    [root@B-Sever-60 ~]# ssh root@192.168.100.33
    Last login: Fri Sep  7 08:38:33 2018 from 192.168.100.1

    //只能登陆root用户,因为公钥只发给了root用户没有发给其他用户
    //可能遇到的报错

    no route to host 防火墙
    Connection refused 防火墙
    Connection refused 服务没开

    ssh安全事项

    • 使用非默认端口 //**
    [root@A-Server-33 ~]# vim /etc/ssh/sshd_config 
    Port 2222 //修改的端口号
    #Port 22 //ssh默认端口号
    [root@A-Server-33 ~]# ss -lnpt | grep 2222
    LISTEN     0      128          *:2222                     *:*                   users:(("sshd",pid=10029,fd=3))
    LISTEN     0      128         :::2222                    :::*                   users:(("sshd",pid=10029,fd=4))
    
    • 仅监听特定的IP
    [root@A-Server-33 ~]# vim /etc/ssh/sshd_config 
    #ListenAddress 0.0.0.0  //默认允许所有
    ListenAddress 192.168.100.30  //只允许
    [root@A-Server-33 ~[root@A-Server-33 ~]# ss -lnpt | grep 2222
    LISTEN     0      128    192.168.100.33:2222                     *:*                   
    • 禁止密码登陆 //**
    [root@A-Server-33 ~]# vim /etc/ssh/sshd_config 
    #PasswordAuthentication yes //默认是可以使用密码登陆
    PasswordAuthentication no //关闭密码登陆
    • 允许root以密钥方式登陆
    PermitRootLogin without-password //默认是开启的
    • 禁止使用空密码
    #PermitEmptyPasswords no //默认是开启的
    • 关闭DNS解析,优化速度
    ##UseDNS yes //默认开启
    UseDNS no //关闭
    GSSAPIAuthentication yes //默认打开的
    GSSAPIAuthentication no 关闭

    //修改配置文件后需要重启ssh服务,不要关闭服务然后在启动

    展开全文
  • SSH远程登陆

    2016-08-11 23:22:39
    简书排版 ...,有大致讲过SSH远程登陆 现在完整的小结一下 首先是SSH Key的生成ssh-keygen -t rsa -C "byhook@163.com" 根据提示输入密码Generating public/private rsa key pair. Enter fil

    简书排版
    http://www.jianshu.com/p/c4c4d1975891

    之前写《搭建基于SSH的Git服务器》
    ,有大致讲过SSH远程登陆
    现在完整的小结一下
    首先是SSH Key的生成

    ssh-keygen -t rsa -C "byhook@163.com"  

    根据提示输入密码

    Generating public/private rsa key pair.  
    Enter file in which to save the key (/home/byhook/.ssh/id_rsa):   
    Enter passphrase (empty for no passphrase):   
    Enter same passphrase again:   
    Your identification has been saved in /home/byhook/.ssh/id_rsa.  
    Your public key has been saved in /home/byhook/.ssh/id_rsa.pub.  
    The key fingerprint is:  
    f5:9a:53:d3:97:d1:61:11:81:f6:9a:53:e1:c2:ab:62 byhook@163.com  
    The key's randomart image is:  
    +--[ RSA 2048]----+  
    |              .*+|  
    |             o..o|  
    |          . o o.o|  
    |         . . + +o|  
    |        S   + B..|  
    |           + * . |  
    |          + . .  |  
    |         E o     |  
    |        . .      |  
    +-----------------+  

    生成的id_rsa文件是私有密钥
    id_rsa.pub是公开的密钥
    查看公钥的内容

    cat ~/.ssh/id_rsa.pub 

    不建议用root用户来开启SSH登陆
    建议新创建一个用户

    #远程登陆
    ssh root@192.168.1.104
    #创建新用户
    useradd andy
    #配置密码
    passwd andy

    本机现在可以上传公钥到服务器

    #本机复制公钥到服务器
    scp -r ~/.ssh/id_rsa.pub andy@192.168.1.104:~/
    #远程登陆
    ssh andy@192.168.1.104

    用户andy配置授权

    cd ~
    mkdir .ssh 
    cd .ssh
    touch authorized_keys
    cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
    rm ~/id_rsa.pub

    最后加上权限

    chmod 600 ~/.ssh/authorized_keys
    chmod 700 ~/.ssh

    开启授权登陆

    su
    yum install vim
    vim /etc/ssh/sshd_config

    将如下三行注释去掉

    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile      .ssh/authorized_keys

    如图所示

    不建议使用root用户开启远程SSH登陆,如果实在想开启可以去掉

    #PermitRootLogin yes

    的注释

    最后重启服务

    service sshd restart

    最后你会发现,已经不用输入密码了

    ssh andy@192.168.1.104
    展开全文
  • SSH 远程登陆

    2019-10-06 21:09:20
    如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,...

    2019-03-10 20:41:39

    一、什么是SSH

    简单说,SSH是一种网络协议,用于计算机之间的加密登录。

    如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。

    最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

    需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。

    此外,本文只讨论SSH在Linux Shell中的用法。如果要在Windows系统中使用SSH,会用到另一种软件PuTTY,这需要另文介绍。

     

    二、SSH 远程登陆原理解析

    SSH之所以能够保证安全,原因在于它采用了公钥加密

    整个过程是这样的:

    (1)远程主机收到用户的登录请求,把自己的公钥发给用户。

    (2)用户使用这个公钥,将登录密码加密后,发送回来。

    (3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

    这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。

    可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"(Man-in-the-middle attack)。

    SSH协议是如何应对的呢?

    如果你是第一次登录对方主机,系统会出现下面的提示:

      $ ssh user@host
    
      The authenticity of host 'host (12.18.429.21)' can't be established.
    
      RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
    
      Are you sure you want to continue connecting (yes/no)?
    

    这段话的意思是,无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?

    所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。上例中是98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d,再进行比较,就容易多了。

    很自然的一个问题就是,用户怎么知道远程主机的公钥指纹应该是多少?回答是没有好办法,远程主机必须在自己的网站上贴出公钥指纹,以便用户自行核对。

    假定经过风险衡量以后,用户决定接受这个远程主机的公钥。

      Are you sure you want to continue connecting (yes/no)? yes
    

    系统会出现一句提示,表示host主机已经得到认可。

      Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.
    

    然后,会要求输入密码。

      Password: (enter password)
    

    如果密码正确,就可以登录了。

    当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。

    每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。

     

    三、SSH 连接基本使用

    SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。

    ssh user@host
    

    SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。

    ssh -p 2222 user@host
    

     

    四、免密登陆

    Step 1 :生成本机rsa公私钥

    ssh-keygen -t rsa -C "your email address"

    执行这句指令会在home目录下创建.ssh文件夹,里面默认包含三个文件:id_rsa(私钥),id_rsa.pub(公钥),known_hosts。

    Step 2 :复制本地的公钥,登陆服务器,将公钥粘贴到~/.ssh/authorized_keys文件

    ssh user@host 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
    

    Step 3 :在~/.ssh/下创建config文件,并进行如下的配置

    Host ailab
        HostName 127.0.0.1
        Port 1000
        User user
        IdentityFile ~/.ssh/id_rsa
        LocalForward 2000 localhost:8888

    做完以上三步,就可以直接在shell中输入ssh ailab进行快捷登陆了!

     

     

     

     

     

     

     

     

     

     

     

      

      

     

    转载于:https://www.cnblogs.com/hyserendipity/p/10513842.html

    展开全文
  • ssh 远程登陆

    2018-12-22 17:30:08
    是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议 SSH 协议对所有传输的数据进行 加密/压缩 能够防止信息泄露以及提高传输速度 二、域名端口 域名:可以找到网络上的计算机, IP 地址...

    一、基础简介

    • SSH (Secure Shell) 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议
    • SSH 协议对所有传输的数据进行 加密/压缩 能够防止信息泄露以及提高传输速度

    二、域名端口

    • 域名:可以找到网络上的计算机, IP 地址的别名,方便用户记忆
    • 端口:可以找到计算机上运行的服务程序
    • 常见服务端端口号列表:
    序号 服务 端口号
    01 SSH 22
    02 Web 80
    03 FTP 21
    04 HTTPS 443

    三、简单使用

    ssh [-p port] user@remote
    

    在这里插入图片描述

    Explain:
    [-p port]SSH Server 监听的端口,若不指定,默认 22
    user :远程目标计算机上的用户名,若不指定,默认当前用户
    remote :远程目标计算机上的 IP/域名,若不指定,无法登陆

    Tips:
    exit/ logout/ Ctrl + d :退出当前用户的登陆

    四、发现问题

    在这里插入图片描述

    解决方法:

    • 未关闭 防火墙: sudo ufw disable
    • 未启动 SSHD: sudo net start sshd
    • 未安装 SSHD: sudo apt-get install openssh-server
    展开全文
  • ubuntu的SSH远程登陆

    2016-08-03 19:27:43
    ubuntu的SSH远程登陆
  • SSH远程登陆管理

    2021-04-29 10:23:07
    SSH远程登陆管理及TCP Wrappers访问控制 一、SSH远程管理1.SSH定义2.SSH优点3.SSH配置文件4.SSH客户端与与服务端二、配置OpenSSH服务端 1、sshd_config配置文件的常用选项设置2、Allowusers与Denyusers 三、scp...
  • 检查 ssh 远程登陆是否启用 sudo systemsetup -getremotelogin 启用 ssh 远程登陆 sudo systemsetup -setremotelogin on 启用后就可以用 ssh 来登陆 mac 系统了,账号和密码为系统的账号密码。 关闭 ssh 远程登陆 ...
  • ssh 远程登陆指定端口

    千次阅读 2019-01-27 18:45:19
    ssh 远程登陆指定端口
  • kali ssh远程登陆

    2020-01-06 18:09:11
    今天讲一下kali当中的利用ssh远程登陆: 先放一波效果图 打开kali 进入终端:输入vim/etc/sshd_config 进入vim 找到permitrootLogin 改成红框内容 wq退出保存; 在输入/etc/init.d/ssh restart在电脑中win+r打开...
  • 主要介绍了使用 Python ssh 远程登陆服务器的最佳方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
  • [KALI系列]使用SSH远程登陆配置SSH使用SSH远程登陆Kali系列传送门 配置SSH 找到以下文件 修改如下图 在终端输入 /etc/init.d/ssh start 使用SSH远程登陆 KALI IP:192.168.85.131 在Windows CMD中输入 ssh -X ...
  • ssh远程登陆ubuntu虚拟机 1、在ubuntu虚拟机中安装openssh-server  sudo apt-get install openssh-server 2、开启ubuntu虚拟机中的ssh服务  sudo /etc/init.d/ssh start 3、查看IP  ifconfig   ...
  • ssh 远程登陆异常SSH_EXCHANGE_IDENTIFICATION及解决过程
  • 主要给大家分享了ssh远程登陆没有用户名和主机名的解决方法,文中介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
  • 华为eNSP的SSH远程登陆配置

    千次阅读 2020-07-07 13:29:37
    我们将采用eNSP进行拓扑图的搭建: 首先,我们将进行路由器的简单配置,确认IP地址在同一网段 接下来,我们将配置SSH远程登陆 完成!!!
  • cisco交换机配置ssh远程登陆

    千次阅读 多人点赞 2019-09-11 21:25:53
    前言: 最近整理一些以前的学习笔记(有部分缺失,会有些乱,日后再补)。 过去都是存储在本地,此次传到网络留待...cisco SSH远程登陆配置 0.配置ip,启动端口 Switch>enable //进入特权模式 Switch#config...
  • CentOS7开启SSH远程登陆

    千次阅读 2020-09-23 14:56:39
    CentOS7开启SSH远程登陆 在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS7 1、 首先,要确保CentOS7安装了 openssh-server,在终端中输入 yum list installed | grep ...
  • 下面小编就为大家带来一篇解决ssh远程登陆linux显示-bash-4.1$的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • SSH远程登陆安全加固步骤 1)安装PAM的cracklib模块,cracklib能提供额外的密码检查能力 密码规则10位以以上,包括大小写字母、数字、特殊符号4种类型,验证长度及复杂度 apt-get install libpam-cracklib 2...
  • SSH远程登陆管理及TCP Wrappers访问控制一、SSH远程管理1.SSH定义2.SSH优点3.SSH配置文件4.SSH客户端与与服务端二、配置OpenSSH服务端1、sshd_config配置文件的常用选项设置2、Allowusers与Denyusers三、scp远程复制...
  • 下面小编就为大家带来一篇Python实现SSH远程登陆,并执行命令的方法(分享)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,458
精华内容 2,183
关键字:

ssh远程登陆