精华内容
下载资源
问答
  • linux SSH相互访问

    千次阅读 2018-11-03 00:23:27
    linuxSSH相互访问 A为192.168.1.86 B为192.168.1.84 在B中执行ssh-keygen -t rsa -C "XXXXXXXX@qq.com" 将B中的公钥拷贝到A的authorized_key中 ssh-copy-id -i ~/.ssh/id_rsa.pub staffx@192.168.1.86 ...

    linux的SSH相互访问

    A为192.168.1.86 B为192.168.1.84
    在B中执行ssh-keygen -t rsa -C "XXXXXXXX@qq.com"
    将B中的公钥拷贝到A的authorized_key中
    ssh-copy-id -i ~/.ssh/id_rsa.pub staffx@192.168.1.86

    ssh 192.168.1.86 不用输入密码访问即可

    参考链接
    https://www.jianshu.com/p/47758a04a1c9

    展开全文
  • Linux通过SSH访问其它机器

    千次阅读 2019-09-30 18:27:36
    Linux通过SSH访问其它机器 一、生成密钥 用root用户登录,cd切换到/root/.ssh目录,如果没有的话创建一下。 执行命令ssh-keygen -t rsa,一直回车,直到密钥生成完成即可。可以看到在该目录下生成了id_rsa和id_rsa....

    Linux通过SSH访问其它机器

    一、生成密钥

    1. 用root用户登录,cd切换到/root/.ssh目录,如果没有的话创建一下。
    2. 执行命令ssh-keygen -t rsa,一直回车,直到密钥生成完成即可。可以看到在该目录下生成了id_rsaid_rsa.pub两个文件,如图
      在这里插入图片描述

    二、分发密钥

    要远程操作哪台机器,就把上边生成的公钥(id_rsa.pub文件)分发到对应的目标机器,分发过程如下。

    方法1

    需要有远程机器登录密码。
    执行命令ssh-copy-id -i id_rsa.pub root@192.168.2.248,把生成的公钥发送到 192.168.2.248 这台机器。
    如果端口不是22,可以加-p参数指定端口号。示例:ssh-copy-id -i id_rsa.pub -p 666 root@192.168.2.248,按提示输入远程机器密码,执行完成,会在 192.168.2.248 这台目标机器的~/.ssh/目录下生成一个authorized_keys文件,里边包含的有之前生成的公钥,表示允许生成该密钥的机器远程操作本机。

    方法2

    直接登录目标机器,把上边生成的id_rsa.pub的内容复制到目标机器的/root/.ssh/authorized_keys文件中,如果没有的话自己创建一下。

    三、验证

    执行命令ssh root@192.168.2.248,如果配置正确,即可成功登录到 192.168.2.248 这台目标机器啦。

    展开全文
  • LINUX服务器 大多都是使用SSH方式远程访问 这个是专用的SSH工具
  • linux ssh远程访问及控制

    千次阅读 多人点赞 2021-05-25 09:27:10
    文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、...

    一、SSH远程访问

    1、概念

    ssh(secure shell)是一种安全性协议,端口tcp22端口,是应用层协议,
    与telnet的区别:

    • telnet是明文传送;ssh是加密传送,并且支持压缩。
    • telnet的默认端口号为23;ssh的默认端口号为22.
    • ssh使用公钥对访问的服务器的用户验证身份,进一步提高的安全性;telnet没有使用公钥

    2、系统服务-openssh

    2.1、系统软件包

    OpenSSH是linux系统的服务,随系统安装就安装,默认加入开启自启程序中。
    系统的软件包

    openssh-7.4p1-16.el7.x86_64
    openssh-server-7.4p1-16.el7.x86_64
    openssh-clients-7.4p1-16.el7.x86_64
    

    2.2、服务名称:sshd

     /usr/sbin/sshd            #服务端主程序
     /etc/ssh/sshd_config      #服务端配置文件
     /etc/ssh/ssh_comfig      # 客户端配置文件
    
    rpm -ql openssh-server  #查询客户端安装的软件
    

    在这里插入图片描述
    rpm -ql openssh-clients #查询服务端安装的软件
    在这里插入图片描述

    tail /var/log/secure   #ssh的日志目录,用于排错
    

    在这里插入图片描述

    2.3、服务端配置文件参数详解

    以下主要讲解现网当中经常使用到的参数
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    每启一个进程/服务,都会在var/目录下穿绳一个服务名.pid文件,这个文件记录了目前的pid号
    在这里插入图片描述

    3、实操

    3.1、实验环境准备

    注意事项:
    在所有虚拟机操作需要关闭三个内容

    systemctl stop firewalld      #关闭防火墙
    systemctl stop NetworkManager #关闭网络服务管理
    getenforce  #查看Selinux状态
    setenforce 0 #关闭SElinux
    

    其中setenforce 0 是临时关闭SElinux,永久配置方式
    vim /etc/selinux/config
    在这里插入图片描述
    配置完成之后reboot重启虚拟机生效

    3.2、ssh远程登录

    3.2.1、未更改端口号

    服务机更改名字为server
    在这里插入图片描述
    更改任何配置文件时,先备份

    cp -p /etc/ssh/sshd_config{,.bak}
    

    查询发现已有备份文件
    在这里插入图片描述
    编辑服务端主程序

    vim /etc/ssh/sshd_config
    

    更改端口号,随便数字147关闭用dns做域名解析
    在这里插入图片描述
    把UseDNS设置成no,关闭用dns做域名解析;否则客户端登录连接会很慢
    在这里插入图片描述
    systemctl restart sshd #重启服务
    在这里插入图片描述

    ssh -t:检查ssh文件的语法错误
    

    linux系统之间互相登录使用ssh命令

    ssh root@服务端的ip   #客户端远程登录服务端时,使用命令
    

    ssh -p 147 root@192.168.35.100(未更改端口号可以直接登录)
    此处因为更改了端口号,直接登录无法登录;提示端口号问题
    在这里插入图片描述

    3.2.2、更改端口号

    更改端口号,客端户远程登录的2种方式:

    • -p:端口号在这里插入图片描述
    • 进入客户端配置文件/etc/ssh/ssh_config 更改端口号,更改与服务端一样的端口号即可直接登录;客户端更改配置文件无须重启服务
      vim /etc/ssh/ssh_config
      在这里插入图片描述

    在这里插入图片描述

    3.3、PermitRootLogin no #禁止root用户登录

    不给root登录,主配置文件更改为no 去掉注释#
    编辑服务端配置文件 vim /etc/ssh/sshd_config
    在这里插入图片描述
    systemctl restart sshd #重启服务
    客户机用root远程登录服务机时,发现可以输入密码,但是一直让你输入密码且次数时3
    在这里插入图片描述

    3.4、MaxAuthTries 6 #重试次数

    这里要说到配置文件内的一个参数
    配置认证尝试次数MaxAuthTries,默认是6次 “MaxAuthTries 6”
    在这里插入图片描述
    但是实际输入错误3次就退出了,是因为客户端配置里有一 项参数NumberOfPasswordPrompts的默认值是3;所以我们只能尝试登3次,这里是指客户端的尝试次数,服务器的是认证次数,服务器能认证几次取决于客户端能登陆几次!
    客户端的尝试次数可以通过命令更改

    -o:此linux是客户端,带选项表示可以尝试登录8次,但是服务器限制客户端只有6次认证的机会,所以只有六次,最大值就是6

    在这里插入图片描述

    3.5、黑白名单

    • AllowUsers:白名单;仅允许
    • DenyUsers:黑名单;不允许
    • 黑白名单同时存在,黑名单优先
    • 配置方法
      白名单/黑名单在服务端的主配置文件增加一行,位置随意
      服务端创建新用户 lll
      在这里插入图片描述
      以下分四种情况说明黑白名单的作用
    • 服务端主配置文件黑白名单都不配置时,客户端任何用户均可远程连接
      客户端远程连接 lll
      在这里插入图片描述
    • 服务端只配置白名单时,此时我们只配置root,验证结果
      在这里插入图片描述
      此时用户lll不在白名单里面无法远程交互
      在这里插入图片描述
    • 用户lll同时加入黑白名单,发现黑名单优
      在这里插入图片描述
      输入三次密码,告知不被许可连接
      在这里插入图片描述
    • 黑白名单可以允许用户指定的主机登录
      在这里插入图片描述
      这时就可以在192.168.35.20的主机上远程连接客户端
      在这里插入图片描述

    二、SSH秘钥对验证

    1、概述

    SSH协议是采用了基于密钥的安全验证方式用于远程管理的,需要依靠密钥,也就是必须事先建立一 对密钥对,然后把公用密钥(锁头) (Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(钥匙) (Privatekey)放到SSH的客户端或对应的客户端服务器上。

    2、加密算法

    2.1、对称加密

    • 概念
      采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用
    • 常用算法
      在对称加密算法中常用的算法有: DES、3DES、 TDEA、 Blowfish、 RC2、RC4、 RC5、 IDEA、 SKIPJACK等。
    • 特点
      • 加密方和解密方使用同一个密钥;
      • 加密解密的速度比较快,适合数据比较长时的使用;
      • 密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦;
    • 优缺点
      对称加密算法的优点是算法简单,速度快;
      对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露, 那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一 秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

    2.2、非对称加密

    • 概念:
      发生方和接收方在本地都会产生一对私钥和公钥;非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥) 和私有密钥(privatekey:简称私钥) 。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
    • 常用算法
      • RSA (RSA algorithm) :目前使用最广泛的算法
      • DSA (Digital Signature Algorithm) :数字签名算法,和RSA不同的是DSA仅能用于数字签名, 不能进行数据加密解密,其安全性和RSA相当,但其性能要比RSA快
      • ECC (lliptic curve cryptography, 椭圆曲线加密算法)
      • ECDSA: Eliptic Curve Digital Signature Algorithm,椭圆曲线签名算法,是ECC和DSA的结合,相比于RSA算法,ECC可以使用更小的秘钥,更高的效率,提供更高的安全保障
    • 原理
      首先ssh通过加密算法在客户端产生密钥对(公钥和私钥),公钥发送给服务器端,自己保留私钥,如果要想连接到带有公钥的SSH服务器,客户端SSH软件就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下寻找事先放上去的对应用户的公用密钥,然后把它和连接的SSH客户端发送过来的公用密钥进行比较。如果两个密钥一致, SSH服务器就用公钥加密"质询" (challenge)并把它发送给SSH客户端。
    • 特点
      私钥不能在网络中传输,私钥可以解密公钥
      公钥可以在网路中传输,公钥不能解密私钥

    3、实例了解签名、公钥、私钥

    实例1在这里插入图片描述
    L发送数据W给Z,需要使用Z的公钥加密W,Z用私钥打开得到W
    若有一个Y发送带有病毒的Z的公钥1给Z,那么Z会使用私钥打开公钥1,就会中病毒,为了防止这种情况产生,会在L上使用私钥加上签名,为了让Z识别,Z通过签名识别是L发送的公钥,Z使用自己的私钥打开公钥W

    实例二:
    那么在ssh层面,虚拟机时如何加密解密的
    在这里插入图片描述
    客户端和服务端连接过程如下:

    • 用工具制作公钥和私钥
      client产生公钥和私钥
      server产生公钥和私钥
    • 第一次建立连接时,客户端把公钥发送给server,server保存客户端的公钥
    • 当真正需要建立连接时,客户端带着公钥一并发起建立连接的请求
    • 若客户端的公钥与server接收的客户端的公钥一致
      • 这时server会拿客户端的公钥加密一串随机的数据发货给客户端,客户端拿自己的私钥解密这串数据,发送回给服务端
      • server收到客户端解密国购的数据,发现就是服务端加密的数据,这时就认为此客户端是受信任,允许建立连接
    • 若客户端的公钥与server接收的客户端的公钥不一致
      server会要求客户端再次发生公钥给其,再验证一次,验证成功之后就是客户端的公钥与server接收的客户端的公钥一致

    4、实操

    实验要求:在服务机上实现无密码的远程交互和加密远程交互
    总结就2步:

    1. 用工具制作公钥和私钥
    2. 把公钥发给服务器
    3. 具体如何验证公钥和私钥,就是底层的问题了

    4.1、免密交互

    1、在客户端制作公钥和私钥:

    ssh-keygen               #创建公钥和私钥
    -t:选择密码算法,默认RSA  #可不写
    

    在这里插入图片描述
    在这里插入图片描述

    ssh-copy-id root@192.168.245.100 #把公钥id传到服务端root用户
    ssh-copy-id -i 指定文件的路径 root@192.168.245.100 #把公钥id安装指定文件路径传给服务端root用户;一般不需要指定
    

    authorized_keys #记录公钥文件,在服务端;目录如下
    在这里插入图片描述
    也可以看一下服务端的公钥内容,发现与客户端是一致的
    cat ip_rsa_pub
    在这里插入图片描述
    known_hosts #记录建立连接的用户记录,多个客户端连接时追加的形式写入
    在这里插入图片描述
    验证登录密码,发现无须使用密码,即可实现远程交互
    在这里插入图片描述

    4.3、加密交互

    给客户端的私钥加密
    在这里插入图片描述
    切换到.ssh/目录下看下加密之后的私钥文件 id_rsa
    在这里插入图片描述
    这个是没有加密的私钥文件,可以看出来与加密之后还是有区别的
    在这里插入图片描述
    把公钥id传到服务端root用户
    在这里插入图片描述
    在客户端远程登录出现需要输入私钥的秘钥
    在这里插入图片描述
    这时密码校验完成登录成功
    在这里插入图片描述

    三、SSH的通信模式

    ssh包含了scp(安全复制,非交互式)和sftp协议(安全传输,交互式);s是secure,安全的意思

    1、非交互式-scp安全复制

    本机传到服务器
    在这里插入图片描述
    查询服务端已有文件
    在这里插入图片描述
    服务器传本机
    在这里插入图片描述
    scp -rp:带属性递归复制;用法和cp一样
    在这里插入图片描述
    服务端查询已有ll文件
    在这里插入图片描述
    若更改了端口号时复制
    需要使用大写的P指定端口
    在这里插入图片描述

    2、交互式-sftp安全传输

    put  #上传  
    get  #下载
    

    在这里插入图片描述
    ls:查看连接的服务器的目录下
    lls # 执行命令的目录下 如上图在tmp目录下执行sftp命令
    在这里插入图片描述

    展开全文
  • Linux ssh ftp 用户访问权限

    千次阅读 2017-03-01 14:53:53
    shell列表可查看(/etc/shells)1、不允许用户 ssh 登陆,允许 ftp 登陆usermod -s /sbin/nologin username2、允许用户 ssh 和 ftp 登陆usermod -s /bin/bash ...vim /etc/ssh/sshd_config 修改配置文件 # 禁止用户use

    shell列表可查看(/etc/shells)

    1、不允许用户 ssh 登陆,允许 ftp 登陆

    usermod -s /sbin/nologin username

    2、允许用户 ssh 和 ftp 登陆

    usermod -s /bin/bash username

    3、不允许ssh登陆,不允许ftp登陆

    1. 打开sshd的配置文件
    
    vim /etc/ssh/sshd_config
    2.修改配置文件
    
    # 禁止用户user1登陆,多个用户空格分隔
    DenyUsers user1
    # 禁止用户组group1的所有用户登录,多个空格分隔
    DenyGroups group1

    展开全文
  • Linux 中通过ssh访问Github 设置

    千次阅读 2018-09-23 12:29:27
    Linux ssh访问Github相关配置  如果在Linux terminal中执行git相关代码时如果遇到 Error:permission denied(PublicKey)相关报错,那么可能就是你的ssh访问GitHub的配置没有配置好。下面介绍ssh 访问Github的...
  • Linux ssh远程登录

    千次阅读 2017-07-19 20:37:08
    Linux ssh命令 ssh远程登录 ssh讲解示例 ssh登录限制
  • linux ssh工具 file 访问工具

    千次阅读 2015-01-23 21:06:29
    Ubuntu下有没有类似xshell secureCRT这样...另外Linux下的Putty,用密钥方式我无法登录服务器。  sudo apt-get install putty gftp带ssh2; 需要的时候,只用gftp。方便而已。 可以文件访问, 非常方便:  
  • Linux ssh(以及其他访问主机方式)登录变慢解决方法
  • 通过ssh访问虚拟机中的Linux
  • windows使用SSH访问Linux被拒绝

    千次阅读 2019-04-03 02:07:28
    基于Ubuntu上LinuxSSH访问被拒绝 PUTTY上访问Linux系统拒绝访问: 可能是Linux系统上没有安装SSH服务; 在中端输入 ssh localhost 若出现: ssh: connect to host localhost port 22: Connection refused...
  • Redhat enterprise linux SSH无法访问

    千次阅读 2008-12-03 14:53:00
    enterprise linux 4 192.168.100.126 ,FC5 192.168.100.200 ,互相可以 ping 通, Redhat 4 上面可以 ssh localhost ,服务是开的 ,nestat –l ssh 在 listening , Redhat 4 可以 ssh 到 100.200 上面,但是 ...
  • SshClient,软件用于通过ssh协议访问linux操作系统显示命令行界面,同时还有ftp上传功能,是一款远程访问linux系统比较好用的工具
  • 我以 CentOS 为例,简单地总结一下如何配置 SSH 安全访问Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口...
  • 新安装的 CentOS 7 使用 SSH 连接出现 Access denied,记录一下这个坑。 详细问题如下(见图): 解决方案 查了下资料,Linux 系统默认就是禁止远程登录的。那就打开权限就行了。 因为需要修改系统设置,普通...
  • Ubuntu linux ssh配置

    千次阅读 2018-12-24 15:22:41
    1.检查是否安装了ssh服务 `apt-cache policy openssh-client openssh-server` 2.安装ssh服务 apt-get install openssh-server 3.查看ssh服务的开启状况 ...5.实现远程访问 修改配置文件 加上 P...
  • 浅谈LinuxSSH远程访问技术的应用.pdf
  • Linux ssh命令详解

    万次阅读 2019-03-23 13:28:56
    Linux ssh命令详解 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh...
  • 因为实验室要做两个软件的耦合计算,其中一个软件只有windows版本,重新编译会很麻烦(makefile太长),尝试用wine在linux运行也出错了,所以想到用远程调用的方法,虽然这样效率可能会比较低,但是应该可以实现。...
  • linux ssh 中转

    千次阅读 2012-07-18 11:54:23
    最近师兄给我教了一个使用ssh中转来进行加快访问服务器的方法(因为现在服务器和我的电脑不在同一个地方,而且一个是教育网,另一个不是) 链接中转的方法(必须登录到服务器上): ssh -R 2223:localhost:22 中转...
  • 一般国内的例如阿里云等服务器安装的Linux系统都不用修改Linux服务器文件的,我们可以直接修改secureCRT设置支持 1.打开secureCRT 2.点击Options-->Session Options-->Appearance ,如图位置修改成UTF-8就行了
  • 通过SSH访问远程Linux服务器的四个安全策略.pdf
  • linux ssh远程登录被拒绝

    千次阅读 2019-06-25 19:49:19
    linux ssh远程登录被拒绝 首先检查端口是否开放,阿里云安全组检查,然后是防火墙查看22端口是否开启,如果都正常,可以关闭防火墙试试
  • 手机远程使用SSH工具访问Linux服务器

    千次阅读 2019-07-24 11:02:40
    原文链接:手机远程使用SSH工具访问Linux服务器
  • Linux SSH Sftp 限制用户访问权限

    万次阅读 2014-07-03 17:01:09
    通过设置用户登录后只能访问指定目录来限制权限
  • SSH访问VMWare的Linux虚拟机

    万次阅读 热门讨论 2019-04-20 18:44:59
    我有一台笔记本闲了很久了,闲着没事,我在上面装了一个VMWare,并安装了一个CentOS虚拟机,希望能将其用作一个Linux服务器供自己学习。这里,我将记录下步骤,并且解决遇到的问题。 系统环境 笔记本系统:Windows...
  • 处于防火墙内部的主机往往需要通过跳板机才能访问互联网上的远程服务器。如下图所示: +--------------------+ +---------------------+ +------------------+ | | | | | | |...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 133,104
精华内容 53,241
关键字:

linuxssh访问

linux 订阅