Linux SSH远程管理

SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面远程复制等功能。SSH协议对通信双方的数据传输进行加密处理其中包括用户登陆输入口令。与早期的telnet(远程登陆)丶rsh远程执行程序rc远程文件复制 等应用相比SSH协议提供了更加好的安全性

  1. SSH在CentOS6.5 系统中OpenSSH默认安装
  2. SSH服务使用默认端口22
  3. sshd服务默认允许root用户登陆(这样做非常不安全可以先用普通用户远程登陆进入安全shell环境后更具实际使用su命令切换root用户
  4. sshdf服务的用户登陆限制,通常禁止root用户或者密码为空的用户登陆,可以限制登陆验证时间(默认为2分钟)
    在Linux中wheel组就类似于一个管理员的组。

    通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户
    登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root
    的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入
    到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,
    这个管理员组内的用户与普通用户也没什么区别--就像警察下班后,没有带枪、穿这便衣和普通人(用户)
    一样,虽然他的的确确是警察。

    登陆验证
    1. 密码验证:以服务器中本地系统用户的登陆名称,密码进行验证。这种使用方式最为简便,从客户机角度来看正在链接的服务器有肯能被假冒,从服务器角度来看,当遭遇密码穷举(暴力破解)攻击时防御力比较弱。
    2. 密钥对验证:通常在客户机中创建一对密钥文件(公钥,私钥)然后将公钥文件放到服务器中指定位置远程登陆,系统叫使用公钥,私钥进行加密/解密验证关联验证。大大增强了远程管理安全性。
    公钥和私钥是成对生成的,这两个密钥互不相同,可以相互加密/解密。
    不能根据一个密钥来推算出另一个密钥
    公钥对位公开,私钥只有私钥持有人才知道
    实验目标:两个Linux可以互相读取,上传,下载密码验证,密钥对验证
    [email protected] SSH服务的 [email protected] 为客户端
    vim /etc/ssh/sshd_config SSH配置文件
    Port 22 监听端口为22
    AddressFamily any 监听地址为任意网段
    PermitRootLogin yes 更为no 开启不让管理员进行登陆
    AllowUsers 添加用户 白名单
    [[email protected] ~]# useradd zhangsan 创建张三
    [[email protected] ~]# useradd lisi 创建张三密码
    passwd 设置张三李四密码
    [[email protected] ~]# service sshd restart 重启启动服务
    [[email protected] ~==]# ssh [email protected] 登陆Linux1 张三登陆
    [[email protected] ~]$ su root
    密码:[[email protected] zhangsan] 这就从普通用户切换root用户上走了个迂回路线

    [[email protected] ~]# gpasswd -a zhangsan wheel 张三添加到whee组中只能张三可以切换到root用户而李四不能

    [[email protected] ~]# vim /etc/pam.d/su

    auth 开启whee 认证

    vim /etc/ssh/sshd_config 开启密钥验证

    PubkeyAuthentication yes //启动密码验证//

AuthorizedKeysFile .ssh/authorized_keys //指定公钥数据指定文件//

[[email protected] ~]# passwd wangwu 在客户机上创建王五并且绑定服务器上的张三,每次登陆的时候从王五切换到张三进行登陆
[[email protected] ~]# passwd wangwu

通过ssh-keygen工具为当前用户创建密钥对文件,ssh-keygen命令的-t 选项用于指定算法类型

[[email protected] root]$ ssh-keygen -t rsa

Enter file in which to save the key (/home/wangwu/.ssh/id_rsa): 问存放位置这里默认回车
Enter passphrase (empty for no passphrase): 密钥密码

Enter same passphrase again: 确认密码

会生成一个+--[ RSA 2048]----+

[[email protected] root]$ cd /home/wangwu/.ssh/
[[email protected] .ssh]$ ls

id_rsa密钥私钥 id_rsa.pub 公钥

[[email protected] .ssh]$ ssh-copy-id -i id_rsa.pub [email protected] 指公钥通过张三上传

[email protected]‘s password: 张三登陆密码

//在客户机上设置ssh 代理功能 不需要设置密码就能访问//

原文地址:http://blog.51cto.com/13660858/2117130

时间: 2024-10-04 15:24:42

Linux SSH远程管理的相关文章

Linux SSH远程管理故障如何排查?

Linux SSH远程管理故障如何排查? SSH远程管理故障排查方案: 1.检测两个机器是否畅通 两个机器之间是否畅通,查看物理链路是否有问题(网线网卡.IP是否正确) 第1步:物理链路是否畅通,比喻为"高速公路是否畅通" ping 排查客户端到服务端的线路问题,ping是常用的网络连通性检查工具 tracert -d 路由追踪命令,-d是不进行反向解析 C:\Users\Administrator>ping 10.0.0.8 正在Ping 10.0.0.8 具有32 字节的数据

Linux服务器ssh远程管理

SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆,远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆时输入的用户口令,与早期的telnet(远程管理),rsh(Remote Shell ,远程执行命令),rcp(远程复制文件)等应用相比,SSH协议提供了更好的安全性. 配置OpenSSH服务端 在RHEL 5系统中,OpenSSH服务器由openssh,openssh-server等软件包提供(默认已安装),并已将s

Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务

SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Working Group)制定: 在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议. 利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中, 绝大多数企业普遍

SSH远程管理、参数讲解、xshell使用、scp,sftp,ssh命令(ssh两种方式的密钥验证方

1.SSH远程管理 SSH(Secure Sheel)是一种安全通道协议,主要用于实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的口令.与早期的TELNET(远程登录,tcp23端口).RSH(Remote Sheel,远程执行命令).RCP(Remote File Copy,远程文件复制)等应用想必,SSH协议提供了更好的安全性. 配置OpenSSH服务端(由openssh.openssh-server软件包提供.主配置文件/etc/ssh/

SSH远程管理服务

作者:Georgekai 归档:学习笔记 2018/1/29 SSH远程管理服务 1.1 SSH服务介绍说明 Secure shell protocol--安全的shell协议 SSH:先对要传输的数据包进行加密处理,然后在进行数据传输,确保了数据的安全 telnet:用于远程连接控制,但不对数据传输进行加密 1.1.1 SSH服务主要提供的两个功能: 1. 远程连接 2. 远程文件传输:如sftp 1.1.2 SSH连接排错思路 1. ping 172.16.1.41 traceroute 1

3.Linux的远程管理及网络下载

3.1 Linux的远程管理 3.1.1 远程管理概述 什么是远程管理: 1.为什么需要远程管理: 服务器通常是Linux系统,而服务器不可能一直在身边,所以就需要远程来操作服务器 企业中通常需要集群,为了使服务器之间能够相互访问,此时也需要进行远程管理 3.1.2 远程管理的相关操作 远程操作: 1.通过主机(域名)查看对应的IP: 输入命令: [[email protected]]#host www.baidu.cn 2.远程拷贝文件或者目录 语法格式: [[email protected]

SSH远程管理服务实战

目录 SSH远程管理服务实战 1.SSH基本概述 2.SSH相关命令 3.Xshell连接不上虚拟机 4.scp命令 5.sftp命令 6.SSH验证方式 7.SSH场景实践 8.SH安全优化 9.交互expect[扩展] 10.免交互sshpass[扩展] SSH远程管理服务实战 1.SSH基本概述 SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输.确保了数据传输安全.那SSH服务主要功能有哪些呢? 1.提供远程连接服务器的服务2.对传输的数据进行加密 那么

linux 服务器远程管理

一.Linux 常用远程管理工具 点击下载 二.查看服务器 ip 地址命令 1.通过 ip addr 查看网卡 ip 地址 ip addr 2.通过 ifconfig 查看网卡 ip 地址 最小化安装 CentOs 后是没法直接用 ifconfig.netstat 命令的,如果要用 ifconfig.netstat 等 命令需要安装 net-tools yum install -y net-tools yum 软件包查找 yum search net-tools 三.如果安装的时候忘记开启网络我

Linux环境下实现SSH远程管理

what 什么是SSH? SSH(Secure Shell)是一种安全通信协议,主要用来实现字符界面的远程登录.远程复制等功能.OpenSSH是实现SSH协议的开源项目 why 为什么要学习SSH,它与其他远程协议的区别在哪里? SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令.与早期的TELNET.RSH.PCR远程应用相比,SSH协议提供了更好的安全性. where SSH适合应用在哪里? 基于C/S架构,适合以部署OpenSSH服务器和客户端,实现远程连接.控