linux运维、架构之路-SSH远程管理服务

1、SSH服务功能介绍

1、远程登录管理

提供类似telnet远程联机服务器的服务,即上面提到的SSH服务;

2、远程传输文件

是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务(vsftp,proftp)

3、ssh服务连接工具

CRT、xshell、vnc支持远程连接图形化界面、xmanger支持远程连接图形化界面(配置简单)

2、SSH远程服务特点

1、ssh服务端口信息为22

2、ssh采用密文方式传输数据

3、ssh服务默认支持root用户进行远程登录

3、SSH配置文件说明:/etc/ssh/sshd_config

#Port 22                  ——>SSH默认端口22,工作中为了安全根据需要进行修改,取值范围1024-65534
#ListenAddress 0.0.0.0    ——>设置ssh监听本地网卡的地址,默认监听本机所有网卡
#PermitRootLogin yes      ——>是否是否允许root用户登录
UseDNS no                 ——>是否通过反向解析IP地址对应的主机名
GSSAPIAuthentication no   ——>优化SSH连接速率,默认关闭
/etc/init.d/sshd restart 如果修改了配置文件,需重启SSH服务

重要参数:-o StrictHostKeyChecking=no(跳过远程连接时选择yes/no,直接进到输入密码)

[[email protected] ~]# ssh 172.16.1.41
The authenticity of host ‘172.16.1.41 (172.16.1.41)‘ can‘t be established.
RSA key fingerprint is 7c:02:6c:7e:c8:05:d3:51:4e:d8:7f:0f:11:b6:ad:a6.
Are you sure you want to continue connecting (yes/no)?
[[email protected] ~]# ssh -o StrictHostKeyChecking=no 172.16.1.41
Warning: Permanently added ‘172.16.1.41‘ (RSA) to the list of known hosts.
[email protected]172.16.1.41‘s password:

4、SSH远程服务安全防范

一、利用密钥登录提高安全性

二、利用牤牛阵法提高安全性

①  安全设备策略阻止访问,只放开少量需要的服务端口

②  开启SSH监听地址功能,只监听内网网卡地址

三、服务器不配置外网IP搞可安全性

四、授权与系统安装最小化

五、指纹信息对系统重要文件进行加密处理

六、利用系统重要文件加锁功能提高安全性

5、SSH基于密钥认证过程

6、SSH远程拷贝功能-SCP知识小结

①scp是加密的远程拷贝,而cp仅为本地拷贝

②可以把数据从一台服务器推送或者拉取到另一台服务器

③每次都是全量完整拷贝,效率不高,适合第一次拷贝用,如果需要增量拷贝,用rsync

 

时间: 2024-10-07 08:01:02

linux运维、架构之路-SSH远程管理服务的相关文章

Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务

SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Working Group)制定: 在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议. 利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中, 绝大多数企业普遍

Linux运维 第二阶段 (四)用户管理

Linux运维第二阶段(四)用户管理 一.相关文件 >/etc/passwd                  用户信息文件 root:x:0:0:root:/root:bin/bash(以下依次为第1到第7字段) 1.用户名 2.密码标记 3.uid:超级用户root的uid为0,普通用户要升级为管理员,uid改为0即可(不建议建立多个管理员账号:1-499系统用户uid(伪用户),不能登录系统,用来运行系统或服务的,其中1-99是系统保留的账号,自动创建,100-499是预留给用户创建系统账

Linux运维 第二阶段 (五)权限管理

Linux运维第二阶段(五)权限管理 一.权限管理(解决用户和身份不足的问题) >#dumpe2fs  -h /dev/sda2             (查询指定分区详细文件系统信息的命令,-h仅显示超级块中的详细信息) #mount  -o remount,acl  /             (重新挂载根分区,加入acl权限) >acl基本命令: #getfacl  文件名                      (查询文件的acl权限) #setfacl  -m  u:用户名:权限

SSH远程管理服务实战

目录 SSH远程管理服务实战 1.SSH基本概述 2.SSH相关命令 3.Xshell连接不上虚拟机 4.scp命令 5.sftp命令 6.SSH验证方式 7.SSH场景实践 8.SH安全优化 9.交互expect[扩展] 10.免交互sshpass[扩展] SSH远程管理服务实战 1.SSH基本概述 SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输.确保了数据传输安全.那SSH服务主要功能有哪些呢? 1.提供远程连接服务器的服务2.对传输的数据进行加密 那么

SSH远程管理服务

作者:Georgekai 归档:学习笔记 2018/1/29 SSH远程管理服务 1.1 SSH服务介绍说明 Secure shell protocol--安全的shell协议 SSH:先对要传输的数据包进行加密处理,然后在进行数据传输,确保了数据的安全 telnet:用于远程连接控制,但不对数据传输进行加密 1.1.1 SSH服务主要提供的两个功能: 1. 远程连接 2. 远程文件传输:如sftp 1.1.2 SSH连接排错思路 1. ping 172.16.1.41 traceroute 1

《Linux运维架构师课程 - 门徒班》【招生中】

课程简介 阿良的课程内容主要以企业核心技术为讲解对象,避免过多在企业中很少用的技术,从而减少学习负担,这样就可以把精力主要花费在更重要的技术上, 而不像其他培训机构那样,讲很多高大上的技术名词,其中可能50%的知识在工作中都用不到,学员抓不住重点,时间长了就忘了.    所以,阿良的教学模式讲究是精益求精,"好钢用到刀刃上,只求精,不求多".    只要你肯学,阿良就肯教.帮助你掌握这门技能,成功就业,初学者月薪达到6000以上. 授课对象 ■ 计算机相关专业在校学生/应届生 ■ 网络

Linux运维架构师课程介绍

课程体系:     RHCE(RedHat Certification Engineer): RH033(基础) RH133(系统管理) RH253(服务管理)     RHCA(Redhat Centification Architect): RH401 RH423(LDAP协议) RH442         RH436(集群和存储) RHS333     MySQL     NoSQL 工作岗位: 系统架构师:设计蓝图 系统工程师:系统上线 运维工程师:系统运维 DBA:数据库管理员 计算机

Linux运维架构师学习开篇——笔记

从毕业从事硬件失效分析方面工作近三年, 偏冷门的行业,一直在工厂产线,吸着产品线散发出的一道道气息,闲暇之余我也在思考难道我今后只能在工厂待一辈子吗?我的职业只能在生产线处理不良产品,我的未来就是作为一个硬件高级维修工吗?我想走出产品线,对未来的职业发展充满迷茫,内心思想一直在挣扎.马上奔三后该做什么,能做什么? 以前接触过Linux,但仅仅是复制粘贴指令,配置IP,最基本操作而已,没有接触到真正的技术,为了今后能有一技之长,有个明确的发展方向(云端),也为了能拿到一份不错的薪水,提高生活质量,

Linux运维笔记20180001-文件与目录管理权限

这段时间想了很多,虽然准备考研,但最后的目的也是为了工作,所以每天都会抽出一个小时来巩固运维的小知识.我觉得老师对我讲的一句话是对的,聪明的人会把两件事情同时做好.我没有盲目自信,毕竟时间精力有限,每天固定三个知识点,我会坚持做好.我的笔记基本源于网络整理,作为一位大学生,我觉得版权的问题没有商量的余地,在借鉴别人的文章时,我会把人家的地址贴出,以此让更多的人看见,致敬鸟叔,向那些在路上的程序员致敬. 1.umask 文件默认权限(0022) (1)root用户:默认022 文件:  -rw-r