SSH远程登陆系统(RedHat9)

news2024/10/7 7:49:15

ssh的基本用法

ssh hostname/IP    # 如果没有指定用什么用户进行连接,默认使用当前用户登录
ssh –l username hostname/IP
ssh username@hostname
ssh username@IP

在第一次连接到服务器时,会自动记录服务器的公钥指纹信息

如果出现密钥变更导致错误可以直接删除known_hosts文件

在这里插入图片描述

Linux和MacOS系统的known_hosts文件所在位置

~/.ssh/known_hosts

在这里插入图片描述

Windows系统的known_hosts文件所在位置

%username%\.ssh\known_hosts

在这里插入图片描述

打开远程图形化界面

ssh建立的连接默认只允许字符传输,不允许Xclient进行传输

如果使用普通的ssh连接,我们无法使用远程主机的图形化工具,如gedit、Firefox等

ssh -X root@192.168.110.1 # 添加-X选项,使用Xclient建立ssh连接

在这里插入图片描述

ssh无密登录

配置密钥登陆,远程登录时不需要密码即可直接登录

  • 实现Client的root以sshuser用户登录Server
标识ServerClient
IP地址192.168.110.1/24192.168.110.2/24
用户root+sshuserroot
操作生成密钥对,将公钥传输到Server的用户家目录下

在Server新建用户sshuser,用于后续无密登录

useradd sshuser
echo user@123 | passwd --stdin sshuser

在Client生成密钥对

ssh-keygen -f ~/.ssh/id_rsa -N ""
# ssh-keygen 生成SSH密钥文件
# -f ~/.ssh/id_rsa 指定生成私钥的路径及名称,默认保存位置这里(此选项可忽略)
# -N “” :不对生成的私钥加密

在这里插入图片描述

查看密钥对

ll .ssh/

在这里插入图片描述

将Client的公钥传输到Server的sshuser家目录下

ssh-copy-id sshuser@192.168.110.1

在这里插入图片描述

在Server上查看传输的公钥

su – sshuser
ll .ssh/

在这里插入图片描述

验证无密登录

ssh sshuser@192.168.110.1

在这里插入图片描述

SSH安全设置

ssh存在两种认证方式:密钥认证和密码认证

禁用密钥登录

在上面操作中,我们允许Client的root用户通过Server的sshuser无密登录,这里我们在Server上禁用密钥登录

vim /etc/ssh/sshd_config

# 修改下列内容
PubkeyAuthentication no

在这里插入图片描述

重启sshd服务

systemctl restart sshd

验证

ssh sshuser@192.168.110.1

在这里插入图片描述

禁用密码登录

我们先不开启密钥登录,修改配置文件禁止密码登录

vim /etc/ssh/sshd.config

# 修改以下内容
PasswordAuthentication no

在这里插入图片描述

重启sshd服务

systemctl restart sshd

验证

ssh sshuser@192.168.110.1	# 测试密钥登录,被拒绝
ssh root@192.168.110.1		# 测试密码登录,被拒绝

在这里插入图片描述

开启密钥登录

vim /etc/ssh/sshd.config

# 注释选项
#PubkeyAuthentication no

再次测试

ssh sshuser@192.168.110.1	# 测试密钥登录,成功
ssh root@192.168.110.1		# 测试密码登录,被拒绝

在这里插入图片描述

SSH限制用户

禁用root账户登录

首先开启ssh密码登录

vim /etc/ssh/sshd.config

# 注释选项
#PasswordAuthentication no	# 注释

重启sshd服务

systemctl restart sshd

首先我们是可以通过root账户连接Server

ssh root@192.168.110.1

在这里插入图片描述

修改配置文件,禁止root连接

vim /etc/ssh/sshd.config

# 修改以下内容
PermitRootLogin no
禁止普通用户登录

在Server上新建用户user1

useradd user1
echo user@123 | passwd--stdin user1

测试ssh登录Server

ssh user1@192.168.110.1

在这里插入图片描述

修改配置文件,禁止user1用户登录

vim /etc/ssh/sshd.config

# 添加下列内容
DenyUsers user1
# AllowUsers xx 只允许xx用户登录
# AllowUsers xx yy		只允许xx和yy用户登录
# DenyGroups xx	禁止xx用户组登录
# 如果同时出现Allow和Deny,只生效Deny

验证

ssh user1@192.168.110.1

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1581104.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Spring Cloud 集成 Redis 发布订阅

Spring Cloud 集成 Redis 发布订阅

目录 前言步骤引入相关maven依赖添加相关配置 使用方法发布订阅发布一个消息 注意总结 前言 在当今的软件开发领域,分布式系统已经成为一种主流的架构模式,尤其是在处理大规模、高并发、高可用的业务场景时。然而,随着系统复杂性的增加&…
阅读更多...
Training - Kubeflow 的 PyTorchJob 配置 DDP 分布式训练 (ncclInternalError)

Training - Kubeflow 的 PyTorchJob 配置 DDP 分布式训练 (ncclInternalError)

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://blog.csdn.net/caroline_wendy/article/details/137569332 Kubeflow 的 PyTorchJob 是 Kubernetes 自定义资源,用于在 Kubernetes 上运行 PyTorch 训练任务,是 K…
阅读更多...
【学习】软件测试中为什么要进行接口测试?

【学习】软件测试中为什么要进行接口测试?

接口测试是软件开发过程中不可或缺的一环,它主要是对软件系统中各个模块之间的接口进行测试,以验证它们是否能够正确地交互和协作。接口测试的目的是确保软件系统的各个部分能够无缝地协同工作,从而提高整个系统的质量和稳定性。 一、什么是接…
阅读更多...
【DM8】分区表维护

【DM8】分区表维护

查询分区 数据字典:dba_tab_pattitions SELECT * FROM SYS.DBA_TAB_PARTITIONS WHERE TABLE_OWNERTEST;添加分区 ALTER TABLE TEST.T1 ADD PARTITION Pn VALUES LESS THAN(MAXVALUE);删除分区 ALTER TABLE TEST.T1 DROP PARTITION Pn;合并分区 ALTER TABLE TES…
阅读更多...
PostgreSQL入门到实战-第六弹

PostgreSQL入门到实战-第六弹

PostgreSQL入门到实战 PostgreSQL查询语句(三)官网地址PostgreSQL概述PostgreSQL中ORDER BY理论PostgreSQL中ORDER BY实操更新计划 PostgreSQL查询语句(三) 官网地址 声明: 由于操作系统, 版本更新等原因, 文章所列内容不一定100%复现, 还要以官方信息为准 https://www.post…
阅读更多...
网络安全:重要性与应对措施

网络安全:重要性与应对措施

1. 网络安全的重要性 随着互联网的普及和信息技术的快速发展,网络安全问题已经变得日益突出。网络攻击者可以通过各种手段窃取个人信息、破坏系统、传播病毒等,给个人和社会带来巨大的损失。因此,网络安全已经成为信息化时代的重要问题之一。…
阅读更多...
Harmony鸿蒙南向驱动开发-MIPI CSI

Harmony鸿蒙南向驱动开发-MIPI CSI

CSI(Camera Serial Interface)是由MIPI联盟下Camera工作组指定的接口标准。CSI-2是MIPI CSI第二版,主要由应用层、协议层、物理层组成,最大支持4通道数据传输、单线传输速度高达1Gb/s。 物理层支持HS(High Speed&…
阅读更多...
[Java基础揉碎]StringBuffer类 StringBuild类

[Java基础揉碎]StringBuffer类 StringBuild类

目录 StringBuffer类 介绍 继承图 String VS StringBuffer StringBuffer的构造器 String和StringBuffer的转换 StringBuffer类常见方法 测试题 StringBuild类 基本介绍 继承图 String、StringBuffer 和StringBuilder的比较 通过字符串拼接循环测试可以看到各自的性…
阅读更多...
EasyPoi教程

EasyPoi教程

EasyPoi教程 1. 前传1.1 前言1.2 Easypoi介绍1.3 使用1.4 可能存在的问题 2. Excel 注解版2.1 Excel导入导出2.2 注解2.3 注解导出,导入2.3.1 对象定义2.3.2 集合定义2.3.3 图片的导出2.3.4 Excel导入介绍2.3.5 Excel导入小功能2.3.6 图片的导入2.3.7 Excel多Sheet导出 2.4 注解…
阅读更多...
跟着Carl大佬学leetcode之34 在排序数组中查找元素的第一个和最后一个位置

跟着Carl大佬学leetcode之34 在排序数组中查找元素的第一个和最后一个位置

来点强调,刷题是按照代码随想录的顺序进行的,链接如下https://www.programmercarl.com/本系列是记录一些刷题心得和学习过程,就看到题目自己先上手试试,然后看程序员Carl大佬的解释,自己再敲一遍修修补补,练…
阅读更多...
蓝桥杯每日一题:有序分数(递归)

蓝桥杯每日一题:有序分数(递归)

给定一个整数 N,请你求出所有分母小于或等于 N,大小在 [0,1] 范围内的最简分数,并按从小到大顺序依次输出。 例如,当 N5 时,所有满足条件的分数按顺序依次为: 0/1,1/5,1/4,1/3,2/5,12/,35,2/3,3/4,4/5,1/…
阅读更多...
SpringBoot通用模块--文件上传开发(阿里云OSS)

SpringBoot通用模块--文件上传开发(阿里云OSS)

文件上传,是指将本地图片、视频、音频等文件上传到服务器上,可以供其他用户浏览或下载的过程。文件上传在项目中应用非常广泛,我们经常发抖音、发朋友圈都用到了文件上传功能。 实现文件上传服务,需要有存储的支持,那…
阅读更多...
850. Dijkstra求最短路 II

850. Dijkstra求最短路 II

850. Dijkstra求最短路 II 代码&#xff1a; #include<algorithm> #include<iostream> #include<cstring> #include<queue> #include<cmath>using namespace std; //用pair存储编号和距离 typedef pair<int,int> PII;int n,m; const int …
阅读更多...
FL Studio21水果软件有哪些新功能?如何下载破解版

FL Studio21水果软件有哪些新功能?如何下载破解版

FL Studio 21是一款由Image-Line公司开发的专业的音乐制作软件&#xff0c;它提供了音乐编曲、录音、编辑、混音等多种功能&#xff0c;非常适合专业音乐制作人、DJ及音乐爱好者使用。这款软件不仅具有高级的音频编辑功能&#xff0c;如切片、时间伸缩、音高调整&#xff0c;还…
阅读更多...
Python空间分析简明教程

Python空间分析简明教程

数据世界是一个活生生的、会呼吸的事物。 当一个城市的犯罪率上升时&#xff0c;这是因为现实世界中有人在某个地方犯罪。 有警察局、住宅区和商业区、人口密度以及可以与位置相关联的人的地方。 所有这些东西都存在于数据框和表格之外的世界中。 空间分析使数据科学家能够回答…
阅读更多...
java jdbc的使用及实践

java jdbc的使用及实践

文章目录 介绍背景发展目的和设计演进结论 JDBC的主要组件JDBC使用流程JDBC的事务管理JDBC驱动类型结论 insert和batch insert示例&#xff1a; update和batch update事务的重要性 delete和batch delete单条记录删除&#xff08;Delete&#xff09;批量删除多条记录&#xff08…
阅读更多...
电脑打开游戏的时候提示缺少.dll文件?照着这个来就行。

电脑打开游戏的时候提示缺少.dll文件?照着这个来就行。

前言 小白曾经也是一个很喜欢玩游戏的人&#xff0c;但那只是曾经。那时候宿舍里一共6个人&#xff0c;都是比较喜欢玩游戏的小伙子。 话题好像偏了…… 有些小伙伴下载玩游戏之后&#xff0c;高高兴兴地想要开始玩。结果游戏根本没办法运行&#xff0c;可恶&#xff01;这该…
阅读更多...
Fecify 商品标签功能

Fecify 商品标签功能

关于商品标签 商品标签是指商家可以在展示商品时&#xff0c;自己创建一个自定义标签&#xff0c;可自定义某个关键词或短语。这样顾客在浏览商城时&#xff0c;只需要通过标签就能看到更直观的展示信息。 商品标签可以按照用户的属性、行为、偏好等进行分类&#xff0c;标签要…
阅读更多...
基于Java+SpringBoot+Vue美容院业务管理系统(源码+文档+部署+讲解)

基于Java+SpringBoot+Vue美容院业务管理系统(源码+文档+部署+讲解)

一.系统概述 悦己美容院后台管理系统的目的是让使用者可以更方便的将人、设备和场景更立体的连接在一起。能让用户以更科幻的方式使用产品&#xff0c;体验高科技时代带给人们的方便&#xff0c;同时也能让用户体会到与以往常规产品不同的体验风格。 与安卓&#xff0c;iOS相比…
阅读更多...
数据结构DAY4--哈希表

数据结构DAY4--哈希表

哈希表 概念&#xff1a;相当于字典&#xff0c;可以根据数据的关键字来寻找相关数据的查找表。 步骤&#xff1a;建立->插入->遍历->查找->销毁 建立 建立数据&#xff0c;形式随意&#xff0c;但一般为结构体&#xff08;储存的数据量大&#xff09;&#xff…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023