Linux远程管理—SSH协议

news2024/11/15 1:57:14

SSH协议是远程连接的安全性协议,该协议可以有效防止远程管理过程中的信息泄漏,是西安传输数据加密,能够防止DNS和IP欺骗,传输数据压缩,加快传输速度。

安全验证方法有口令验证和密钥验证两种实现手段,该协议在Linux和Mac系统中内置,Windows则需要手动安装。

连接方法

使用ssh 用户名@IP地址的方式进行远程连接,示例如下图:
ssh远程连接
连接命令后可加指令,获得返回结果,完成后自动断开连接;-p端口号通过指定端口远程连接。

远程文件管理

通过scp工具实现,scp -r递归复制 -p保留文件属性 本地目录 用户名@IP:目的地址将本地文件复制到远程主机上,scp -r递归复制 -p保留文件属性 用户名@IP:目的地址 本地目录 将远程主机文件复制到本地。

ssh自带了sftp功能,建立连接后可通过getput方法传输文件,示例如下图:
sftp获取文件

配置文件

ssh协议的配置文件存储在/etc/ssh/sshd_config文件中,其中大部分设置默认为注释状态,需要手动配置,一些常用设置如下:

Port 22								默认的sshd服务端口
ListenAddress 0.0.0.0				设定sshd服务器监听的IP地址
Protocol 2							SSH协议的版本号
HostKey /etc/ssh/ssh_host_key		SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key	SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key	SSH协议版本为2时,DSA私钥存放的位置
PermitRootLogin yes					设定是否允许root管理员直接登录
StrictModes yes						当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6						最大密码尝试次数
MaxSessions 10						最大终端数
PasswordAuthentication yes			是否允许密码验证
PermitEmptyPasswords no				是否允许空密码登录(很不安全)
PubkeyAuthentication				是否允许密钥登录

密钥验证

基于非对称加密理论,采取公钥加密私钥解密的方式进行验证,我们首先需要生成密钥对,通过ssh-keygen命令即可实现,然后使用ssh-copy-id 目的地址命令,将公钥发送给远程主机,
创建并发送密钥
然后将远程主机配置文件中允许密钥登录设置为yes,并将密码登录设置为no,然后使用主机直接连接,可见如下提示:
密钥登录成果
并没有输入密码而直接登录成果。

我们使用的远程管理工具mobaxterm中同样可以设置密钥登录,在工具中的密钥生成器可以生成密钥,如下图:
密钥生成器
该密钥生成借助鼠标移动作为随机参数,增大安全性,但安装不要傻等,得没事动动鼠标。

随后就获得了密钥对:
获得密钥对
随后手动在.ssh目录下新建authorized_keys文件,并将密钥复制到其中,然后在会话的高级工具中选择使用私钥进行连接
选择私钥选项

总结

ssh是用于安全远程连接的协议,借助该协议可以实现远程操作和文件传输功能,安全验证有口令和密钥两种手段。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2079117.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CentOS7 mysql-cluster安装与配置

目录 下载安装: #拷贝ndb_mgm和ndb_mgmd #创建并编辑配置文件 #初始化管理节点 安装数据节点和sql节点 #初始化mysql #启动mysql #登录并设置新密码 #启动ndbd节点: #启动和停止管理节点 mysql-cluster安装与配置 下载安装: 下载工具包地址:https://dev.m…

JAVA毕业设计165—基于Java+Springboot+vue3的二手房交易管理系统(源代码+数据库+11000字论文)

毕设所有选题: https://blog.csdn.net/2303_76227485/article/details/131104075 基于JavaSpringbootvue3的二手房交易管理系统(源代码数据库11000字论文)165 一、系统介绍 本项目前后端分离(还有ssm版本),分为用户、卖家、管理员三种角色 1、用户&a…

基于SSM的零食商城系统

1.项目介绍 基于SSM的零食商城系统,前端采用Bootstrap框架。 后台采用经典SSM框架。数据库采用MySQL。 包括用户前台和管理后台,后台管理又可以分为店员(或客服)和超级管理员, 会员可以通过商城门户进行查看商品、选…

N5171B EXG X 系列射频模拟信号发生器,9 kHz 至 6 GHz

N5171B 射频模拟信号发生器 产品综述 N5171B EXG X 系列中档性能射频模拟信号发生器可以提供 9 kHz 至 6 GHz 的频率范围,并针对制造测试进行了优化,具有更快的吞吐量、更长的正常运行时间以及适合的价格。 功能特点 ◆ ◆出色的硬件性能有助于最大…

朵拉朵尚和法国著名药企原料商Seqens正式签约建立战略合作

共探美丽新未来 朵拉朵尚和法国著名药企原料商Seqens正式签约建立战略合作 当前,正值全球生物医药产业爆发式增长的时期,在追求自然与科学完美融合的美丽征程中,国内知名护肤品牌朵拉朵尚再次迈出坚实步伐,与享誉全球的法国药企原…

Linux下qt程序缺少中文字库,中文显示为框框

现象 Linux下qt5.9编译程序,运行时候界面上的中文显示一个一个的框框。 如图 原因 开发板里缺少中文字库或者qt字库环境未正常配置导致的。 解决方法一: 如果系统中存在中文字库,一般是在/usr/share/下有一个fonts文件夹 配置qt中文字库路…

基于信号量和环形队列的生产者消费者模型

文章目录 POSIX信号量信号量接口初始化信号量销毁信号量等待信号量发布信号量 基于环形队列的生产者消费者模型单生产单消费多生产多消费 POSIX信号量 POSIX信号量和SystemV信号量作用相同,都是用于同步操作,达到无冲突的访问共享资源目的。 但POSIX可以…

网络安全之渗透测试实战-DC-3-靶机入侵

一、下载靶机DC-3,解压后导入Vmware Workstation https://pan.baidu.com/s/17BcSH6RqC7wuyB7PRNqOow?pwdkc12启动DC-3靶机,由于不知道密码,无需登录 二、靶机的网卡采用的是NAT模式自动获取IP地址,此时我们需要先获取其MAC地址…

黑神话悟空火到RD集体请假?文心快码助你速通游戏!

近期,一款名为《黑神话:悟空》的游戏席卷了朋友圈,以其独特的西游背景、引人入胜的剧情和极致的游戏体验,让众多玩家沉迷其中,欲罢不能。然而,这场“悟空风暴”也给我们的RD(研究开发人员&#…

分贝通海外卡全新升级,引领企业全球支出管理新潮流

随着中国企业不断拓展海外市场,境外资金管理成为企业国际化进程中的一大挑战。面对复杂的国际金融环境和多变的汇率风险,企业迫切需要一个高效、安全、便捷的资金管理工具。 分贝通,全新升级海外卡,企业境外资金管理和安全保驾护航。 境外资金管理的痛点 1.汇率波动风险:国际…

Shell条件测试、if语句、case分支语句

目录 一、条件测试 1. 条件测试操作 2.test 命令 3.文件测试 4.字符串比较 5.逻辑测试 二、if语句 1.单分支结构 2. 双分支结构 3.多分支结构 三、case语句 1.case结构 一、条件测试 1. 条件测试操作 Shell环境根据命令执行后的返回状态值($?)来…

C++学习笔记——求整数的和与均值

一、题目描述 二、代码 #include <iostream> #include<iomanip>using namespace std;int main() {int n;cin >> n;double a[n];for(int i0;i<n;i){cin >> a[i];}double num 0;for(int i0;i<n;i){num num a[i];}double result num / n;cout &…

dotpeek反编译dll导出代码

安装dotpeek github 官网 加载dll 导出 问题 去掉特性即可&#xff0c;安装mono.cecil using Mono.Cecil; using System;namespace DelSuppressIldasmAttribute {internal class Program{static void Main(string[] args){var input "xxxx.dll";var output &qu…

mybatis 八股文

目录 重点 mybatis如何防止sql注入 #和$的区别 mybatis一级缓存、二级缓存 为什么说 Mybatis 是半自动 ORM 映射工具&#xff1f;它与全自动的区别 基础 什么是MyBatis 谈谈你为什么用MyBatis&#xff0c;有什么优点 MyBatis有哪些缺点 如何获取自动生成的主键 属性名和…

linux 进程开机自启

linux 进程开机自启 在Linux系统中&#xff0c;要让一个进程在开机时自动启动&#xff0c;可以使用systemd服务。 以下是创建自启动服务的步骤和示例代码&#xff1a; 创建一个新的systemd服务单元文件。 文件通常位于/etc/systemd/system/目录下&#xff0c;以.service作为…

18年精诚合作!苏州金龙携Mowasalat成就卡塔尔中国客车第一品牌

8月25日&#xff0c; 卡塔尔国家运输公司Mowasalat&#xff08;以下简称“M公司”&#xff09;成立20周年暨与苏州金龙海格客车合作18周年庆典在卡塔尔首都多哈隆重召开。卡塔尔交通部部长贾西姆本赛义夫苏莱提&#xff0c;中国驻卡塔尔使馆经商处参赞杨松、M公司董事长萨阿德艾…

无人机之航拍的优势

无人机航拍在多个方面展现出了显著的优势&#xff0c;这些优势使其在航拍领域具有强大的竞争力和广泛的应用前景。以下是无人机航拍的主要优势&#xff1a; 一、 独特的视角与视觉震撼 独特视角&#xff1a;无人机航拍提供了与传统拍摄截然不同的视角&#xff0c;尤其是垂直正…

小米手机误删照片如何恢复?

在日常使用手机的过程中&#xff0c;我们难免会遇到误删照片的情况&#xff0c;尤其是在整理相册时一不小心就可能将珍贵的回忆永久删除。但别担心&#xff0c;小米手机提供了多种方法来帮助你恢复误删的照片。本文将为你详细介绍三种有效的恢复策略&#xff0c;帮助你找回那些…

【CSS in Depth 2 精译_021】3.4 负的外边距 + 3.5 外边距折叠

当前内容所在位置&#xff08;可进入专栏查看其他译好的章节内容&#xff09; 第一章 层叠、优先级与继承&#xff08;已完结&#xff09; 1.1 层叠1.2 继承1.3 特殊值1.4 简写属性1.5 CSS 渐进式增强技术1.6 本章小结 第二章 相对单位&#xff08;已完结&#xff09; 2.1 相对…

【思源笔记】思源笔记配置S3同步

本文首发于 ❄️慕雪的寒舍 文章目录 1. 写在前面2. 什么是思源笔记的S3/WEBDAV同步&#xff1f;2.1. 说明2.2. 思源的同步配置和工作空间2.3. 什么是S3协议&#xff1f; 3. 配置思源S3同步3.1. 初始化数据仓库密钥3.2. 思源S3同步界面3.3. 配置七牛云KODO3.4. 如何将同步配置导…