远程服务介绍说明

SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?
1.提供远程连接服务器的服务
2.对传输的数据进行加密
SSH和Telnet的区别
SSH主要用来连接服务器
Telnet主要用来连接网络设备
SSH: 实现数据加密传输 22 默认支持root用户远程连接
telnet: 实现数据明文传输 23 默认不支持root用户远程连接

如何实现telnet远程管理

服务端配置
第一里程:下载安装telnet远程管理服务端软件
[root@oldboy ~]# yum install -y telnet-server telnet

第二里程:启动telnet服务
[root@oldboy ~]# systemctl start telnet.socket

第三里程:检查服务是否启动成功
[root@oldboy ~]# netstat -lntup|grep 23

第四里程:创建一个普通用户并给其设置密码
[root@oldboy ~]# useradd www
[root@oldboy ~]# echo "1" |passwd --stdin www

客户端配置
第一里程:下载安装telnet软件
yum install -y telnet

第二里程:实现远程连接
telnet 10.0.0.7 (要输入普通用户信息和密码信息)

SSH服务软件重要文件组成

[root@oldboy ~]# rpm -ql openssh-clients
/etc/ssh/ssh_config --- ssh客户端配置文件
/usr/bin/scp --- 远程拷贝命令
/usr/bin/sftp --- 实现ftp文件传输功能命令
/usr/bin/slogin --- 远程登陆命令
/usr/bin/ssh --- 远程登陆命令
/usr/bin/ssh-copy-id --- 分发公钥命令???
[root@oldboy ~]# rpm -ql openssh-server
/etc/ssh/sshd_config --- 服务端配置文件
[root@oldboy ~]# rpm -ql openssh
/usr/bin/ssh-keygen --- 创建密钥对命令

SSH服务远程连接原理

1)服务器端开启ssh服务,在端口22监听客户端请求
2)客户端发出远程连接请求
3)如果是第一次请求连接,服务端会响应一个确认信息,并把自己的公钥发送给客户端
4)客户端进行确认并根据服务端发来的公钥对登录要输入的密码进行加密
5)加密后的信息传回到服务端,服务端用自己的私钥解密,若密码正确,则用户登录成功。

注意:
sshv1版本:密钥对不会定期更换,容易被黑客人员破解
sshv2版本:密钥对会进行定期更换,不容易被黑客人员破解
检查版本:ssh -1 root@10.0.0.51 如果报错说明ssh只支持sshv2版本
SSH服务远程连接方式
基于密码的方式:交互方式远程连接
基于密钥的方式:免交互方式远程连接

基于密钥方式工作原理:
1)在客户端创建出新的密钥对
2)客户端将公钥传输给服务端(基于密码传输)
3)服务端接受公钥文件并保存
4)当客户端再次请求和服务端建立连接
5)服务端会进行公钥质询过程
6)客户端利用私钥解密公钥,将解密结果发给服务端
7)最终实现客户端和服务端远程连接建立

SSH服务基于密钥方式实现远程连接

管理服务器
第一个里程:创建密钥对信息
[root@oldboy ~]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:Uii0oUMScMl72i4c1WRs1ewKYeTKhjtrg6L/9Rvxq8k root@oldboy
The key's randomart image is:
+---[DSA 1024]----+
|=oo.oo...o |
| +oo +B. o |
| o.o*o... |
| .+ooo. . |
| .=+ ..S. |
| oo. ..o |
| ooo . . . |
|o =o.. o o . |
|+oo+. Eo. |
+----[SHA256]-----+

第二个里程:利用公钥分发命令分发公钥信息

[root@oldboy ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub root@10.0.0.51
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
The authenticity of host '10.0.0.51 (10.0.0.51)' can't be established.
ECDSA key fingerprint is SHA256:xMPEOIBogi7ssMeXBe3FKFKTw/yYDpfIE5OKNSrBdMc.
ECDSA key fingerprint is MD5:7f:24:0f:ae:9e:0f:fa:13:83:f9:b0:12:1f:f4:0e:e9.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@10.0.0.51's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'root@10.0.0.51'"
and check to make sure that only the key(s) you wanted were added.

第三个里程:进行远程连接测试
ssh root@10.0.0.51
ssh root@10.0.0.51 "ifconfig"

问题一:
执行:ssh oldboy@10.0.0.51 不能连接的
说明:基于密钥连接,会识别用户身份信息

密钥分发的实际过程:执行ssh-copy-id命令都干了什么
01. 将公钥文件传输到被管理服务器相应用户的家目录中
scp -rp ~/.ssh/id_dsa.pub root@10.0.0.51:~
输入密码
02. 被管理服务在家目录下面创建一个.ssh目录
mkdir ~/.ssh/
03. 将公钥文件移动到.ssh目录中,并进行修改名称和授权
mv ~/id_dsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
为什么要进行重命名:
cat /etc/ssh/sshd_config
47 AuthorizedKeysFile .ssh/authorized_keys

思考:如何实现自动批量分发公钥?
批量分发公钥的操作
#!/bin/bash
for ip in 5 6 7 8 9 31 41 51 61 71
do
sshpass -p1 ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no" 172.16.1.$ip &>/dev/null
if [ $? -eq 0 ];then
echo -e "\033[32mhost 172.16.1.$ip Distribution of the secret key Success!!! \033[0m"
echo
else
echo -e "\033[31mhost 172.16.1.$ip Distribution of the secret key Failed !!! \033[0m"
echo
fi
done

SSH服务配置文件编写

vim /etc/ssh/sshd_config(不要经常改动)
SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置。
1.更改远程连接登陆的端口
2.禁止ROOT管理员直接登录
3.密码认证方式改为密钥认证
4.重要服务不使用公网IP地址
5.使用防火墙限制来源IP地址
PermitRootLogin no #→root超级用户黑客都知道,建议禁止它远程登陆能力。
PasswordAuthentication #→禁止使用密码直接远程登录
UseDNS no #→禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication no #→禁止GSS认证,减少连接时产生的延迟
#→http://oldboy.blog.51cto.com/2561410/1300964
思考:如果服务端端口号修改了,可以正常分发公钥?

sftp命令功能使用方法

sftp -oPort=52113 oldboy@10.0.0.7 --- 进行sftp远程连接
sftp> --- 进入到ftp文件传输模式(ftp相关命令)
bye --- 离开ftp模式
cd path --- 切换远程主机的目录
get --- 从远程服务器上将数据下载到本地
lcd /tmp --- 进行本地切换目录信息
lpwd --- 查看本地所在路径信息
put --- 进行数据上传操作

SSH总结的更多相关文章

  1. [linux]阿里云主机的免登陆安全SSH配置与思考

    公司服务器使用的第三方云端服务,即阿里云,而本地需要经常去登录到服务器做相应的配置工作,鉴于此,每次登录都要使用密码是比较烦躁的,本着极速思想,我们需要配置我们的免登陆. 一 理论概述 SSH介绍 S ...

  2. SSH实战 · 唯唯乐购项目(上)

    前台需求分析 一:用户模块 注册 前台JS校验 使用AJAX完成对用户名(邮箱)的异步校验 后台Struts2校验 验证码 发送激活邮件 将用户信息存入到数据库 激活 点击激活邮件中的链接完成激活 根 ...

  3. 记录一则Linux SSH的互信配置过程

    需求:四台Linux主机,IP地址为192.168.10.10/11/12/13,配置登录用户的互信 1.各节点ssh-keygen生成RSA密钥和公钥 ssh-keygen -q -t rsa -N ...

  4. SSH免手动输入密码和设置代理

    通过使用sshpass将密码写入命令里,直接执行,免去手动密码输入的步骤命令如下: sshpass -p password_abc ssh user_abc@ssh_host -p ssh_port ...

  5. github免输用户名/密码SSH登录的配置

    从github上获取的,自己整理了下,以备后用. Generating an SSH key mac windows SSH keys are a way to identify trusted co ...

  6. Linux 利用Google Authenticator实现ssh登录双因素认证

    1.介绍 双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一 ...

  7. mac下生成ssh keys 并上传github仓储

    使用github仓储需要本机生成一个公钥key 添加到自己的git账户SSH keys中   mac 生成方法:   1. 打开终端 输入   ssh-keygen 然后系统提示输入文件保存位置等信息 ...

  8. Linux实战教学笔记05:远程SSH连接服务与基本排错(新手扫盲篇)

    第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理 ...

  9. 树莓派3B的食用方法-1(装系统 网线ssh连接)

    首先要有一个树莓派3B , 在某宝买就行, 这东西基本上找到假货都难,另外国产和英国也没什么差别,差不多哪个便宜买哪个就行. 不要买店家的套餐,一个是配的东西有些不需要,有的质量也不好. 提示:除了G ...

  10. linux启动SSH及开机自动启动

    本文地址 分享提纲: 1.查看是否启动 2. 设置自动启动 1.[查看是否启动] 启动SSH服务 “/etc/init.d/sshd start”.然后用netstat -antulp | grep ...

随机推荐

  1. Equinox OSGi应用嵌入Jersey框架搭建REST服务

    原文地址:https://www.cnblogs.com/kira2will/p/5040264.html 一.环境 eclipse版本:eclipse-luna 4.4 jre版本:1.8 二.Eq ...

  2. wince单实例启动

    static class Program { [DllImport("Toolhelp.dll")] public static extern IntPtr CreateToolh ...

  3. Java socket详解(转)

    一:socket通信基本原理. 首先socket 通信是基于TCP/IP 网络层上的一种传送方式,我们通常把TCP和UDP称为传输层. 如上图,在七个层级关系中,我们将的socket属于传输层,其中U ...

  4. vertical-align和text-align属性实现垂直水平居中

    HTML: <div class="box"> <div class="content"> <span class="s ...

  5. Starter pom

    以下图片是引用书籍内容: 比如你在用boot写一个web项目,在maven中你会导入: <!-- 导入spring boot的web支持 --> <dependency> &l ...

  6. Basic GC Tuning

    Sizing the Heap -XmsN -XmxN Summary The JVM will attempt to find a reasonable minimum and maximum he ...

  7. 8.docker的安全性

    在查看Docker安全性时,有四个主要方面需要考虑: 内核的内在安全性及其对命名空间和cgroup的支持; Docker守护进程本身的攻击面; 容器配置配置文件中的漏洞,默认情况下或用户自定义时. 内 ...

  8. linux 命令ls

    命令格式 ls -la /etc -a  查看所有隐藏文件 以.开头的,就是隐藏文件.改名.开头,就可以改成隐藏文件 -l  长格式显示 ]# ls -al total 8 drwxr-xr-x    ...

  9. jQUERY中的属性获取

    jQuery获取Select选择的Text和Value:语法解释:1. $("#select_id").change(function(){//code...});   //为Se ...

  10. Lua语言自学之01.基础概念的理解

    编程不只是这么简单,它的思维是理性的编程思维,操纵机器干事本来就不是一件简单的事,要干什么,该怎么做,怎么做得才好. 脚本的概念在程序中十分重要,在游戏开发领域,它更是决定性的.脚本语言让程序员可以区 ...