欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux 遠(yuǎn)程管理及sshd服務(wù)驗證知識點詳解

 更新時間:2021年12月05日 16:15:04   作者:Guiled7  
在本篇文章里小編給大家整理了一篇關(guān)于Linux 遠(yuǎn)程管理及sshd服務(wù)驗證知識點總結(jié),有需要的朋友們跟著學(xué)習(xí)參考下。

一、SSH遠(yuǎn)程管理

SSH定義

  • SSH(Secure Shell)是一種安全通道協(xié)議,主要用來實現(xiàn)字符界面的遠(yuǎn)程登錄、遠(yuǎn)程復(fù)制等功能。
  • SSH協(xié)議對通信雙方的數(shù)據(jù)傳輸進(jìn)行了加密處理,其中包括用戶登錄時輸入的用戶口令。因此SSH協(xié)議具有很好的安全性。

SSH優(yōu)點

  • 數(shù)據(jù)傳輸是加密的,可以防止信息泄漏
  • 數(shù)據(jù)傳輸是壓縮的,可以提高傳輸速度

SSH配置文件

  • sshd 服務(wù)的默認(rèn)配置文件是/etc/ssh/sshd_config
  • ssh_config和sshd_config都是ssh服務(wù)器的配置文件

二者區(qū)別在于ssh_config是針對客戶端的配置文件,sshd_config則是針對服務(wù)端的配置文件。

SSH客戶端與與服務(wù)端

  • SSH客戶端:Putty、Xshell、CRT
  • SSH服務(wù)端:OpenSSH
  • OpenSSH 是實現(xiàn) SSH 協(xié)議的開源軟件項目,適用于各種 UNIX、Linux 操作系統(tǒng)。

CentOS 7系統(tǒng)默認(rèn)已安裝openssh相關(guān)軟件包,并已將 sshd 服務(wù)添加為開機(jī)自啟動。

二、配置OpenSSH服務(wù)端

1、shd_config配置文件的常用選項設(shè)置

vim /etc/ssh/sshd_config
Port 22 								#監(jiān)聽端口為22
ListenAddress 0.0.0.0 					#監(jiān)聽地址為任意網(wǎng)段,也可以指定OpenSSH服務(wù)器的具體IP

LoginGraceTime 2m 						#登錄驗證時間為2分鐘
PermitRootLogin no 						#禁止root用戶登錄
MaxAuthTries 6 							#最大重試次數(shù)為 6

PermitEmptyPasswords no 				#禁止空密碼用戶登錄
UseDNS no 								#禁用 DNS 反向解析,以提高服務(wù)器的響應(yīng)速度

#只允許zhangsan、lisi、wangwu用戶登錄,且其中wangwu用戶僅能夠從IP地址為61.23.24.25 的主機(jī)遠(yuǎn)程登錄
AllowUsers zhangsan lisi wangwu@61.23.24.25 					#多個用戶以空格分隔
#禁止某些用戶登錄,用法于AllowUsers 類似(注意不要同時使用)
DenyUsers zhangsan

2、Allowusers與Denyusers

Allowusers……    #僅允許某某用戶登陸
Denyusers ……    #禁止某些用戶登錄,用法于AllowUsers 類似(注意不要同時使用)

3、遠(yuǎn)程復(fù)制

scp root@192.168.86.10:/etc/passwd /root/passwd10.txt

4、sftp安全FTP

由于使用了加密/解密技術(shù),所以傳輸效率比普通的FTP要低,但安全性更高。操作語法sftp與ftp幾乎一樣。

sftp root@192.168.184.20
sftp> ls
sftp> get 文件名		#下載文件到ftp目錄
sftp> put 文件名		#上傳文件到ftp目錄
sftp> quit		    #退出

三、sshd服務(wù)支持驗證的方式

密碼驗證

對服務(wù)器中本地系統(tǒng)用戶的登錄名稱、密碼進(jìn)行驗證。簡便,但可能會被暴力破解,暴力破解可看之前博客有詳細(xì)描述系統(tǒng)弱口令檢測

密鑰對驗證

要求提供相匹配的密鑰信息才能通過驗證。通常先在客戶端中創(chuàng)建一對密鑰文件(公鑰、私鑰),然后將公鑰文件放到服務(wù)器中的指定位置。遠(yuǎn)程登錄時,系統(tǒng)將使用公鑰、私鑰進(jìn)行加密/解密關(guān)聯(lián)驗證。能增強(qiáng)安全性,且可以免交互登錄。

當(dāng)密碼驗證、密鑰對驗證都啟用時,服務(wù)器將優(yōu)先使用密鑰對驗證??筛鶕?jù)實際情況設(shè)置驗證方式。

vim /etc/ssh/sshd_config                        #編輯服務(wù)端主配置文件
PasswordAuthentication yes 						#啟用密碼驗證
PubkeyAuthentication yes 						#啟用密鑰對驗證
AuthorizedKeysFile .ssh/authorized_keys 		#指定公鑰庫文件

在客戶端創(chuàng)建密鑰對

通過ssh-keygen工具為當(dāng)前用戶創(chuàng)建密鑰對文件??捎玫募用芩惴镽SA、ECDSA或DSA等(ssh-keygen命令的“-t”選項用于指定算法類型)。

useradd admin
echo "123123" | passwd --stdin admin
su - admin
ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_ecdsa): 	#指定私鑰位置,直接回車使用默認(rèn)位置
Created directory '/home/admin/.ssh'.		    #生成的私鑰、公鑰文件默認(rèn)存放在宿主目錄中的隱藏目錄.ssh/下
Enter passphrase (empty for no passphrase): 	#設(shè)置私鑰的密碼
Enter same passphrase again: 					#確認(rèn)輸入

ls -l .ssh/id_ecdsa*#id_ecdsa是私鑰文件,權(quán)限默認(rèn)為600;id_ecdsa.pub是公鑰文件,用來提供給 SSH 服務(wù)器

在服務(wù)器的/home/zhangsan/.ssh/目錄中導(dǎo)入公鑰文本

cd ~/.ssh/
ssh-copy-id -i id_ecdsa.pub zhangsan@192.168.80.10

在客戶端使用密鑰對驗證

ssh zhangsan@192.168.86.10
lisi@192.168.86.10's password: 				    #輸入私鑰的密碼

在客戶機(jī)設(shè)置ssh代理功能,實現(xiàn)免交互登錄

ssh-agent bash
ssh-add
Enter passphrase for /home/admin/.ssh/id_ecdsa: #輸入私鑰的密碼

ssh zhangsan@192.168.80.10

*補充

scp ~/.ssh/id_ecdsa.pub root@192.168.80.10:/opt               #將本機(jī)~/.ssh目錄下的公鑰上傳到服務(wù)器的/opt目錄里
mkdir /home/zhangsan/.ssh/                                    #在服務(wù)器/home/zhangsan/目錄下創(chuàng)建一個.ssh目錄
cat /opt/id_ecdsa.pub >> /home/zhangsan/.ssh/authorized_keys  #在服務(wù)器將/opt目錄下的公鑰文件追加到/home/zhangsan/.ssh/目錄中的authorzed_keys文件中
cat /home/zhangsan/.ssh/authorized_keys                       #在服務(wù)器查看/home/zhangsan/.ssh/authorized_keys文件

到此這篇關(guān)于Linux 遠(yuǎn)程管理及sshd服務(wù)驗證知識點詳解的文章就介紹到這了,更多相關(guān)Linux 遠(yuǎn)程管理及sshd服務(wù)驗證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • linux下通過Squid反向代理搭建CDN緩存服務(wù)器的配置方法

    linux下通過Squid反向代理搭建CDN緩存服務(wù)器的配置方法

    在移動機(jī)房放置一臺CDN代理服務(wù)器,通過智能DNS解析,讓電信用戶直接訪問Web服務(wù)器、讓移動用戶訪問CDN代理服務(wù)器,解決移動用戶訪問Web服務(wù)器慢的問題
    2013-06-06
  • Win10安裝Linux系統(tǒng)的教程圖解

    Win10安裝Linux系統(tǒng)的教程圖解

    這篇文章主要介紹了Win10安裝Linux系統(tǒng)的教程,本文圖文并茂給大家介紹的非常詳細(xì),具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-09-09
  • 在Ubuntu 14 上安裝 Nginx-RTMP 流媒體服務(wù)器的教程

    在Ubuntu 14 上安裝 Nginx-RTMP 流媒體服務(wù)器的教程

    RTMP流媒體協(xié)議是 一套 Adobe 開發(fā)的音頻視頻實時傳輸協(xié)議;nginx-rtmp 是一個基于nginx的 RTMP服務(wù)模塊,開源,免費,接下來通過本文給大家介紹在Ubuntu 14 上安裝 Nginx-RTMP 流媒體服務(wù)器,需要的朋友可以參考下
    2019-11-11
  • 詳解基于Linux的LVM無縫磁盤水平擴(kuò)容

    詳解基于Linux的LVM無縫磁盤水平擴(kuò)容

    這篇文章主要介紹了詳解基于Linux的LVM無縫磁盤水平擴(kuò)容,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-06-06
  • Linux下利用unzip命令如何解壓多個文件詳解

    Linux下利用unzip命令如何解壓多個文件詳解

    這篇文章主要給大家介紹了關(guān)于在Linux下利用unzip命令如何解壓多個文件的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2018-09-09
  • 在Linux命令行中使用計算器的5個命令詳解

    在Linux命令行中使用計算器的5個命令詳解

    這篇文章主要介紹了在Linux命令行中使用計算器的5個命令,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-08-08
  • Linux系統(tǒng)下Tomcat使用80端口的方法

    Linux系統(tǒng)下Tomcat使用80端口的方法

    這篇文章主要給大家介紹了關(guān)于Linux系統(tǒng)下Tomcat使用80端口的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家學(xué)習(xí)或者使用Tomcat具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • Linux工具之Nethogs按進(jìn)程監(jiān)控網(wǎng)絡(luò)帶寬的安裝部署

    Linux工具之Nethogs按進(jìn)程監(jiān)控網(wǎng)絡(luò)帶寬的安裝部署

    NetHogs是一個小型的net top工具,不像大多數(shù)工具那樣拖慢每個協(xié)議或者是每個子網(wǎng)的速度而是按照進(jìn)程進(jìn)行帶寬分組,這篇文章主要介紹了Linux工具Nethogs按進(jìn)程監(jiān)控網(wǎng)絡(luò)帶寬,值得收藏,需要的朋友可以參考下
    2019-07-07
  • Linux kde中11個你不知道的應(yīng)用程序

    Linux kde中11個你不知道的應(yīng)用程序

    今天小編就為大家分享一篇關(guān)于Linux kde中11個你不知道的應(yīng)用程序,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2018-10-10
  • 淺談Linux環(huán)境變量文件介紹

    淺談Linux環(huán)境變量文件介紹

    這篇文章主要介紹了淺談Linux環(huán)境變量文件介紹,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-04-04

最新評論