搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
黑客灵魂
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
自然语言处理(NLP)和机器学习(ML)的应用领域_nlp+ml
2
华为OD机试C卷-- 执行任务赚积分(Java & JS & Python & C)_可用于处理任务的时间有限,请问在有限的时间内,可获得的最多积分
3
mysql workbench8.0关键词大写_Mysql从入门到精通全文整理
4
Postgresql - plpgsql - Event Trigger 讲解_postgresql全局触发器
5
java中的hash函数,常见的hash函数 :-D 非常经典!!
6
chatGPT中文在线版本(亲测可用_gpt在线版
7
Python 人脸识别_python人脸识别
8
解决VScode缺少git bash的问题_failed to start bash - is git-bash.exe on the syst
9
java 使用stream累加对象中某个属性的值并返回总和_java stream 累加
10
人工智能、机器学习、神经网络和深度学习的发展历程(上)_人工智能 深度学习 先后顺序
当前位置:
article
> 正文
linux远程访问及控制
作者:黑客灵魂 | 2024-06-26 02:41:23
赞
踩
linux远程访问及控制
补充:
终端:接收用户的指令
TTY终端
虚拟终端
ssh:22端口号,加密。
telnet:23端口号,不加密。
解释器:shell
SSH
远程管理
SSH(Secure Shell)
是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote File Copy,远程文件复制)等应用相比,SSH 协议提供了更好的安全性。
本节将以
OpenSSH
为例,介绍 Linux 服务器的远程管理及安全控制。OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。关于 OpenSSH 项目的更多内容可以访问其官方网站
OpenSSH
。
配置 OpenSSH 服务端
在 CentOS 7.3 系统中,OpenSSH 服务器由 openssh、openssh-server 等软件包提供(默认已安装),并已将 sshd 添加为标准的系统服务。执行“systemctl start sshd”命令即可启动 sshd 服务,包括 root 在内的大部分用户(只要拥有合法的登录 Shell)都可以远程登录系统。
sshd 服务的默认配置文件是/etc/ssh/sshd_config,正确调整相关配置项,可以进一步提高 sshd 远程登录的安全性。下面介绍最常用的一些配置项,关于 sshd_config 文件的更多配置可参考 man 手册页。
1、服务
监听
选项
sshd 服务使用的默认端口号为 22,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。
除此之外,SSH 协议的版本选用 V2 比 V1 的安全性要更好,禁用 DNS 反向解析可以提高服务器的响应速度
2、用户登录控制
sshd 服务默认允许 root 用户登录,但在 Internet 中使用时是非常不安全的。普遍的做法如下:先以普通用户远程登入,进入安全 Shell 环境后,根据实际需要使用 su 命令切换为 root 用户。关于 sshd 服务的用户登录控制,通常应禁止 root 用户或密码为空的用户登录。另外,可以限制登录验证的时间(默认为 2 分钟)及最大重试次数,若超过限制后仍未能登录则断开连接。
ssh服务还可以做限制,可以指定用户登录,还可以对ip地址进行限制
echo “密码” | passwd --stdin +用户名,可以批量修改用户密码。一般在脚本里使用
使用这个命令,可以修改登录该用户的时候的密码尝试次数。
3、登录验证方式
对于服务器的远程管理,除了用户账号的安全控制以外,登录验证的方式也非常重要。
sshd 服务支持两种验证方式——
密码验证、密钥对验证
,可以设置只使用其中一种方式,也可以两种方式都启用。
密码验证:
对服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最
为简便,但从客户端角度来看,正在连接的服务器有可能被假冒;从服务器角度来
看,当遭遇密码穷举(暴力破解)攻击时防御能力比较弱。
密钥对验证:
要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一
对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录
时,系统将使用公钥、私钥进行加密/解密关联验证,大大增强了远程管理的安全
性。该方式不易被假冒,且可以免交互登录,在 Shell 中被广泛使用。
当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。对于安全性要求较
高的服务器,建议将密码验证方式禁用,只允许启用密钥对验证方式;若没有特殊要求,则两种方式都可启用。其中,公钥库文件用来保存多个客户端上传的公钥文本,以便与客户端本地的私钥文件进行匹配。
二、使用 SSH 客户端程序
在 CentOS 7.3 系统中,OpenSSH 客户端由 openssh-clients 软件包提供(默认已安装),其中包括 ssh 远程登录命令,以及 scp、sftp 远程复制和文件传输命令等。实际上,任何支持 SSH 协议的客户端程序都可以与 OpenSSH 服务器进行通信,如 Windows 平台中的 Xshell、SecureCRT、Putty 等图形工具
1、ssh 远程登录
通过 ssh 命令可以远程登录 sshd 服务,为用户提供一个安全的 Shell 环境,以便对服务器进行管理和维护。使用时应指定登录用户、目标主机地址作为参数。当用户第一次登录 SSH 服务器时,必须接受服务器发来的 ECDSA 密钥(根据提示输入“yes”)后才能继续验证。接收的密钥信息将保存到~/.ssh/known_hosts 文件中。密码验证成功以后,即可登录目标服务器的命令行环境中了,就好像把客户端的显示器键盘连接到服务器一样
如果 sshd 服务器使用了非默认的端口号(如 2345),则在登录时必须通过“-p”选项指定
端口号。
2、scp 远程复制
通过 scp 命令可以利用 SSH 安全连接与远程主机相互复制文件。使用 scp 命令时,除了必须指定复制源、目标之外,还应指定目标主机地址、登录用户,执行后根据提示输入验证口令即可。
从(192.168.10.101主机)的/opt/下复制一份aaa的文件放到/root目录下。
(scp)
如果对端更改了端口,可以加个选项,继续下载。
如果对端更改了端口,可以加个选项,继续上传。
上传当前目录下的aaa到(192.168.10.101主机)的/root下。
(scp)
登录到对方主机,查看对方的文件,
下载对方的
(aaa)到我的/opt下并创建一个文件名为(ali)
(sftp)
登录到对方主机,将我当前目录下的文件
上传对方
的/opt下
(sftp)
3、sftp 安全 FTP
通过 sftp 命令可以利用 SSH 安全连接与远程主机上传、下载文件,采用了与 FTP 类似的登录过程和交互式环境,便于目录资源管理。
客户端想访问服务器的内容需要通过端口号去访问(端口号是默认的)
通过修改配置文件可以去限制某些用户去通过端口号去访问服务器端
可以通过配置文件去修改端口号,修改完端口号客户端在想访问服务器就要用修改过的端口号访问,但是端口号不能重复(为了防止重复个,一般修改的端口号都在一万以后,telnet +ip地址+端口号可以查看端口号是否开放)
ssh +用户名+@ip地址+ -p+端口号可以查看是否可以通过端口号去访问服务器
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
【wpsshop博客】
推荐阅读
article
python
版本
切换 for
Windows
(
Anaconda
) &
Linux
(
pyenv
)_py...
在尝试跑一个机器学习框架的项目中的代码的时候,配置环境时tensorflow==1.12.0需要低
版本
的
python
_p...
赞
踩
article
linux
系统环境下
python
多
版本
间
切换
的
方法
有哪些?_
linux
切换
python
版本
...
linux
系统环境下
python
多
版本
间
切换
的
方法
有哪些?_
linux
切换
python
版本
linux
切换
pytho...
赞
踩
article
【
Linux
】
使用
iptables
验证
访问
HDFS
所
使用
到的
端口
...
当一个数据包到达一个链时,
iptables
就会从链中第一条规则开始检查,看该数据包是否满足规则所定义的条件。否则ipta...
赞
踩
article
【
Linux
/
脚本
/芯片
学习
】
Perl
学习
_
linux
perl
...
Perl
脚本
语言的
学习
笔记。
Linux
下文本操作的快捷方法。_
linux
perl
linux
perl
...
赞
踩
article
Linux
使用
tcp
dump指令
抓
包
(
tcp
/
udp
)_
linux
抓
udp
包
...
Linux
使用
tcp
dump指令
抓
包
(
tcp
/
udp
)_
linux
抓
udp
包
linux
抓
udp
包
...
赞
踩
article
linux
脚本
grep
awk
,
Shell
正则表达式
之
grep
、
sed
、
awk
实操笔记...
最近一直在研究shell脚本这块,刚好闲下来整了下自己手头上比较好的资料中的一些范例,以下是我整理的鸟哥私房菜里面正则表...
赞
踩
article
linux
clock
()_【
ZYNQ
实战】利用
AXI
Quad
SPI
快速打通
Linux
至PL端S...
关注、星标嵌入式客栈,精彩及时送达[导读] 前面写过篇介绍
ZYNQ
基本情况的文章,今天来肝一篇实战文章介绍
AXI
qua...
赞
踩
article
linux
安装
git
_4 个
不可或缺
的
Git
脚本 |
Linux
中国...
Git
Extras 版本库包含了 60 多个脚本,它们是
Git
基本功能的补充。以下是如何
安装
、使用和贡献的方法。h...
赞
踩
article
Python
|
Linux
安装
Python
3.10
+ 环境步骤_
linux
安装
python3.1...
将 openssl 文件夹以及链接全部删除,重新解压缩、配置、编译、
安装
openssl 后,再重新配置、编译、
安装
P...
赞
踩
article
【
Linux
下qt
软件
安装
打包附带问题:
dpkg
:
error
processing
packag...
第一篇:使用
linux
deployqt
软件
生成第二篇:桌面文件.desktop,文件编写与
软件
图标第三篇:打包生成
安装
的...
赞
踩
article
linux
2288H
V5 网络不通,华为RH
2288H
V5
服务器
在传统模式下
82599
网卡
端口...
问题描述 问题现象描述 硬件配置:
2288H
V5+1*
82599
网卡
+2pcs* PCIE Nvme 盘+2*3.5后...
赞
踩
article
Linux
centos
7
安装
gitblit
_
gitblit
centos
上
启动
不起来...
前提提要
gitblit
版本:
gitblit
-1.8.0.tar.gz安装目录:/usr/local下载提取码:stu6...
赞
踩
article
Linux
安装
Gitblit
_
gitblit
-
1.8
.0.
tar
linux
...
文章目录
Linux
安装
Gitblit
第一步: 下载安装包, 上传到
linux
服务器上第二步: 解压安装包第三步: 配置文...
赞
踩
article
Linux 安装
Gitblit
_
gitblit
linux
安装...
目前最新的是1.9.3。_
gitblit
linux
安装
gitblit
linux
安装 ...
赞
踩
article
Kali
Linux
2024
最新
安全
渗透
核心总结_
kalilinux
2024
.2
释出...
就像IT人离不开
Linux
系统一样,网安人也离不开
Kali
Linux
,作为攻击性防御和
渗透
测试的代名词,越来越多的人开...
赞
踩
article
【
Kali
Linux
】渗透测试——
漏洞
扫描
_
kali
漏洞
扫描
...
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,...
赞
踩
article
网络安全:
Kali
Linux
进行
SSH
渗透与防御_
kali
linux
ssh
...
(3) 查看
Kali
Linux
(2022.4)系统IP地址。(2)查看
Kali
Linux
(2022.4)系统版本...
赞
踩
article
网络安全
:
Kali
Linux
使用
MSF
渗透测试_
kali
msf
...
本文详细描述了在
Kali
Linux
2024.1和2022.4环境下,使用MetasploitFramework进行系统版...
赞
踩
article
Linux 安装
Oracle
_
linux
安装
oracle
...
Linux 配
Oracle
_
linux
安装
oracle
linux
安装
oracle
目&...
赞
踩
article
Linux
安装
oracle
数据库
完整版_
oracle
linux
...
Linux
安装
oracle
数据库
完整版,包含
数据库
创建、备份还原,应有尽有_
oracle
linux
oracle
lin...
赞
踩
相关标签
python
windows
linux
1024程序员节
开发语言
python 多版本间切换
hdfs
运维
iptables
perl
嵌入式硬件
IC
tcpdump
tcp/ip
linux 脚本 grep awk
linux clock()
linux 时钟频率
petalinux zynq spi
spi通信的详细讲解
zynq无法识别sd卡
设备树与驱动的关系
linux安装git
Linux
openssl