远程访问及控制

于 2024-06-18 10:19:45 发布
阅读量2.3k 收藏 3
点赞数 3
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minly12/article/details/139765690
版权

一、SSH远程管理

  • 终端:接受用户的指令
    • TTY终端
    • 虚拟终端
      • ssh:22,加密
      • telnet:23,不加密
  • 解释器:shell

SSH(Secure Shel)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能,SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令

1、配置OpenSSH服务端

#服务端
[root@localhost ~]# setenforce 0        //关闭selinux内核机制
[root@localhost ~]# systemctl stop firewalld       //更改端口号时要么关闭防火墙,要么修改策略
[root@localhost ~]# vim /etc/ssh/sshd_config        //打开sshd的配置文件

修改
      Port 22                 ##监听的端口
      ListenAddress 192.168.10.10       ##监听的IP地址
      Protocol 2             ##ssh的v2版本
      UseDNS no          ##禁用dns反向解析
      
[root@localhost ~]# systemctl restart sshd

备注:当客户端第一次连接服务端时,会提示确认记录指纹密钥保存到本机,会在你的客户端隐藏 .ssh 文件中生成 known_hosts 文件

2、用户控制登录

#服务端
[root@localhost ~]# vi /etc/ssh/sshd_config
修改
      LoginGraceTime 2m         ##允许一次登录花费登陆验证的时间
      PermitRootLogin yes         ##为了后面的实验,不禁用root
      MaxAuthTries 6            ##登陆次数(输错密码的次数)
      PermitEmptyPasswords no      ##禁止空密码用户登录
      
[root@localhost ~]# ssh -o NumberOfPasswordPrompts=6 192.168.10.101        //想要尝试密码的次数

#如果只允许或禁止某些用户登录时,可以使用AllowUsers或DenyUsers配置
AllowUsers zhangsan aaa lisi@192.168.10.20   ##多个用户以空格分开,添加。lisi只能从10.20登陆
[root@localhost ~]# systemctl restart sshd

3、登录验证方式

#sshd 服务支持两种验证方式--密码验证、密钥对验证,可以设置只使用其中一种方式,也可以两种方式都启用
[root@localhost ~]# vi /etc/ssh/sshd_config

#PubkeyAuthentication yes              //启用密钥对验证
......
AuthorizedKeysFile    .ssh/authorized keys        //指定公钥库文件
......
#PasswordAuthentication yes            //启用密码验证

[root@localhost ~]# systemctl restart sshd

二、使用ssh客户端程序

        1、命令程序ssh、scp、sftp

                1)、ssh远程登录
客户端操作
[root@localhost ~]# ssh aaa@192.168.10.10
...                //接受秘钥
aaa@192.168.10.10's password:                 //输入密码
[aaa@localhost ~]$ whoami            //确认当前用户
[aaa@localhost ~]$ ifconfig ens33 | grep "inet "        //确认当前主机地址(引号内有空格)
#如果 sshd 服务器使用了非默认的端口号(如 2345),则在登录时必须通过“-p”选项指定端口号
[root@localhost ~]# ssh -p 2345 aaa@192.168.10.10
                2)、scp远程复制
[root@localhost ~]# scp 192.168.10.10:/opt/aaa /root    ##下载,在AllowUsers中添加root
[root@localhost ~]# scp -o port 8888 192.168.10.10:/root/aaa /opt/111    ##服务端更改端口的情况下下载
#root@192.168.10.10's password:         //密码

[root@localhost ~]# scp aaa 192.168.10.101:/root     ##上传
[root@localhost ~]# scp -P 8888 /opt/111 192.168.10.101:/root    ##服务端更改端口的情况下上传
root@192.168.10.10's password:        //密码
                3)、sftp安全FTP
[root@localhost ~]# sftp 192.168.10.101
192.168.10.101's password:             //输入密码

sftp> put profile    ##上传到了宿主目录下,普通用户只能将数据上传到宿主目录,
                        root可以上传到其他地方直接用cd切换目录

sftp> get profile   ##下载,下载到当前位置
sftp> get profile /opt/profile    ##下载指定位置

sftp> bye                        //退出登录

#如果远程服务器修改了端口号,可用下列方法登录sftp
[root@localhost ~]# sftp -o port=8888 root@192.168.10.101

备注:如果不想打上更改的端口号可以修改客户端的ssh_config配置文件找到#Prot 22,去掉#号,然后更改为和服务端一样的端口号

4)、lrzsz上传下载

##服务端
[root@localhost ~]# yum -y install lrzsz
##可以直接拉取文件到xshell
[root@localhost ~]# rz     ##上传
[root@localhost ~]# sz 指定文件    ##下载

三、构建密钥对验证ssh体系(方法一)

1、在客户端创建密钥对

[root@localhost ~]# ssh-keygen -t rsa     ##创建密钥

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/zhangsan/.ssh/id ecdsa):            //指定私钥位置
Created directory '/home/zhangsan/.ssh'.
Enter passphrase (empty for no passphrase):                //设置私钥短语#秘钥短语:用于第一次使用该秘钥时解锁秘钥用的
Enter same passphrase again:                //确认所设置的短语
Your identification has been saved in /home/zhangsan/.ssh/id ecdsa.
Your public key has been saved in /home/zhangsan/.ssh/id ecdsa.pub.
The key fingerprint is:
......


[root@localhost ~]# cd .ssh            //确认生成的密钥文件
[root@localhost ~]# ls
id_rsa     id_rsa_pub    known_hosts

2、将公钥文件上传至服务器

##第一种将公钥文件复制到服务器,服务器端创建.ssh
[root@localhost ~]# mkdir .ssh
##客户端cat之前创建好的id_rsa_pub,查看内容
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ssh-copy-id 192.168.10.101

3、在服务器中导入公钥文本

[root@localhost ~]# useradd aaa
[root@localhost ~]# passwd aaa
[root@localhost ~]# mkdir -p /home/aaa/.ssh/      ##想登陆谁的账号,就导入到谁里面
[root@localhost ~]# cat /tmp/id_rsa.pub >> /home/aaa/.ssh/authorized_keys
[root@localhost ~]# tail -l /home/aaa/.ssh/authorized_keys
...
[root@localhost ~]# ls -l /home/aaa/.ssh/authorized_keys

4、在客户端使用密钥对验证

[bbb@localhost root]$ ssh aaa@192.168.10.10   ##在服务器上allowusers中要添加aaa账号
[aaa@localhost ~]$ ifconfig

#查看服务器中目标用户lisi的公钥数据库如下
[aaa@localhost ~]$ ls -l /home/aaa/.ssh/authorized_keys
[aaa@localhost ~]$ tail -l /home/aaa/.ssh/authorized_keys
[aaa@localhost ~]$ exit

四、免密登录(方法二)

##免密登录,不设置私钥短语
[root@localhost ~]# ssh-keygen -t rsa
[root@localhost ~]# yum -y install openssh-clients
[root@localhost ~]# ssh-copy-id root@192.168.10.101

五、TCP Wrappers访问控制 (TCP封装)

/etc/hosts.allow和/etc/hosts.deny设置
格式相同:<服务程序列表>;<客户端地址列表>
例添加
sshd:192.168.10.101 192.168.20.*
sshd:ALL
  • 服务程序列表
    • ALL:代表所有的服务
    • 单个服务程序:如“vsftpd”
    • 多个服务程序组成的列表:如“vsftpd,sshd”
  • 客户端地址列表
    • ALL:代表任何客户端地址
    • LOCAL:代表本机地址
    • 单个|P 地址:如“192.168.4.4”
    • 网络段地址:如“192.168.4.0/255.255.255.0”
    • 以“.”开始的域名:如“.bdgn.com"匹配 bdgn.com 域中的所有主机
    • 以“”结束的网络地址:如“192.168.4.”匹配整个 192.168.4.0/24 网段
    • 嵌入通配符“”“?”:前者代表任意长度字符,后者仅代表一个字符,如“10.0.8.2”匹配以 10.0.8.2 开头的所有 IP 地址。不可与以“”开始或结束的模式混用
    • 多个客户端地址组成的列表:如“192.168.1.,172.16.16.,.bdqn.com”
靑木312
关注
远程推送
kongying的博客
01-29 1万+
这里主要详细介绍苹果的远程推送服务,在本文后会有本地通知的简单示例。 一,IOS远程通知服务APNs 苹果的APNs(苹果推送通知服务Apple Push Notification server)允许设备和苹果的推送通知服务器保持链接,支持开发者推送消息到给用户设备对应的应用程序。 苹果的APNs基本原理是: 首先由应用注册远程通知。注册成功之后APNs会返回一个唯一标示的设备令牌码dev
linux远程访问控制
最新发布
2401_85084312的博客
06-17 1648
OpenSSHsshd 服务使用的默认端口号为 22,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。
iOS推送远程推送(iOS Notification Of Remote Notification)
硅谷热的博客
12-28 766
最近公司项目升级重构(重写),除了本来我所负责的模块,最后临危受命接了推送远程和本地)相关的模块,顺便把推送的相关知识复习了一遍。后期连续工作十几天加上最后一天的通(瞎)宵(熬)达(一)旦(夜),也算是不辱使命。此文除了讲解远程推送相关的基本知识外,也会涉及一些推送相关的奇淫技巧。另外本文主要讲解远程推送,后续会出一篇iOS推送之本地推送(iOS Notification Of Local
微信小程序封装请求
眼睛微微笑的博客
11-28 886
import { env } from './config' let baseUrl = ''; switch (env) { case 'dev': baseUrl = 'http://192.168.0.100:5001'; break; case 'prod': baseUrl = 'https://生产'; break; default: ...
1234567
wdzsml的博客
12-03 764
1112323qweqeqweq
SSH远程访问控制
2301_82109773的博客
04-29 2087
ssh(tcp/22端口,密文传输)telnet(tcp/23端口,明文传输)
Linux网络 远程访问控制
稻香的博客
05-02 2388
. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2120
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
Docker文档
weixin_44384073的博客
04-23 3303
一,Docker简介 Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Editi
一键填写IP为192.168.0.177
11-02
就是可以帮你快速添IP地址 , 如工作单们和家里的IP互换方便。
java基础13 网络编程
u011504232的专栏
09-18 929
网络编程 一、网络编程概述 1、网络通讯的3要素是IP地址,端口号和传送协议。 IP地址用以表示网络中的设备,每个设备都有自己唯一的IP地址。本地回环地址是127.0.0.1,同常对应的默认主机名称是localhost。192.168.0.0 用于公网  192.168.0.255用于广播 端口号指的是逻辑端口,每个软件在运行时,系统都会分配给它一个未使用的端口号。
[Linux] Git: push 出错的解决 master -> master (branch is currently checked out)
diangang3082的博客
06-17 800
在使用Git Push代码到数据仓库时,提示如下错误: [remote rejected] master -> master (branch is currently checked out)remote: error: refusing to update checked out branch: refs/heads/masterremote: error: By defa...
推送通知(本地推送+远程推送)详解
weixin_33847182的博客
09-23 1011
为什么80%的码农都做不了架构师?>>> ...
实例透析FTP
zly22169846的专栏
11-06 1205
  公司新买了台服务器,只用来提供FTP和SQL Server服务,为保证安全,只开放21和1433端口。但FTP不能访问,于是我就花了点时间研究了一下防火墙的日志和在网上找了些相关的资料,有了以下的总结。  由于前段时间公司新买了台服务器,只用来提供FTP和SQL Server服务(有固定公网IP并且对外服务),于是我就想用防火墙封住除开FTP和SQL Server之外的所有端口(也就是只开
让你的计算机也能提供云桌面服务:搭建私有云
huangshm23的博客
09-01 1428
这里写自定义目录标题1、实验目的2、实验环境3、实验内容及过程实验参考博客: 1、实验目的 初步了解虚拟化技术,理解云计算的相关概念 理解系统工程师面临的困境 理解自动化安装、管理(DevOps)在云应用中的重要性 2、实验环境 用户通过互联网,使用微软远程桌面,远程访问你在PC机上创建的虚拟机 虚拟机操作系统 Centos,Ubuntu,或 你喜欢的 Linux 发行版,能使用 NAT 访...
drone、gogs、docker与项目集成实现自动化部署
liqinglonguo的博客
06-25 1411
测试环境频繁的部署,既浪费时间又没有什么技术含量,在项目模块多的时候,部署一次要花半小时的时间,每天都要部署测试,时间长了浪费的时间还是挺多的,人为部署有时候还可能误操作。基于种种原因,萌生了自动打包测试工具drone,drone与gogs还有docker完美结合,实现自动打包,自动部署非常完美,现在让我们来感受一下吧!
如何在局域网上托管ASP.NET Web应用程序
寒冰屋的专栏
07-21 1623
下载源代码 - 3.2 KB 介绍 允许专用网络(LAN)客户端连接到本地Windows ASP.NET Web应用程序并不像看起来那么容易。简单地将浏览器指向服务器ipaddress和端口号是行不通的。 问题 默认情况下,应用程序将使用地址http://localhost:5000或https://localhost:5001运行。Localhost是一个内部网络地址,旨在连接到与Web应用程序在同一台机器上运行的客户端,它有效地阻止了来自外部源的连接。可以通过使用http并用localhost..
redis3.0集群安装手册
skyfans的博客
11-17 2094
Redis3集群部署至少需要3个Master,那么至少需要部署6个节点(3个master,3个slave),所以提前准备6台机器,如果机器不够的话可以在一台机器部署多个Redis节点,那在部署多个服务的时候记得要关闭防火墙。这里我们已两台服务器3节点进行搭建举例!!! 文章目录1.关闭防火墙并上传安装部署所需内容到/soft2.创建安装文件夹2.1登陆进入1服务器,创建相应文件夹2.2 登陆进入2...
随时随地远程访问控制主机的解决方案
总结来说,向日葵远程控制被控端是一项便捷的远程访问控制工具,通过其简化的操作流程和强大的功能,可以帮助用户高效地完成远程办公、IT支持、教育资源共享等多种工作。在实际使用过程中,用户应当注意配置和维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值