满堂花醉三千客,一剑霜寒十四州。这篇文章主要讲述远程登陆与远程密钥登陆相关的知识,希望能为你提供帮助。
@[toc]
1、SSH远程管理
1.配置OpenSSH服务端
SSH (Secure Shell)协议
SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
OpenSSH
服务名称: sshd
服务端主程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config
文章图片
常用TCP端口号:21 FTP FTP服务器所开放的控制端口
22 ssh 加密版远程登陆端口,可以远程控制计算机
23 TELNET 用于远程登陆登陆端口,可以远程控制计算机
80 HPPT超文本传输协议
443 HTTPS 用SSL/TLS对数据进行加密和解密
25SMTPSMTP服务器开口
110 pop3用于邮件的接受
53DNS用于域名建立
常用UDP端口号:69 TFTP简单文件传输协议
111 RPC运用过程调试
123 NTP是用来使计算机时间同步化的一种协议,用于时间校正
169 SNMP简单协议管理
53DNS解析域名
SSH客户端: Putty、Xshell、CRT
SSH服务端: OpenSSH
【远程登陆与远程密钥登陆】openSSH 是实现SSH 协议的开源软件项目,适用于各种UNIX、Linux 操作系统。
Centos 7系统默认已安装openssh相关软件包,并已将sshd 服务添加为开机自启动。
执行" systemctl start sshd" 命令即可启动sshd服务
sshd服务默认使用的是TCP的22端口
sshd服务的默认配置文件是/etc/ssh/sshd_config
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
1.配置openSSH服务端
sshd_config配置文件的常用选项设置
文章图片
文章图片
文章图片
文章图片
2.使用SSH客户端程序 1.ssh远程登录
文章图片
当用户第一次登录SSH服务器时,必须接受服务器发来的ECDSA密钥(根据提示输入" yes" ) 后才能继续验证。接收的密钥信息将保存到~/.ssh/known_hosts文件中。密码验证成功以后,即可登录目标服务器的命令行环境中了。
文章图片
-p: 指定非默认的端口号,缺省时默认使用22端口
文章图片
SSH黑名单登录
文章图片
文章图片
文章图片
文章图片
2.scp远程复制
下行复制: scp root@192.168.19.10:/etc/passwd /root/a
将远程主机的/etc/passwd文件复制到本机的/root/a目录里
文章图片
上行复制: scp -r /etc/ssh/ root@192.168.19.10:/opt
将本地主机的/etc/ssh/文件复制到远程服务器的/opt目录里
文章图片
文章图片
3.sftp安全FTP
由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高。操作语法sftp与ftp几乎一样。
文章图片
文章图片
文章图片
文章图片
2、密钥对验证的SSH体系1.在客户端创建密钥对
通过ssh-keygen.工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等 ( ssh-keygen命令的“-t”选项用于指定算法类型)。
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
切换到服务端查看文件
文章图片
文章图片
文章图片
推荐阅读
- LeetCode(K个一组翻转链表(链表问题))
- #yyds干货盘点#liunx命令学习笔记
- #yyds干货盘点#nginx代理配置
- [RHCSA学习笔记]Autofs实现自动挂载NFS共享
- #私藏项目实操分享#Linux开发环境搭建CentOs7之四Web服务器Nginx安装部署
- M1 和 Docker 谈了个恋爱 #yyds干货盘点#
- jvm调优
- Redis线程模型的前世今生
- #私藏项目实操分享# Linux开发环境搭建CentOs7之五ELASTICSEARCH集群部署