您好,登錄后才能下訂單哦!
前言:SSH是一種安全通道協議,主要用來實現字符界面的遠程登錄、遠程復制等功能。SSH協議對通信雙方的數據傳輸進行了加密處理,其中包括用戶登錄時輸入的用戶口令。SSH協議提供了更好的安全性。
1、xshell終端進行登錄,證明已經把sshd端口開放。查看sshd是否開放:
2、查看命令文件和配置文件 。
3、配置完成之后需要開啟sshd ----systemctl restart sshd
然后在另一臺虛擬機進行訪問,遠程登錄第一臺,用ssh協議進行訪問,輸入第一臺的用戶名和IP地址。可以在里面建立文件和目錄等,再回到第一臺查看,新建的文件都在里面。
到第一臺虛擬機里面查看是否有這個文件
為了安全考慮,這時需要一些修改,到第一臺中進入配置文件 ----vim /etc/ssh/sshd_config ;
還需要進行wheel模塊驗證,只有再whell組中的用戶才能夠切換root用戶,也可以切換其他用戶,前提是要知道對方的密碼。進入-----vim /etc/pam.d/su ,把第六行前面的“#”去掉,表示開啟。
4、sshd服務的用戶登錄控制,可以設置允許輸入密碼的次數,進入sshd的配置文件,把它開啟,默認輸入密碼的次數是6次
想登錄zhangsan用戶,這時可以看出登錄密碼的次數只有6次,默認的次數。輸入6次之后會自動退出。
5、當希望只允許用戶登錄時,可以添加進白名單(AllowUsers),進入配置文件里面加一條命令
允許zhangsan登錄
通過scp命令可以利用SSH安全連接與遠程主機相互復制文件。使用scp命令時,除了必須指定復制源、目標之外,還應指定目標主機地址、登錄用戶,執行后提示驗證口令。
1、進入主機名的配置文件,添加兩條信息(主機名、網絡)
2、修改DNS的地址
3、想要添加一條信息
4、本機主機的映射文件 ----/etc/hosts 文件
進入這個文件:
想要把上面剛寫的同步到其他服務器中
到對方的服務器中查看是否已經同步到了
? 密鑰對驗證方式可以為遠程登錄提供更好的安全性,通過ssh_keygen工具為當前用戶創建密鑰文件。
1、使用密鑰對 進行身份驗證,首先進入配置文件 ----vim /etc/ssh/shhd_config ,開啟PubKeyAuthentication
2、用另一臺服務器 生成密鑰,先創建一個新的用戶,再切換到這個用戶
然后將上一步生成的公鑰文件上傳到服務器,并部署到服務器端用戶的公鑰數據庫中。
到客戶端查看上一步推送的公鑰
3、想要免交互密碼,避免登錄每一臺服務器都需要輸入密碼
使用密鑰對驗證的方式登錄時,不需要知道目標用戶的密碼,而是改為驗證客戶端用戶的私鑰短語并檢查雙方的私鑰、公鑰文件是否配對,這樣安全性更好。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。