中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SSH遠程訪問及控制

發布時間:2020-07-03 11:38:08 來源:網絡 閱讀:193 作者:XM博客 欄目:云計算

SSH遠程訪問及控制

前言:SSH是一種安全通道協議,主要用來實現字符界面的遠程登錄、遠程復制等功能。SSH協議對通信雙方的數據傳輸進行了加密處理,其中包括用戶登錄時輸入的用戶口令。SSH協議提供了更好的安全性。

一:sshd的基本配置

1、xshell終端進行登錄,證明已經把sshd端口開放。查看sshd是否開放:

SSH遠程訪問及控制

2、查看命令文件和配置文件 。

SSH遠程訪問及控制

3、配置完成之后需要開啟sshd ----systemctl restart sshd

然后在另一臺虛擬機進行訪問,遠程登錄第一臺,用ssh協議進行訪問,輸入第一臺的用戶名和IP地址。可以在里面建立文件和目錄等,再回到第一臺查看,新建的文件都在里面。

SSH遠程訪問及控制

到第一臺虛擬機里面查看是否有這個文件

SSH遠程訪問及控制

為了安全考慮,這時需要一些修改,到第一臺中進入配置文件 ----vim /etc/ssh/sshd_config ;

SSH遠程訪問及控制

還需要進行wheel模塊驗證,只有再whell組中的用戶才能夠切換root用戶,也可以切換其他用戶,前提是要知道對方的密碼。進入-----vim /etc/pam.d/su ,把第六行前面的“#”去掉,表示開啟。

SSH遠程訪問及控制

4、sshd服務的用戶登錄控制,可以設置允許輸入密碼的次數,進入sshd的配置文件,把它開啟,默認輸入密碼的次數是6次

SSH遠程訪問及控制

想登錄zhangsan用戶,這時可以看出登錄密碼的次數只有6次,默認的次數。輸入6次之后會自動退出。

SSH遠程訪問及控制

5、當希望只允許用戶登錄時,可以添加進白名單(AllowUsers),進入配置文件里面加一條命令

SSH遠程訪問及控制

允許zhangsan登錄

SSH遠程訪問及控制

二:scp遠程復制

通過scp命令可以利用SSH安全連接與遠程主機相互復制文件。使用scp命令時,除了必須指定復制源、目標之外,還應指定目標主機地址、登錄用戶,執行后提示驗證口令。

1、進入主機名的配置文件,添加兩條信息(主機名、網絡)

SSH遠程訪問及控制

2、修改DNS的地址

SSH遠程訪問及控制

3、想要添加一條信息

SSH遠程訪問及控制

4、本機主機的映射文件 ----/etc/hosts 文件

進入這個文件:

SSH遠程訪問及控制

想要把上面剛寫的同步到其他服務器

SSH遠程訪問及控制

到對方的服務器中查看是否已經同步到了

SSH遠程訪問及控制

三:sshd密鑰對的登錄

? 密鑰對驗證方式可以為遠程登錄提供更好的安全性,通過ssh_keygen工具為當前用戶創建密鑰文件。

1、使用密鑰對 進行身份驗證,首先進入配置文件 ----vim /etc/ssh/shhd_config ,開啟PubKeyAuthentication

SSH遠程訪問及控制

2、用另一臺服務器 生成密鑰,先創建一個新的用戶,再切換到這個用戶

SSH遠程訪問及控制

然后將上一步生成的公鑰文件上傳到服務器,并部署到服務器端用戶的公鑰數據庫中。

SSH遠程訪問及控制

到客戶端查看上一步推送的公鑰

SSH遠程訪問及控制

3、想要免交互密碼,避免登錄每一臺服務器都需要輸入密碼

SSH遠程訪問及控制

使用密鑰對驗證的方式登錄時,不需要知道目標用戶的密碼,而是改為驗證客戶端用戶的私鑰短語并檢查雙方的私鑰、公鑰文件是否配對,這樣安全性更好。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

泸水县| 兴海县| 长寿区| 和平县| 光泽县| 卓资县| 广安市| 济阳县| 延川县| 珲春市| 姚安县| 瑞安市| 上林县| 平凉市| 香河县| 嘉荫县| 揭东县| 大竹县| 普安县| 韩城市| 年辖:市辖区| 普格县| 神木县| 新丰县| 城口县| 黄梅县| 博兴县| 黎城县| 银川市| 宝丰县| 赤城县| 古田县| 通河县| 资阳市| 怀宁县| 酉阳| 大英县| 呼伦贝尔市| 海口市| 邯郸市| 凤城市|