自学内容网 自学内容网
自学内容网 > 正文

Linux中级第二章(远程登陆)

🕗 发布于 2024-10-17 09:25 linux  服务器  运维  

一。概念:

远程登陆服务器通过文字或者图形接口方式来远程登陆系统,让你远程终端前登陆linux主机以取得可以操作的主机接口shell,而登陆后的操作感觉就像是坐在系统前面一样

功能:

1.分享主机的能力

2.服务器类型:有限度开放连接

3.工作站类型:之对内网开放

二。telent的安装(22号端口)

yum install telnet-server -y(下载)

systemctl start telnet.socket(重启)

systemctl status telent.socket(查看)

xshell连接测试:

三。ssh远程登陆(23号端口)

ssh可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上

密钥解析:

1.公钥:提供给远程主机进行数据加密的行为,所有人都可以获得你的公钥来将数据加密

2.私钥:远程主机使用你的公钥进行加密的数据,再本地端就可以使用私钥进行解密,私钥只有自己拥有

认证阶段

1.基于口令的认证(password认证):

客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。

2.基于密钥的认证(publickey认证):
客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中,认证阶段:客户端首先将公钥传给服务器端。服务器端收到23后会与本地该账号家目录下的 authorized_keys中的公钥进行对比,如果不相同,则认证失败;否则服务端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密,发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。
注释:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。客户端从认证方法列表中选取一种认证方法再次进行认证,该过程反复进行。直到认证成功或者认证次数达到上限,服务器关闭连接为止

 SSH服务的配置:

1.yum install openssh-server(安装)

2.vim /etc/ssh/sshd_config(配置相关文件)

15:包括所含的文件

21:远程连接可以设置端口号

40:设置no表示不允许任何人进行连接

49:存储密钥验证的文件,默认再用户家目录

四。ssh实验实验1:sh服务的端口号:

服务器配置:

1.vim /etc/ssh/sshd_config(定位21行,去掉#,修改端口号)

2.systemctl restart sshd(重启ssh服务)

3.netstat -nltp(查看开放的主机端口号是否更改)

注释:没有插件则yum install net-tools(进行安装该软件)

4.ip -a(查看本地ip)

客户端配置:

ssh -p 2222 root@ip地址

五。实验二:拒绝账户远程登陆

1.vim /etc/ssh/sshd_config

2.systemctl restart sshd(重启)

注释:对于红帽系统进入:ssh/ssh_config.d/01-permitrootlogin.conf进行修改,红帽系统的配置文件被独立了出来,需要两次的更改才能进行拒绝全部的登陆

六。实验三:允许特定账户进行ssh登陆,其他账户无法登陆:

1.服务器添加账户:

useradd  test

passwd test

2.服务器修改配置文件

vim  /etc/ssh/ssh_config

AllowUsers test(末尾空白处添加)

systemctl  restart  sshd

3.测试登陆:

ssh test@ip地址

注释:登陆白名单,默认没有这个配置,需要手动配置,允许远程登陆的用户,如果白名单没有的用户,则拒绝进行登陆

七。实验四:免密登陆:ssh-keygen

ssh-keygen是用于生成,管理,转换密钥的工具

服务器配置

1.ssh-keygen  -t  rsa(指定密钥指定的方式为rsa)一直回车

2.ls -a(进行查看)

3.cd  .ssh(隐藏没目录)

4.cat   id_rsa.pub(查看公钥密钥)

5.ssh-copy-id  ip地址(将密钥提供给客户机进行免密登陆)

注释:给用户则为ssh-copy-id  用户名@ip地址

客户机配置:

ls -a

cat  authorized_keys(服务器传来的公钥)

测试(服务器登陆客户机免密登陆):

服务器:ssh  root@客户机ip


原文地址:https://blog.csdn.net/2301_78530830/article/details/142980998

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 无极低码课程【mysql windows下安装要点】

    MySQL 是世界上最流行的开源关系型数据库管理系统之一。本教程将指导您在Windows操作系统上安装MySQL 5.7。

    阅读更多2024-10-18
  • FLINK SQL时间属性

    在Flink SQL中,时间属性是一个核心概念,它主要用于处理与时间相关的数据流。Flink支持三种时间属性:事件时间(event time)、处理时间(processing time)和摄入时间(i

    阅读更多2024-10-18
  • 爬虫逆向-js进阶(续写,搭建网站)

    【代码】爬虫逆向-js进阶(续写,搭建网站)

    阅读更多2024-10-18
  • kafka入门

    Apache Kafka最初由LinkedIn开发并于2011年开源,主要解决大规模数据的实时流式处理和数据管道问题。kafka是一个分布式的发布-订阅消息系统,可以快速地处理高吞吐量的数据流,并将数

    阅读更多2024-10-18
  • PHP 表达式 Exception::__toString

    在PHP中,Exception类是所有异常的基类。它提供了一套标准的异常处理机制,包括捕获异常、获取异常信息、处理异常等。Exception类本身及其子类(如等)都可以被抛出以表示不同类型的错误情况。

    阅读更多2024-10-18
  • java面试-每日随机(1014)

    当从节点符合故障转移资格后,更新触发故障选举的时间,只有到达该时间后才能执行后续流程,这里之所以采用延迟触发机制,主要是通过对多个从节点使用不同的延迟选举时间来支持优先级问题。故障节点变为客观下线后,

    阅读更多2024-10-18
  • 每天花2分钟学数字化转型,第三讲:数智化

    智能化是指事物在网络、大数据、物联网和人工智能等技术的支持下(数字化产生的结果),所具有的能满足人的各种需求的属性(系统直接进行决策,并指挥相应的部门执行决策)。通俗一点来说,智能化将决策机制模型化后

    阅读更多2024-10-18
  • JVM类加载机制,一文搞懂相关细节!

    初始化:执行类构造器阶段,由编译器自动收集类中所有类变量的赋值动作和静态代码块,通常这个阶段才是真正的为变量赋值正确的初始值,这是类加载的最后阶段,只有在类被主动使用时才会触发初始化。在 Java 虚

    阅读更多2024-10-18
  • K8s快速入门

    原来我们的应用程序需要访问数据库的话,一般的做法是将数据库的地址和端口等连接信息写到配置文件或者环境变量中,然后在应用程序中读取这些配置信息,这样配置信息就和应用程序耦合在一起了,当数据库的地址或者端

    阅读更多2024-10-18
  • Leetcode 1489. 找到最小生成树里的关键边和伪关键边

    给你一个 n 个点的带权无向连通图,节点编号为 0 到 n-1 ,同时还有一个数组 edges ,其中 edges[i] = [fromi, toi, weighti] 表示在 fromi 和 toi

    阅读更多2024-10-18
自学内容网
Copyright © 2015-2024