远程连接服务器
1、定义
远程连接服务器:通过文字或图形接口方式来远程登录系统
2、功能
分享主机的运算能力
3、类型
文字接口 明文传输:Telnet、RSH等,目前非常少用
加密传输:SSH为主,已经取代明文传输
图形接口:XDMCP、VNC、XRDP等
4、ssh协议
SSH(Secure Shell):安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传 输验证,可以在不安全的网络中对网络服务提供安全地传输环境,实现SSH客户端和SSH服务器的连接, 所以SSH是基于客户端-服务器模式。
5、加密方法
对称加密(密码加密):对称加密使用相同的密钥进行数据的加密和解密。
特点:安全性低,如果密钥被泄露,加密的数据就可以被破解。
*常用算法:AES(高级加密标准)、DES(数据加密标准)、3DES(三重数据加密算法)等。
非对称加密(密钥加密):非对称加密使用一对密钥,即公钥和私钥。公钥可以公开,用于加密数据;私钥必须保密,用于解密数据。
#交互式生成密钥 [root@localhost ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #密钥存储文件路径 Enter passphrase (empty for no passphrase): #密钥密码 Enter same passphrase again: #确认密码 Your identification has been saved in /root/.ssh/id_rsa #私钥 Your public key has been saved in /root/.ssh/id_rsa.pub #公钥 The key fingerprint is: SHA256:LtfsVv47Cldq/2eFcW63TBtYwNK+s8h+Jk5HxOnGqzQ root@localhost.localdomain The key's randomart image is: +---[RSA 3072]----+ | o | | ..+. | | o+. | | +....| | S === | | . o +*oo=| | . o =E=o=.*| | o .+B==.+o| | .++=o+=o| +----[SHA256]-----+ [root@localhost ~]# ls /root/.ssh/ #查看密钥 id_rsa id_rsa.pub known_hosts [root@localhost ~]# #将公钥复制发送给其他主机 [root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.200 [root@localhost ~]# ssh -l root 172.25.254.200 #非交互式生成密钥 [root@localhost ~]# ssh-keygen -f /root/.ssh/id_rsa -P ""
6、sshd服务
ssh -l root 172.25.254.100 #通过ssh命令在100主机中以root身份开启远程shell -l #指定登陆用户 -i #指定私钥-X -X #开启图形 -f #后台运行 -o #指定连接参数 # ssh -l root@172.25.254.100 -o "StrictHostKeyChecking=no" 首次连接不许要输入yes -t #指定连接跳板 # ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.100
7、安全优化
[root@hai ~]# vim /etc/ssh/sshd_config #sshd服务配置文件 #参数设置 Port 2222 #设定端口为2222 PermitRootLogin yes|no #对超级用户登陆是否禁止 PasswordAuthentication yes|no #是否开启原始密码认证方式 AllowUsers lee #用户白名单 DenyUsers lee #用户黑名单
原文地址:https://blog.csdn.net/m0_64469733/article/details/143803793
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!