远程控制服务(第206页)

sshd 服务配置文件中包含的参数以及作用

参数 作用
Port 22 默认的 sshd 服务端口
ListenAddress 0.0.0.0 设定 sshd 服务器监听的 IP 地址
Protocol 2 SSH 协议的版本号
HostKey /etc/ssh/ssh_host_key SSH 协议版本为 1 时,DES 私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH 协议版本为 2 时,RSA 私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH 协议版本为 2 时,DSA 私钥存放的位置
PermitRootLogin yes 设定是否允许 root 管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)

ssh远程连接格式:ssh [参数] 主机IP地址

[root@localhost ~]# ssh 192.168.1.83   #SSH远程登陆
root@192.168.1.83's password:          #输入密码
Last login: Sat Jul  4 15:05:42 2020 from 192.168.1.83

root 管理员的身份远程登录到服务器

第一步:[root@localhost ~]# vim /etc/ssh/sshd_config 进入ssh配置文件
第二步:在配置文件中第48行 PermitRootLogin yes 改为 PermitRootLogin no
第三步:重启服务

[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# systemctl enable sshd

安全密钥验证

  • 第一步:成生密钥
[root@localhost ~]# ssh-keygen
#输入密钥命令Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
#使用默认路径直接按回车键Enter passphrase (empty for no passphrase):
#输入密码
#注:如果这里输入密钥密码以后用密钥登陆就需要此密码,如果不需密码用密钥登陆也不需要密码Enter same passphrase again:
#再次输入同样密码Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a8:1b:a9:0c:8b:73:a7:8e:5b:6b:bf:18:48:fd:91:56 root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|       E         |
|  .   o.         |
| . . +. S        |
|..  oo.          |
|o o +.           |
|o*o=.o           |
|=*B++.           |
+-----------------+
  • 第二步:将生成的密钥传送至远程主机
[root@localhost ~]# ssh-copy-id 192.168.1.83
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.1.83's password:
#这里输入远程服务器密码Number of key(s) added: 1Now try logging into the machine, with:   "ssh '192.168.1.83'"
and check to make sure that only the key(s) you wanted were added.
  • 第三步:对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式。记得在
    修改配置文件后保存并重启 sshd 服务程序。
[root@localhost ~]# vim /etc/ssh/sshd_config #进入ssh配置文件#将配置文件的第78行 PasswordAuthentication yes 修改如下
#...略...
PasswordAuthentication no
#...略...
  • 第四步:用密钥登陆
[root@localhost ~]# ssh 192.168.1.83
Last login: Sat Jul  4 15:25:16 2020 from 192.168.1.83

远程传输命令(第209页)

scp(secure copy)是一个基于 SSH 协议在网络之间进行安全传输的命令, 其格式为:

scp [参数] 本地文件 远程帐户@远程 IP 地址:远程目录

  • scp 命令中可用的参数及作用
参数 作用
-v 显示详细的连接进度
-P 指定远程主机的 sshd 端口号
-r 用于传送文件夹
-6 使用 IPv6 协议
  • 远程传输实例:因为上面设置了密钥,所以实例中不需要账户和密码
[root@localhost ~]# echo "aaaaaa" > lwsssh.txt
#在客户端建立一个文件[root@localhost ~]# scp /root/lwsssh.txt 192.168.1.83:/home
#执行scp远程传输命令lwsssh.txt                                                                                                                               100%    7     0.0KB/s   00:00    #下面进入服务端的home目录查看此文件
[root@localhost ~]# cd /home
[root@localhost home]# ll | grep "lwsssh.txt"
-rw-r--r--.  1 root root    7 7月   4 15:34 lwsssh.txt

不间断会话服务(210页)

会话恢复:

即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。

多窗口:

每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示
过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。

会话共享:

当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之

  • 在 centos 7 系统中,没有默认安装 screen 服务程序,因此需要配置 Yum 仓库来安装它

首先将虚拟机的 CD/DVD 光盘选项设置为“使用 ISO 镜像文件”,并选择已经下载好的系统镜像

# 挂载光盘镜像
[root@localhost home]# mkdir -p /media/cdrom
[root@localhost home]# mount /dev/cdrom /media/cdrom
  • 使用 Vim 文本编辑器创建 Yum 仓库的配置文件
[root@localhost ~]# vim /etc/yum.repos/centos.repo
[centos7]
name=centos7
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0
  • 安装 screen
[root@localhost ~]# yum install screen

管理远程会话

参数 作用
-S 创建会话窗口
-d 将指定会话进行离线处理
-r 恢复指定会话
-x 一次性恢复所有的会话
-ls 显示当前已有的会话
-wipe 把目前无法使用的会话删除
  • 例子:会话恢复

SSH在远程连接时用 screen 创建一个新连接,如果这时网络中断,等重新与服务器连接上后可以恢复SSH的续连

[root@localhost ~]# screen -S lws
#创建一个新会话,lws可以自定义会话标题[root@localhost ~]# screen -ls
#查询会话列表
There are screens on:4259.ssss       (Attached)4144.lws        (Attached)4000.backup     (Detached)
3 Sockets in /var/run/screen/S-root.[root@localhost ~]# top  #打开top监控,并直接关掉终端窗口
top - 22:44:59 up 29 min,  3 users,  load average: 0.01, 0.08, 0.20
....略....
#关掉终端与服务器连接#终端重新上线并恢复指定会话
[root@localhost ~]# screen -r lws

会话共享功能

  • 设置A客户机
[root@localhost ~]# ssh 192.168.1.83
#第一步:在A客户用SSH机登陆到服务器[root@localhost ~]# screen -S lws3
#第二步:创建一个新的会话[root@localhost ~]# screen -ls
#第三步:查看lws3会话是否在列表中
There are screens on:4691.lws3       (Attached)4392.lws2       (Attached)4144.lws        (Attached)4000.backup     (Detached)
4 Sockets in /var/run/screen/S-root.[root@localhost ~]# top
#第四步:执行 top 监控命令
top - 23:01:44 up 45 mi....略....
  • B客户机设置
[root@localhost ~]# ssh 192.168.1.83
#第一步:在B客户用SSH机登陆到服务器[root@localhost ~]# screen -x lws3
#第二步:恢复到 lws3这个会话,这样 客户端A和客户端B的终端界面始终同步

外网连接SSH

  • 第一步:购买(花生壳盒子),然后进入官网 https://www.oray.com/ 下载(设备助手)并照官网教程设置
  • 第二步:下载花生壳客户端并注册账号,绑定(花生壳盒子)
  • 第三步:打开花生壳客户端,如图点击(映射数)
  • 第四步:如图,在(花生壳管理)的(内网窗透)点击(增加映射)
  • 第五点:如图设置,注:网网端口可以随机分配也可自定义
  • 第六步:在客户端输入: ssh 域名(注册花生壳送的) -p 端口(外网端口,如上面的16971)

例:sh aaaa.oicp.net -p 16971

  • 注:用 SecureCRTPortable.exe 远程连接工具同样可以域名登陆

Linux就该这么学(使用 ssh 服务管理远程主机)第9章相关推荐

  1. Linux系列教程(13)- 使用 ssh 服务管理远程主机

    使用 ssh 服务管理远程主机 配置 sshd 服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式.在此之前,一般使用 FT ...

  2. 使用SSH服务管理远程主机

    使用SSH服务管理远程主机 配置网络参数 这里使用的是nmtui命令来配置网络 执行nmtui命令运行网络配置工具 选中Edit a connection并按下回车键 在RHEL7中网卡的名称变成了类 ...

  3. 20201025firewall-config以及ssh服务管理远程主机以及双网卡实现网络均衡负载

    >>>>firewall-config 这个默认在redhat8中没有安装,我们需要去注册系统然后使用yum安装 dnf 是yum的升级版好处是, 1 这个对软件的依赖关系进行 ...

  4. 第9章 使用ssh服务管理远程主机。

    章节简述: 学习使用nmtui命令配置网卡参数.手工将多块网卡做绑定.使用nmcli命令查看网卡信息和使用ss命令查看网络及端口状态. 完整演示sshd服务配置方法并详细讲述每个参数的作用,实战基于密 ...

  5. [linux学习](linuxprobe课程)九 使用ssh服务管理远程主机

    配置网卡(2) nmcli(尼玛克烈) 真的好用,可以配置多套网卡信息(即网络会话),根据实际情况切换,适合自己的电脑,对服务器貌似没啥大用,原理是增加了几个配置文件在/etc/sysconfig/n ...

  6. 使用SSH服务管理远程主机(RHEL8)

    内容概要: 配置网络服务 远程控制服务 不间断会话服务 检索日志信息 1.配置网络服务 1.1 配置网卡参数 在RHEL8中至少有五种配置网络的方法: 第①种配置网络的方法(vim编辑网卡配置文件): ...

  7. Ten 使用ssh服务管理远程主机

    配置网络服务 配置网卡的4种方法: 修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-enoXXXXXXXX,配置完重启网卡服务: nmtui(旧版UI界面) ...

  8. Linux基础(使用ssh服务管理远程主机1)

    配置网络参数 使用nmtui命令配置网络参数,以及通过nmcli命令查看网络信息并管理网络会话服务. 执行nmtui命令运行网络配置工具 进入主界面 选中编辑连接并按下回车键 选中要编辑的网卡名称,然 ...

  9. 【Linux】docker安装centos8启动SSH服务并跨局域网连接

    适用于基于Docker的人工智能开发平台,或者容器内不能使用service.systemctl的情况(不能以docker run方式启动容器) 1.前言 # 能够docker run启动容器的建议加一 ...

最新文章

  1. Nativefier 网页转桌面程序 app
  2. 橡鹭科技获源码资本亿元融资,美团原核心高管加盟,发力服务机器人
  3. 记一次php项目上线遇到的坑
  4. C#中的依赖注入那些事儿
  5. Django(part40)--如何走向404
  6. ABAP正则表达式 vs SPLIT INTO 1
  7. JDK 9中已弃用Java的Observer和Observable
  8. pycharm快捷键之①“上下移动某一行“②参数提示
  9. 如何用jsp和mysql实现简单的登陆功能
  10. 凌波多媒体教室软件_看胖瘦终端,如何让教室变得更“智慧”
  11. 汉王数据导入java环境,怎样把u盆内容导入汉王门禁考勤管理软件
  12. bat计算机清理原理,使用bat脚本清理系统垃圾的方法
  13. [产品经理]产品管理的工作流程
  14. matlab画直方图并拟合泊松分布,将泊松分布拟合为数据(直方图+直线)
  15. MacOS 连接网络打印机后一直不能打印
  16. 绿色建筑推动海口智慧城市发展
  17. 电大c语言2017年1月,电大1253+C语言程序设计A(1月)小抄参考
  18. AutoCAD Civil 3D 介绍
  19. Aloha和时隙Aloha介绍与分析
  20. 【电力电子技术】CURRENT DOUBLER 倍流整流电路

热门文章

  1. 2019,不如我们重新来过!
  2. PDF压缩大小的方法哪个更好用?
  3. python:实现SMS群发短信服务(附完整源码)
  4. 为什么deceit显示无服务器,Deceit游戏崩溃解决办法_Deceit游戏进不去怎么办_玩游戏网...
  5. VS2015工程转换为VS2013工程方法汇总
  6. Netmask, 子网与 CIDR (Classless Interdomain Routing)
  7. 解决Windows中出现d3dx9_41.dll找不到问题
  8. 2023.6.30每日一题
  9. python情话编程_用Python自动识别女友情绪,并自动分时段发情话
  10. 水晶------水晶知识