远程连接服务器---SSH详解
对于系统管理员来说,远程连接服务器是一个很有用的操作,它使得服务器管理变得更加方便。
下面我就来科普一下有关远程连接服务器的知识:
目前,远程连接服务器的类型有以下几种:
① 文字接口的明文传输:Telnet、RSH为主,很少用到。
② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。
③ 图形接口:XDMCP、VNC、XRDP等较为常见。
这篇文章只为实战,不为普及概念性知识。所以我只讲解在工作中最常用到的技术SSH。关于SFTP技术和VNC技术,请查阅我的其他博客。
好,先来看一下SSH的相关技术:
SSH,英文全程是Secure Shell Protocol(安全的壳程序协议)。SSH是现在公司基本上都在使用的一种文字接口的加密传输技术,采用的是非对称秘钥系统。
对于SSH的原理,你们可以参考我的另外一篇博客,我把链接贴在这里:
SSH原理
⑴来吧,我们先来查看一下sshd这个服务(这就是SSH的远程连接必须开启的服务,属于系统自带),注意,一般这个sshd服务是默认自动开启的。
如果想要重启怎么办呢?
好吧,请看:
上面两种重启动的方法都是可以滴!
⑵直接远程登录主机的命令:
ssh 【-f】 【-o 参数】 【-p 非标准端口】 【账号@】IP 【命令】
其中:
-f : 需要配合后面的【命令】,不登录远程主机直接发送一个命令过去
-o 参数 : 主要的参数有:
ConnectTimeout=秒数 : 连接等待的秒数,减少等待的时间。
StrictHostKeyChecking=【yes|no|ask】:默认是ask,若要让public key主动加入到known_hosts, 则可以设置为no即可。
-p : 如果sshd服务启动在非标准端口下,需使用此参数。
举例说明吧:
① 直接登录到对方主机:
如果是以root用户登录到对方主机,有如下两种登录方式:
注意:如果是普通用户登录,必须使用第二种加@的方式。
② 实现登录对方主机,执行命令后就离开的方式。例如:从远程主机上执行cat /etc/passwd命令把文件显示在本地主机上。
③ 不登录对方主机,让对方主机自己运行该命令,你立刻回到本地机器继续工作:
④ 删除known_hosts后,重新使用root连接到本机,会自动加上公钥记录
你一定会说,大骗子玩漏了吧?怎么没有自动加上公钥记录呢?怎么记录信息提示手机选择yes/no了呢?别着急,我们的“-o”参数要横空出世了!有了【-o】,再也不用选择yes|no了,而是自动被选择了yes而加入到~/.ssh/known_hosts中。
看到了,这次没有提示让选择yes|no吧!
⑤ SSHD服务器详细配置
Centos默认的SSHD服务其实已经算是很安全了,这里注意Centos 5.X之后默认SSH协议版本都是V2也就是上图的【Protocol 2】,默认端口是 22,注意这些还不够,如果是真正工作中的服务器,建议取消root的登录权限:
把红框中的yes改为no就可以取消root用户的登录权限了。
下面来介绍一个很有用的技术,制作不用密码可立即登录的SSH用户。有人会说制作这个是用来干嘛的?你想一想,如果想要利用crontab来定时执行备份或者拷贝的任务,因为每次SSH连接都要输入对方主机密码,这是在crontab中无法执行的,那么怎么办?只有不需要输入密码才可以操作。
方法如下:
① 客户端建立两把钥匙
我们在客户端创建一个用户user1操作,利用user1来远程服务器端的user2用户。下面我们以192.168.1.118为客户端,以192.168.1.121为服务端。
首先在客户端建立两把秘钥
命令如下:
需要注意:
⑴ ~/.ssh目录的权限必须是700
⑵ id_rsa(私钥文件)的权限必须是-rw——-,且属主必须是当前登录用户,否则在未来秘钥比对的过程中,可能会被判断为危险而无法成功的以公私钥成对的机制来实现连接。
以上两点一般情况下默认都是正确的。
② 将公钥文件数据上传至服务器端
③ 将公钥文件放置到服务器端的正确目录中,并保证文件名正确
一定要把公钥文件内容附加到authorized_keys这个文件内,操作用户为服务器端用户
注意:切记authorized_keys这个文件的权限必须是644
好了,已经搞定了。接下来我们就来测试一下从kang主机到kang1主机的无密码立即登录方式吧!
原文章
远程连接服务器---SSH详解相关推荐
- 用Navicat连接服务器数据库详解
用Navicat连接服务器数据库详解 https://www.2cto.com/database/201702/594659.html
- 【Linux 主机ssh远程连接暴力破解详解】
昨天,安全老师布置了一个安全的小作业,在下想了想,做什么好呢?最近学了很多.那就做一个Linux主机远程连接的暴力破解密码的作业. 一.前期信息搜集 kali 作为黑客主机,centos作为被攻击主机 ...
- linux远程连接闪断,详解xshell远程连接自动断开的问题解决办法
1.服务器端的配置 我们都知道,作为服务器,默认一般都是被动的等待客户端的连接到来.但对基于ssh协议的xshell的运用,总是出现自动断开的情况. vi命令打开/etc/ssh/sshd_confi ...
- 阿里云mysql_阿里云下配置MySQL远程连接的步骤详解
前言 众所周知在默认情况下,我们安在阿里云上的mysql是不支持远程连接的,但是我们还需要通过一些工具来连接mysql,如navicat,这时就需要我们来修改mysql的远程连接了. 注意一点:当我们 ...
- win10dnf黑屏显示连接服务器,笔者详解win10系统提示DNF正在连接服务器的设置技巧...
我们在操作win10系统电脑的时候,常常会遇到win10系统提示DNF正在连接服务器的情况,想必大家都遇到过win10系统提示DNF正在连接服务器的情况吧,那么应该怎么处理win10系统提示DNF正在 ...
- 通过noVNC远程连接Windows桌面详解(python版)
一.简介 1.VNC介绍 VNC (Virtual Network Console)是虚拟网络控制台的缩写.它 是一款优秀的远程控制工具软件.VNC 是在基于 UNIX 和 Linux 操作系统的免费 ...
- hbase shell远程连接_HBase安装详解
本文将介绍如何安装HBase和初始配置. 需要用Java和Hadoop来处理HBase,所以必须下载java和Hadoop并安装系统中.安装前设置 安装Hadoop在Linux环境下之前,需要建立和使 ...
- 远程登陆服务器----ssh远程传输文件
1 在服务器端安装ssh-server sudo apt-get install openssh-server 2 远程连接服务器 ssh -l username ip 3 退出远程连接 exit 4 ...
- python远程linux服务器执行命令_基于使用paramiko执行远程linux主机命令(详解)
paramiko是python的SSH库,可用来连接远程linux主机,然后执行linux命令或者通过SFTP传输文件. 关于使用paramiko执行远程主机命令可以找到很多参考资料了,本文在此基础上 ...
最新文章
- oracle中master实例,oracle基础(基本介绍)
- dubbo源码解析(二)
- c语言三种循环语句,C语言三种循环语句的功能等价性
- 闭包基础概念,闭包详解
- C++ char/byte 转16进制字符串
- android studio for android learning (七) Android Log类全解
- 【14浙江省赛 B ZOJ 3777】Problem Arrangement 【状压dp】 【CCPC-Wannafly Winter Camp Day2 K Sticks】
- 有关office2016图标显示异常的解决办法(亲测一天,终于解决!!!!)
- 牛客小白月赛24 D.牛妹吃豆子
- 又是一年叶落时(二)
- 通过url给action传中文参数乱码解决方案
- Android wear 睡眠追踪,为什么智能手表还不是最理想的睡眠追踪设备
- 台式计算机能装蓝牙吗,台式电脑没有蓝牙功能怎么安装
- 2021年自动化预推免面试经历记录与总结--持续更新
- Python matplotpy颜色表
- 分布式处理数据:client
- 华南理工计算机电路基础试题,2017年华南理工大学计算机电路基础
- Linux常用库函数
- Linux应用开发基础
- CSS transform变形记