shell脚本验证ssh连通性_ssh远程管理服务
**SSH服务介绍**
SSH是Secure Shell Protocol的简写;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密之后再进行数据传输。确保了传递的数据安全。
在默认状态下,SSH服务主要提供了两个服务功能:
- 一是提供类似telnet远程联机服务器的服务
- 另一个是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更加安全的SFTP服务
**SSH服务和TELNET服务的区别**
- SSH服务是一个安全的服务,默认使用22端口;在数据传输前,先对数据进行加密再传输。可通过wireshark抓包软件获取客户端和远程主机之间的数据传输过程:
- TELNET服务是一个不安全的远程连接服务,默认使用23端口;客户端和远程主机之间的数据传输都是明文的
**TELNET服务的测试方法**
若是有朋友想亲自测试一下,telnet服务是否真的是明文传输数据,可根据下面的步骤进行测试
1. 先在远程主机上安装telnet服务,只有远程主机有telnet服务,本地客户端才能连接上
2. 启动telnet服务,查看23端口号,看telnet服务是否真启动成功
3. 新打开一个shell,连接刚配置好的远程主机
最后通过抓包软件上的数据包,就可以看到上面我抓取到的信息了。
TIPS:什么是shell
1.每连接登录到一个Linux系统中,就是一个shell,
2.登录到一个Linux系统后,复制这个会话,每一个会话就是一个shell窗口
3.一个shell会话中进行用户的切换,每切换一次用户就是进入一个新的shell
shell特点:
1.一般命令行临时配置的信息,只会影响当前的shell
2.若是想不重启就让临时配置的信息生效,需要切换shell即可, eg:修改主机名称
**SSH服务的连接工作原理**
- 基于密码的方式进行远程连接:连接比较麻烦,也不太安全
- 基于密钥的方式进行远程连接:连接方便,也比较安全
基于密钥进行远程连接的具体步骤:(backup主机作为要远程连接的主机)
第一步:客户端创建密钥对
第二步:向远程主机发送公钥信息
第三步:验证是否可以不用密码直接登录远程主机
公钥和私钥的作用:
1.私用私钥和公钥对数据信息进行加密处理
2.利用公钥和私钥进行用户身份验证
基于密码的方式进行远程连接:公钥和私钥只能完成数据加密过程
基于密钥的方式进行远程连接:公钥和私钥可以完成身份认证工作
**无交互远程连接分发公钥**
上面使用密钥的方式进行远程连接,有三个问题:
1.向远程主机分发公钥时需要有确认yes/no
2.向远程主机分发公钥时需要输入密码信息
3.服务端口若是改变了,如何分发公钥
下面介绍一下如何免交互直接连接远程主机:
第一步:下载一个可以提供免交互ssh密码的服务
第二步:执行免交互方式分发公钥命令
01.如何使用密码文件连接远程主机
02.如何不要输入连接yes/no的确认信息
03.远程主机端口发生变化,如何进行分发公钥
tips:
- 一些"sshd_config"配置文件中常用的参数:
- SSH远程服务防防入侵的案例
- sftp(SSH File Transfer Protocol,SSH文件传输协议,也即安全文件传送协议):sftp服务是属于"openssh-clients"安装包的,ftp是属于"ftp"安装包的,不过sftp和ftp有着几乎一样的语法和功能。
shell脚本验证ssh连通性_ssh远程管理服务相关推荐
- bilibili_Linux网络基础5_SSH远程管理服务
第五章 SSH远程管理服务 第一节 SSH简介 ssh(安全外壳协议) SSH为Secure Shell的缩写,SSH为建立在应用层和传输层基础上的安全协议 SSH端口 SSH端口:22 Linux中 ...
- Linux运维:Shell脚本实现ssh免密登录远程服务器
LInux系统日常运维过程中,经常需要在本地运行脚本执行对远程主机的命令,正常情况下,ssh登录远程服务器时会提示输入密码,这会影响到脚本的自动执行(因为shell脚本中没有自动填充密码的命令).有三 ...
- linux远程连接最大数是多少,Linux Shell 脚本限制ssh最大用户登录数
我撰写本文原来的意图是想把"复制SSH渠道"和"copy SSH Session"这样的功能从远程ssh客户端中剔除掉.因此想到可以在SSH服务端设置一下,但查 ...
- Shell脚本实现SSH免密登录及批量配置管理
1.SSH免密登录及批量配置管理 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的P ...
- Linux系统学习 八、SSH服务—SSH远程管理服务
1.SSH简介 ssh(安全外壳协议)是Secure Shell的缩写,是建立在应用层和传输层基础上的安全协议.传输的时候是经过加密的,防止信息泄露,比telnet(明文传递)要安全很多. ftp安装 ...
- 【linux】之SSH远程管理服务
加密算法 ☆ 对称加密算法(DES) 发送方使用密钥将明文数据加密成密文,然后发送出去 接收方收到密文后,使用同一个密钥将密文解密成明文进行读取 ☆ 非对称加密算法(RSA) 发送方使用接收方发送过来 ...
- Linux Shell 脚本限制ssh最大用户登录数
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://dgd2010.blog.51cto.com/1539422/1670233 我撰 ...
- linux ssh最大会话数,Linux Shell 脚本限制ssh最大用户登录数
我撰写本文原来的意图是想把"复制SSH渠道"和"copy SSH Session"这样的功能从远程ssh客户端中剔除掉.因此想到可以在SSH服务端设置一下,但查 ...
- Shell脚本学习-阶段二十六-Web服务与端口
文章目录-Shell阶段二十六-端口与服务对照表 前言 端口与Web服务对照表 简介 前言 端口与Web服务对照表 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口: ...
最新文章
- 预训练图像处理Transformer
- python购物车程序2019_python购物车程序
- java cmd 返回结果_Java调用cmd命令行并返回执行结果
- 如何掌握“所有”的程序语言?没错,就是所有!
- P2896 [USACO08FEB]一起吃饭Eating Together 解题报告
- MySQL中TEXT数据类型的最大长度___MySQL VARCHAR字段最大长度究竟是多少
- 训练日志 2019.4.24
- 解决linux vi报错 Can‘t open file for writing
- 全球地区资料json 含中英文 经纬度_2020年Brain Bee北京、天津、河北赛区地区赛参赛说明...
- txt大文件打开软件
- 2020神舟几号发射_xuex:2020北师大版三年级数学下册除法练习题神舟一号发射时间...
- MATLAB地图作为底图,Matlab中自带地图绘制WorldMap详解
- 单个文件如何修改MD5
- 数学与泛型编程(7)置换算法
- 华硕笔记本进入pe系统-华硕电脑从U盘启动-实测有效-转载--记录用
- android 自定义viewpager指示器,Android自定义View Flyme6的Viewpager指示器
- 渗透测试网络攻防--OSINT和被动侦察
- 专攻国内实体瘤CAR-T细胞疗法,南京卡提医学获数千万元A轮融资
- c语言outl函数,在作业中Outlook
- 数字后端基本概念介绍——FinFET Grid
热门文章
- delete函数的动态解析
- ios整理(六)关于用富文本在tableview的cell去加载html字符串的优化方案
- [设计模式] 23 访问者模式 visitor Pattern
- javascript进阶——Ajax
- GridView结合Dropdownlist和Checkbox
- Android实现计时与倒计时的几种方法
- 为企业搭建Gitlab软件版本管理服务器
- Ubuntu 16.04中zabbix4.2设置中文显示
- 函数专题:sum、row_number、count、rank\dense_rank over
- java中,数值计算时的类型转换 ( 两个int类型相加,赋值给double )