2. 程式人生 > >使用SSH服務遠程登錄Linux主機

使用SSH服務遠程登錄Linux主機

阿新 發佈:2018-06-10
密鑰 ssh

SSH是一種能夠以安全的方式提供遠程登錄的協議,也是目前遠程管理Linux系統的首選方式。它是以密文傳輸來保證安全。一般情況下在裝Linux系統的過程中是默認安裝的。

想要使用ssh協議來遠程管理Linux系統,需要部署sshd服務程序。sshd是基於ssh協議開發的一款遠程管理服務程序,不僅使用快捷方便,而且提供兩種安全驗證的方法。

- 基於口令的驗證-用於賬戶和密碼來驗證登錄

- 基於密鑰的驗證-需要在本地生成密鑰文件,然後把密鑰對中的公鑰文件上傳至服務器,並與服務器中的公鑰進行比較,一致則可遠程登錄。

實驗環境:

一個Redhat7系統作為ssh服務器,當前用戶是lisi,IP地址是192.168.10.70。

另一個Redhat7系統作為客戶機,當前用戶是zhangsan,IP地址是192.168.10.80。

兩個主機確保能夠互聯互通。

用戶口令驗證登錄

在Redhat7系統中已經默認安裝並啟動了sshd服務,接下來在客戶機上使用ssh命令進行遠程連接。

[zhangsan@RedHat7-2 ~]$ ssh [email protected]   //ssh遠程登錄lisi用戶的服務器
The authenticity of host ‘192.168.10.70 (192.168.10.70)‘ can‘t be established.
ECDSA key fingerprint is 93:8e:e7:3f:9a:22:6f:66:3a:f7:57:68:a1:57:3b:09.
Are you sure you want to continue connecting (yes/no)? yes  //確認連接
Warning: Permanently added ‘192.168.10.70‘ (ECDSA) to the list of known hosts.
[email protected]‘s password:  //輸入目標服務器的lisi用戶的密碼
Last login: Wed May 23 03:36:52 2018
[lisi@RedHat7-1 ~]$ exit   //退出遠程登錄
登出
Connection to 192.168.10.70 closed.

安全密鑰驗證

第1步: 在客戶端主機中生成密鑰對。

[zhangsan@RedHat7-2 ~]$ ssh-keygen -t rsa                //創建密鑰對
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zhangsan/.ssh/id_rsa): //按回車鍵默認指定私鑰位置在宿主目錄中的隱藏文件夾.ssh下
Enter passphrase (empty for no passphrase):  //設置私鑰短語123123
Enter same passphrase again:       //確認所設置的短語
Your identification has been saved in /home/zhangsan/.ssh/id_rsa.
Your public key has been saved in /home/zhangsan/.ssh/id_rsa.pub.
The key fingerprint is:
d0:b6:b9:96:b2:00:b8:f3:ea:a5:61:96:64:bd:b0:54 zhangsan@RedHat7-2
The key‘s randomart image is:
+--[ RSA 2048]----+
|                 |
|       .         |
|   E  . o        |
| .o    o o       |
|.=..    S        |
|+.+..    o       |
|o* o. . +        |
|oo+  . +         |
|o+.   .          |
+-----------------+
 
[zhangsan@RedHat7-2 ~]$ ls -lh ~/.ssh/id_rsa*  //確認生成的密鑰文件
-rw-------. 1 zhangsan zhangsan 1.8K 5月  22 19:50 /home/zhangsan/.ssh/id_rsa
-rw-r--r--. 1 zhangsan zhangsan  400 5月  22 19:50 /home/zhangsan/.ssh/id_rsa.pub

新生成的密鑰對文件,id_rsa是私鑰文件,權限默認為600,id_rsa.pub是公鑰文件,用來提供給SSH服務器。

第2步: 修改服務器主機ssh配置文件,使其只允許密鑰驗證,指定公鑰數據文件位置。

以root管理員身份修改配置文件(/etc/ssh/sshd_config)

 vim /etc/ssh/sshd_config

PubkeyAuthentication yes //啟用密鑰對驗證

AuthorizedKeysFile .ssh/authorized_keys //指定公鑰庫數據文件

第3步: 把客戶端主機中生成的公鑰文件傳送至服務器主機。

[zhangsan@RedHat7-2 ~]$  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] //上傳公鑰庫文件至服務器
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]‘s password: //輸入服務器lisi用戶的密碼

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh ‘[email protected]‘"
and check to make sure that only the key(s) you wanted were added.
[lisi@RedHat7-1 ~]$ tail -1 ~/.ssh/authorized_keys   //顯示公鑰庫文件信息
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/p8OHTUBJMKqJbxxwUiNJvKVHv8KSMywr
tFB3BEsC02MyU29NKXkGUVM/lC++7b/bK1j/xVg6gJXqCHk2lNrMk/jHjvR6qR7aLYhzWlCa
oDW0/Df9V9nrJNIg82DbXHUziwe6WoR9l+pzzQqYyI1Yq0iPTD4VZM5T94wRMX4taSgO8EQ
umWEeGtoHX/vgklapyMaG3ncA4SBxC0G4JUHo3q2KAfJ4eECrZ9LBwVsPq+4exlzDSeXmGh
aZO+VGo6Kbp7Q6ReA5U1YUbfsa9nKyAexiKxyzaGMXzBEri/aXGUpDibBWzRT4JDocF7PV
wHr+sshYqt4ULdG0wj91SK+D 
zhangsan@RedHat7-2
[lisi@RedHat7-1 ~]$ ls -l ~/.ssh/authorized_keys  //查看公鑰庫文件
-rw-------. 1 lisi lisi 400 5月  23 04:07 /home/lisi/.ssh/authorized_keys

註意任何用戶對公鑰庫文件不能有寫入的權限。

第4步: 重新啟動sshd服務程序

service sshd restart

第5步: 在客戶端主機使用密鑰對驗證

[zhangsan@RedHat7-2 ~]$ ssh [email protected]     //遠程登錄服務器
Enter passphrase for key ‘/home/zhangsan/.ssh/id_rsa‘:123123 //輸入私鑰短語,以便調用私鑰文件進行匹配
Last login: Wed May 23 03:37:45 2018 from 192.168.10.80
[lisi@RedHat7-1 ~]$

所以使用密鑰對驗證的方式登錄時,不需要知道目標服務器用戶的密碼,只需要驗證客戶端用戶的私鑰短語,檢查公私鑰文件是否匹配,這樣更安全。

使用SSH服務遠程登錄Linux主機

相關推薦

使用SSH服務Linux主機

密鑰 ssh SSH是一種能夠以安全的方式提供遠程登錄的協議,也是目前遠程管理Linux系統的首選方式。它是以密文傳輸來保證安全。一般情況下在裝Linux系統的過程中是默認安裝的。 想要使用ssh協議來遠程管理Linux系統,需要部署sshd服務程序。sshd是基於ssh協議開發的一款遠程管理服務程序

Linux-解決putty無法直接使用root用戶linux主機的問題

配置 設置 描述 連接 strong con roo fig 切換 問題描述: 有時,在使用putty連接遠程linux主機時會發現,無法直接使用root登錄, 但是可以使用其他用戶登錄,然後切換至root用戶. 解決辦法: 1.修改配置文件       vi /etc/s

使用Telnet與ssh協議linux系統

linux 遠程登錄 SSH telnet 一、計算機的登錄 計算機終端設備通過輸入用戶賬戶標識和與之對應的口令的方式被計算機驗證的過程。 終端的分類: 1)物理終端:計算機本身的控制臺設備:通常將其標識為"pty",在現代計算機上,物理終端與

WindowsLinux

ng- install linux ubunt shell unbuntu div 解決 openss 本文以Ubuntu Kylin1404為例,說明如何通過Windows遠程登錄Linux。 首先,要確保Ubuntu上SSH服務執行正常。默認情況下,U

梅林路由器 開啟ssh key

exp tps weight xshel 導出 ont 列表 export ext 轉載自開啟SSH KEY在手機遠程登陸路由http://koolshare.cn/thread-67565-1-1.html (出處: KoolShare)筆記地址http://ccdd6e

第四節 LINUX

div spa tab rar 臨時 遠程連接 kth ssh-key shel 1.linux 遠程連接工具:puTTy xshell 下載地址: putty : https://www.chiark.greenend.org.uk/~sgtatham/putt

ssh命令

內存使用情況 span 實現 port config文件 沒有 shel version 軟件 11、查看SSH客戶端版本、查看SSH客戶端版本 查詢SSH客戶端及其相應的版本號。使用ssh -V命令可以得到版本號。需要註意的是,Linux一般自帶的是OpenSSH: 表明

服務---設置安全組

步驟 ima src img 技術分享 登錄 服務 連接 .com 對於小白來說購買了雲服務不知道怎麽開放端口和用xsell遠程連接下面是步驟: 下面就可以玩耍了雲服務遠程登錄---設置安全組

使用密鑰認證機制Linux

修改 keygen 認證 新建 red auth shell 創建文件 內容 密鑰認證機制 創建存放key的文件 1)創建目錄 /root/.ssh 並設置權限 [root@localhost ~]# mkdir /root/.ssh mkdir 命令用來創建目錄,以後會詳

Linux修改SSH端口 --服務器安全篇

使用 start rmi 遠程 services fig completed login ssh遠程登錄 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #333333; backgro

ubuntu使用ssh服務器及上傳本地文件到服務

支持 ssh遠程登錄 本地文件 scp 遠程 服務器 輸入 bsp 5.1 1. ubuntu 遠程登錄    首先你的ubuntu要能夠支持ssh,如果不能,自行百度!      打開終端,輸入       ssh [email protected]/*

CentOS 7.1下SSH服務器詳解-轉

info which 開啟 如何 pty wan public keygen ger 轉自:http://www.linuxidc.com/Linux/2016-03/129204.htm 一、明文傳輸與加密傳輸 明文傳輸:當我們的數據包在網絡上傳輸的時候,以數據包的原

修復LinuxSSH

ssh打開SSH的配置文件vi /etc/ssh/sshd_config2.把#UseDNS=yes修改為UseDNS=no3.重啟sshsystemctl restart sshd.service (CentOS 7使用此命令)service sshd restart (CentOS 7 之前的版本使用

使用ssh 與 sshpass 指定密碼服務

http span ref 操作 組合 設置 nbsp 解壓 參數 在操作linux時,雖然可以對linux配置免秘鑰登錄,但是在配置免密碼登錄之前,是需要登錄到其他節點主機的,這裏提供一種類似ssh的方式,可以在命令後面加上相應的參數來設置你將要登錄的遠程主機的密碼,

更改SSH服務設置

SSH CentOS Linux的管理用戶是root,遠程連接的默認端口是22,這是通常有IT經驗的人都知道的。為了系統安全,我們通常都會修改這些默認的設置,下面就說下怎麽修改ssh的配置。實驗用的系統為CentOS6.9,其他的Linux也可以參考。1、修改ssh連接的端口ssh的端口默認為

linuxwindows服務

rdesktop遠程登錄 登錄密碼錯誤 windows遠程登錄設置 IP設置 linux遠程登錄到windows服務器,有兩種比較常用的方法。一種是為windows裝上一個名為VNC Server的軟件,這樣linux就可以通過VNC登錄到windows服務器了。另一種方法就是借助linux下

ssh安全優化-更改SSH服務器端的配置

居住 token 限制 option logo config 更改 vim sed 1、備份原始文件[root@szxjdw01-a-pro-14 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori [root@szxj

ssh服務和端口轉發

繼續 沒有 分享圖片 需要 隨機字符串 端口號 公鑰加密 pre mage 一:Ssh遠程登錄服務 介紹:SSH 是創建在應用層和傳輸層基礎上的安全協議,為計算機上的 Shell(殼層)提供安全的傳輸和使用環境。 遠程登錄:ssh服務主要應用於遠程登錄 命令如下: ssh

linux工具

wan 技術 工具 inux linux alt jpg img ssh協議 ssh協議原理 linux遠程登錄工具

CentOS 6.8 SSH優化

ssh sshd 遠程登錄 近期發現通過Xshell登錄遠程Linux主機時需要等待很長時間:通過配置文件sshd_config,修改以下2個參數的值:# vim /etc/ssh/sshd_config#UseDNS yes --> UseDNS noGSSAPIAuthenticat