2. 程式人生 > >遠端連線管理

遠端連線管理

阿新 發佈:2018-11-22

一、Openssh

1.SSH可以在本地主機和遠端伺服器之間進行加密地傳輸資料,實現資料的安全。

openssh即開啟對外開放連線的介面
2. 對稱加密
1)對檔案進行加密

openssl enc -des3 -salt -a -in file -out file.des3 #加密檔案;-des3加密演算法,-salt預設引數,-a以base流形式加密(預設),-in需要加密的檔案,-out輸出加密檔案

在這裡插入圖片描述
在這裡插入圖片描述
2)對檔案解密

 openssl enc -des3 -d -salt -a -in file.des3 -out file #解密檔案;-d解密

在這裡插入圖片描述


3.單向加密:加密不可逆,加密之後不能加密只能用來驗證資料完整性

md5sum file #提取特徵碼
在這裡插入圖片描述
openssl dgst -md5 file #dgst關鍵字,-md5加密演算法
在這裡插入圖片描述
二、SSH的工作原理

SSH是由服務端和客戶端組成,服務端是一個守護程序,它在後臺執行並響應來自客戶端的連線請求版本號協商階段,SSH目前包括 SSH1和SSH2兩個版本, 雙方通過版本協商確定使用的
1)版本金鑰和演算法協商階段,SSH支援多種加密演算法, 雙方根據本端和對端支援的演算法,協商出最終使用的
2)演算法認證階段,SSH客戶端向伺服器端發起認證請求, 伺服器端對客戶端進行
3)認證會話請求階段, 認證通過後,客戶端向伺服器端傳送會話請求
4)互動會話階段 ,會話請求通過後,伺服器端和客戶端進行資訊的互動

注:openssh 服務的服務端:sshd
     openssh 服務的客戶端:ssh

三、遠端連線的步驟

  1. 將虛擬機器的網路連線設定改為橋接模式,ping 主機 是否可以ping通。

在這裡插入圖片描述

  1. 分別設定一個虛擬機器為伺服器端,另一個為客戶端。

  2. 在客戶端連線sshd

1)遠端主機首次登陸
在這裡插入圖片描述

2)指定使用者連線主機

例:在客戶端連線ip 為192.168.0.155

ssh [email protected]

在這裡插入圖片描述
即可連線到ip為192.168.0.155 的虛擬機器

四、伺服器端與客戶端間的處理

  1. 在伺服器端下發檔案

例:向ip為192.168.0.126 的虛擬機器下發aa檔案

   scp  aa   [email protected] :/root

在這裡插入圖片描述
然後在客戶端檢視是否會有aa檔案,檢視內容
在這裡插入圖片描述

  1. ssh服務新增的認證–key

1)生成鎖和鑰匙

ssh -keygen(若設定密碼,不少於四位)

免密key認證

[[email protected] ~]# ssh-keygen##生成金鑰的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 	#儲存加密字元的檔案用預設
Enter passphrase (empty for no passphrase): #可以為空,如果想為空必須大於4位
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.##私鑰
Your public key has been saved in /root/.ssh/id_rsa.pub. ##公鑰
The key fingerprint is:
SHA256:Ad5CGDT2E3/oIFvxnJiIN0KHhMMgY2Usv5zqq4hUTX0 [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|*+==*o=          |
|==o=.*[email protected] o       |
| .= =.X.OE.      |
|   +o= =.o       |
|  ..+.  S        |
|  .+             |
| ..              |
|+.               |
|*o.              |
+----[SHA256]-----+

2)在服務端對ssh加密認證

 ssh-copy-id   -i   /root/.ssh/id_rsa.pub   [email protected]服務端IP

在這裡插入圖片描述
五、安全配置
1.SSH相關配置檔案
more /etc/ssh/sshd_config #服務端配置檔案
more /etc/ssh/ssh_config #客戶端配置檔案
vi /etc/ssh/sshd_config,在下面“藍線標記”編輯設定的內容

  # To disable tunneled clear text passwords, change to no here!
 63 #PasswordAuthentication yes	
 64 #PermitEmptyPasswords no##開啟或關閉root使用者的登陸許可權
 65 PasswordAuthentication yes##開啟或關閉ssh的預設認證方式

在這裡插入圖片描述

2.黑名單與白名單
1)黑名單

除了黑名單使用者,其他人均可遠端連線主機

例:將Alice使用者設定為黑名單使用者
在這裡插入圖片描述
檢測:客戶端不能通過遠端連線到alice使用者
在這裡插入圖片描述
(相當於在伺服器端將alice使用者保護起來)

2)白名單
除了白名單使用者,其他人均不可遠端連線主機
例:將alice使用者設定為白名單使用者
在這裡插入圖片描述
檢測:其他使用者均不能通過ssh遠端連線
在這裡插入圖片描述

相關推薦

遠端連線管理

一、Openssh 1.SSH可以在本地主機和遠端伺服器之間進行加密地傳輸資料,實現資料的安全。 openssh即開啟對外開放連線的介面 2. 對稱加密 1)對檔案進行加密 openssl enc -des3 -salt -a -in file -out file.des3 #加

linux 遠端連線管理

1.Openssh服務 SSH可以在本地主機和遠端伺服器之間進行加密地傳輸資料,實現資料的安全。OpenSSH是SSH協議的免費開源實現 當主機開啟了openssh服務就意味著開啟了遠端連線的介面 SSH的工作原理 SSH是由服務端和客戶端組成,服務端是一個守護程序,它在後臺執行並響應來

Linux(五)Linux遠端連線管理工具xftp,xshell使用

1.為了方便我們在window系統中操作Linux伺服器,有很多Linux伺服器管理工具,這裡我們介紹一下xftp和xshell的使用。   xftp主要是在window系統上通過介面形式方便進行檔案傳輸以及對遠端主機的操控   xshell主要是在window系統上通過命令

Linux學習之CentOS(二)----centos連線網路的三種方式及 遠端登入管理工具SecureCRT的使用

【宣告】 歡迎轉載,但請保留文章原始出處→_→ 【正文】 虛擬機器版本:VMware Workstation_10.0.3 Linux系統版本:CentOS_6.5(64位) 一、前言: 前幾天做了一回小白,安裝了上個月釋出的最新版CentOS 7 ,發

711 無法載入遠端訪問連線管理服務 Remote Access connection Manager 126 找不到指定的模組

寬頻連接出現錯誤:711 無法載入遠端訪問連線管理服務或者  “Remote Access connection Manager  126 找不到指定的模組 ” 這種情況有可能是服務沒點開,或者有可能是因為被病毒損壞檔案。 先確保Remote Access conne

開啟Mysql遠端連線

第一種方法:改表法 進入mysql中將root的host欄位由localhost改為%表示該使用者允許任何主機遠端連線 mysql> use mysql; mysql> update user set host='%' where user='root'; 第二種方

如何讓程式在linux伺服器下一直執行(關閉遠端連線後仍然繼續執行)

一、為什麼要使程式在後臺執行 最近剛剛入手在做一個遠端通訊的專案,利用套接字實現長連線通訊。那麼問題來了,我的服務端程式怎麼才能一直在伺服器上執行以達到隨時監測使用者請求的目的呢?查了幾篇部落格,解決了,記一下筆記。程式在後臺跑有以下2個好處: 1:我們遠端連線的之一端並不影響伺服器服務

window下遠端連線VMware虛擬機器下的linux系統

首先下載安裝Vmware。進行安裝。下載地址:CentOS 7 通過光碟印象,安裝linux(centos 7)。如需圖形化介面,在安裝過程中 其他的地方就預設就可以 點選編輯,點選虛擬網路編輯器。進入到下面介面。然後配置Vmnet8,其他不需要動 點選VMnet8

遠端連線Hostinger MySQL資料庫 setup remote MySQL Workbench connection to Hostinger MySQL database

I tried to use MySQL workbench to connect my Hostinger MySQL database from my local desktop. Following the official tutorials, I setup the conn

站長篇----遠端連線資料庫失敗的解決方法

前言 遠端連線資料出錯,報: host “XXXXXXXXXXXX” is not allowed to connect to this MySql server unable to authentic SSH tunnel: Invalid user

SQLyog遠端連線mysql時出現1130的解決辦法

SQLyog遠端連線mysql時出現1130的解決辦法 在遠端主機上執行:msyql -u roo -p :(password) 進入mysql: use mysql 一般會出現:You must reset your password using ALTER USER statement

Linux學習筆記一:遠端登入管理工具

1.虛擬機器會虛擬出來兩個網絡卡,一個是vm1,一個是vm8. 橋接的時候,佔用物理主機的真實網絡卡的一個ip nat的時候,使用的是vm8虛擬網絡卡,物理主機能上網的話,虛擬機器就能上網,不佔用主機ip host-only,使用的是vm1虛擬網絡卡,只能和主機通訊,手動設定ip的時

UltraEdit下ftp配置,UE遠端連線linux

1、開啟UE主介面 2、右鍵選擇“賬號管理器” 3、 輸入相關資訊 4、此時可能會報如下錯誤 可參考https://jingyan.baidu.com/album/91f5db1b1072a31c7e05e360.html?picindex=1進行配置 5

遠端連線centos7上的MySQL8

1、更改密碼限制級別(可跳過) 2、建立遠端連線使用者 3、修改密碼加密方式 4、驗證連線 注:以上基於 埠3306已開,mysql 8.0正確安裝 1、更改密碼限制級別 查詢有關密碼驗證相關引數, 其中length為密碼長度, po

hdfs遠端連線hadoop問題與解決

問題:使用hdfs客戶端在本地連線阿里雲伺服器上部署的hadoop,操作hdfs時候出現異常:could only be replicated to 0 nodes instead of minReplication (=1). There are 1 datanode(s) running

Centos遠端連線時只允許用publicKey連線的解決

一.問題情況 二.解決方法 1.直接從本地登入centos 2.在終端字元介面輸入vi etc/ssh/sshd_config vi etc/ssh/sshd_config 進入如下介面 3.找到passwordAuthentication no把no改為yes

遠端連線區域網內的sql server 無法連線 錯誤與解決方法

第一個錯誤"SQL Server 不存在或訪問被拒絕"通常是最複雜的,錯誤發生的原因比較多,需要檢查的方面也比較多 。一般說來,有以下幾種可能性:   1、SQL Server名稱或IP地址拼寫有誤;   2、伺服器端網路配置有誤;   3、客戶端網路配置有誤。   要解決這個問題,我們一般要遵循以

遠端連線webservice遇到無法訪問的問題解決辦法

    如果在本地測試webservice可以執行,在遠端卻顯示“測試窗體只能用於來自本地計算機的請求”或者"The test form is only available for requests from the local machine. ",那是因為沒有開啟遠端訪問的

阿里雲 Linux(CentOS)中MySQL5.7安裝配置以及遠端連線配置最新完整版

1, mysql57-community-release-el7-11.noarch.rpm 點選下載並上傳到阿里雲。 2,切換資料夾,然後一步步輸入下面三條命令,即安裝好的MySQL的 (1),rpm -ivh mysql57-community-release-el7-1

伺服器購買和遠端連線

1. 申請阿里雲伺服器 *開啟阿里雲ECS購買頁面,並用淘寶賬號登陸,可以按需購買。基礎配置的話包月大約60元/月    在部署階段也可以選擇按使用流量付費,只需要32元/月,後續部署成功後進行配置升級  作業系統選擇Ubuntu的最新版本  填寫登