2. 程式人生 > >遠程控制服務:配置sshd服務,密鑰驗證登陸

遠程控制服務:配置sshd服務,密鑰驗證登陸

阿新 發佈:2018-12-22
img 打開 註釋 自動 其他 生效 password 遠程主機 auth

配置sshd服務

1、概述:

    SSH(Secure Shell)是一種能夠以安全的方式提供遠程登錄的協議,也是目前遠程管理 Linux 系統的首選方式。在此之前,一般使用 FTP 或 Telnet 來進行遠程登錄。但是因為它們 以明文的形式在網絡中傳輸賬戶密碼和數據信息,因此很不安全,很容易受到黑客發起的中 間人攻擊,這輕則篡改傳輸的數據信息,重則直接抓取服務器的賬戶密碼。 想要使用 SSH協議來遠程管理Linux系統,則需要部署配置sshd 服務程序。sshd是基於SSH 協議開發的一款遠程管理服務程序,不僅使用起來方便快捷,而且能夠提供兩種安全驗證的方法:

      ? 基於口令的驗證—用賬戶和密碼來驗證登錄;

      ? 基於密鑰的驗證—需要在本地生成密鑰對,然後把密鑰對中的公鑰上傳至服務器, 並與服務器中的公鑰進行比較;該方式相較來說更安全。

2、操作步驟:

    2.1第一步:

        修改主配置文件/etc/ssh/sshd_config,配置文件中有許多以 井號開頭的註釋行,要想讓這些配置參數生效,需要在修改參數後再去掉前面的井號。

技術分享圖片

    2.2第二步:

        在 RHEL 7 系統中,已經默認安裝並啟用了 sshd 服務程序。接下來使用 ssh 命令進行遠 程連接,其格式為“ssh [參數] 主機 IP 地址”。要退出登錄則執行 exit 命令。

例子:

[root@localhost Desktop]# ssh 192.168.232.151


[email protected]‘s password:
Last login: Sat Dec 22 16:14:34 2018 from 192.168.232.137
[root@localhost ~]#

[root@localhost ~]# exit #退出ssh
logout
Connection to 192.168.232.151 closed.
[root@localhost Desktop]#

      2.3第三步:功能增強型操作

          如果禁止以 root 管理員的身份遠程登錄到服務器,則可以大大降低被黑客暴力破解密碼 的幾率。下面進行相應配置。首先使用 Vim 文本編輯器打開 sshd 服務的主配置文件,然後把 第 48 行左右的#PermitRootLogin yes 參數前的井號(#)去掉,並把參數值 yes 改成 no,這樣就不再 允許 root 管理員遠程登錄了。

[root@localhost Desktop]# ssh 192.168.232.151
[email protected]‘s password: #此處我們是輸入了正確的密碼,但是由於服務器的主配置文件中設置了PermitRootLogin no,不允許 root 管理員遠程登錄。
Permission denied, please try again.
[email protected]‘s password:
Permission denied, please try again.
[email protected]‘s password:

【註意】一般的服務程序並不會在配置文件修改之後立即獲得最新的參數。如果 想讓新配置文件生效,則需要手動重啟相應的服務程序(systemctl restart sshd)。最好也將這個服務程序加入到開機 啟動項中(systemctl enable sshd),這樣系統在下一次啟動時,該服務程序便會自動運行,繼續為用戶提供服務。

=============================================================================================================================

SSH安全密鑰驗證:

1、概述:

  加密是對信息進行編碼和解碼的技術,它通過一定的算法(密鑰)將原本可以直接閱讀 的明文信息轉換成密文形式。密鑰即是密文的鑰匙,有私鑰和公鑰之分。在傳輸數據時,如果 擔心被他人監聽或截獲,就可以在傳輸前先使用公鑰對數據加密處理,然後再行傳送。這樣, 只有掌握私鑰的用戶才能解密這段數據,除此之外的其他人即便截獲了數據,一般也很難將 其破譯為明文信息。既不采用手動輸入密碼登陸,直接密鑰驗證登陸,更安全,不容易破解。

2、配置步驟:

    2.1第一步:在客戶端主機中生成“密鑰對”。命令:ssh-keygen

        技術分享圖片

   

   2.2第二步:把客戶端主機中生成的公鑰文件傳送至遠程主機。命令:ssh-copy-id 192.168.232.151 #註意這個IP地址是將客戶機生成的密鑰發送到服務器的目標主機IP地址。成功登陸驗證過後,便不再需要輸入密碼驗證。

技術分享圖片  

    2.3第三步:對服務器進行設置,使其只允許密鑰驗證,拒絕傳統的口令驗證方式。將PasswordAuthentication yes改成PasswordAuthentication no即可。

         驗證:ssh 192.168.232.151

【註意】客戶端生成的公鑰和私鑰文件存放位置。

技術分享圖片

遠程控制服務:配置sshd服務,密鑰驗證登陸

相關推薦

控制服務配置sshd服務驗證登陸

img 打開 註釋 自動 其他 生效 password 遠程主機 auth 配置sshd服務 1、概述:     SSH(Secure Shell)是一種能夠以安全的方式提供遠程登錄的協議,也是目前遠程管理 Linux 系統的首選方式。在此之前,一般使用 FTP 或 Tel

ssh控制服務

ssh遠程登錄ssh遠程控制服務 簡介 SSH 為 Secure Shell 的縮寫,由 IETF 的網絡工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以

連接阿裏雲服務器出現"桌面身份驗證錯誤要求的函數不受支持"解決辦法

cin 還需要 阿裏 tools pac arch 控制面板 star -c ---恢復內容開始--- 阿裏雲服務器買好了,按照教程跟著來的,然後在遠程連接的時候出現了 的這樣的東東,按照上面的提示,"是由於Cred SSP 加密 oracle修正",不少

運維職責,buffer和cache什麽區別?機房防止服務器斷電控制

電源 小時 網站 蓄電池 管理 重啟 遠程控制 遠程 進行 1.運維職責·數據不能丟·網站7*24小時運行·用戶體驗要好2.buffer和cache什麽區別?buffeer 緩沖區 數據寫入到內存的buffer區域 寫buffer‘ 寫緩沖cache

ssh安全優化-更改SSH服務器端登錄的配置

居住 token 限制 option logo config 更改 vim sed 1、備份原始文件[root@szxjdw01-a-pro-14 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori [root@szxj

【ansible】Windows開啟控制錯誤解決方案無法檢查防火墻狀態

contain ret turn nbsp windows wall 解決方案 itl wrapper 這個在老版本的Windows系統才有這種bug。例如Windows 2008 R2和Windows 7,如果你的系統的阿裏雲的Windows server 2

Navicat連接阿裏雲服務器的mysql

mysql配置 OS res 本機 解決 star ges 可能 img 問題描述:   本機為win10,mysql安裝在阿裏雲(Ubuntu系統)上,本機使用Navicat遠程連接mysql,遇到一些坑,求助於阿裏雲,最終解決,特此記錄一下! 安裝mysql sudo

實驗控制桌面

分享 地址 實驗 兩臺 ip地址 分享圖片 water 用戶名 計算 1.首先,打開兩臺虛擬機,且能互聯互通,選擇其中一臺虛擬機,設置用戶是管理員權限(我這裏是ZQ)右擊計算機--屬性--遠程設置--遠程--選擇用戶2.選擇添加3.輸入用戶名稱,我這裏是ZQ 然後一直確定

配置sshd服務的安全驗證方式

拷貝 term mage nag rest log ces sha 文件 sshd服務有兩種登陸驗證方式:口令驗證——用賬戶和密碼來驗證登陸;密鑰驗證——分為公鑰和私鑰,客戶端通過私鑰連接服務器,服務器通過公鑰來匹配客戶端的私鑰,匹配成功則允許登陸。實驗環境:服務器:192

Get小技能Windows桌面控制

通用 選項 地址 畫面 .com mst 鼠標 添加用戶 size 以虛擬機和主機作為實驗對象,首先確保兩者之間能夠進行網絡互聯互通,在主機上ping下虛擬機ip地址,顯示已聯通 在虛擬機上設置遠程桌面權限,鼠標右擊計算機,選擇屬性選擇遠程設置,選擇允許遠程協助連接這臺計算

raspberry摸索之路1————我有一塊板嘗試開機配置利用VNC或xrdp等控制桌面

語言 linux下 mar 開機 ads ons sso 我沒 令行 我相信大家剛拿到這個小型電腦時候肯定充滿了好奇,和緊張。這麽小的一板就可以是一個電腦?怎麽可能?這麽小是不是特別容易損壞? 首先作為比你們提前摸爬滾打過個設備的過來人。註意點:這玩意兒沒那麽容易損壞,損壞

eShopOnContainers 看微服務配置 啟動

一、什麼是docker Docker 是一個開源專案,通過把應用程式打包為可移植的、自給自足的容器(可以執行在雲端或本地)的方式,實現應用程式的自動化部署。 使用 Docker 的時候,需要建立一個應用或服務,然後把它和它的依賴打包到一個容器映象中。映象是應用或服務,以及它的配置和依賴的靜態表現形式。要執

docker配置sshd服務

啟動一個centos服務 [email protected]:/data# docker run --privileged -itd --name centos_lnmp1.14 -p 8088:80 -p 33006:3306 centos /usr/sbin/init [email

【SpringCloud Greenwich版本】第七章配置中心服務端(config server)

一、SpringCloud版本 本文介紹的Springboot版本為2.1.1.RELEASE,SpringCloud版本為Greenwich.RC1,JDK版本為1.8,整合環境為IntelliJ IDEA 二、config server介紹 Spring Cloud Conf

Cygwin之——配置sshd服務

1、以管理員身份登入 2、給檔案授權,以完成sshd 服務的安裝 $ chmod +r /etc/group $ chmod +r /etc/passwd $ chmod +rwx /var 2、安

Ubuntu16.04 用Nomachine進行控制配置

style console date 12px 桌面 mbo 遠程機器 put ron 本文介紹如何在Ubuntu16.04環境下運用Nomachine進行遠程控制。 一. NoMachine介紹 NoMachine是一款基於NX技術進行遠程控制的軟件,最大的優勢是跨平臺,

騰訊雲服務器突然連不上(包含ssh拒絕訪問)

img bsp 截圖 wid inf alt 雲服務 暫時 info 版權聲明:本文轉載自 https://blog.csdn.net/Alexwu555/article/details/78448113, 暫時這樣 , 以後再來整理。不太習慣不能直接貼截圖啊

cygwin下配置sshd服務

1、以管理員身份登入 2、給檔案授權,以完成sshd 服務的安裝 $ chmod +r /etc/group $ chmod +r /etc/passwd $ chmod +rwx /var 2、安裝 sshd 服務 $ ssh-host-config Query: Should privilege sep

將本地文件傳遞到服務器--在雲服務配置FTP服務

ble 臨時 原因 logs 之前 禁止 file 遠程 note 1. 在雲服務器配置FTP服務 1) 在root權限下,通過如下命令安裝Vsftp(以CentOS系統為例): yum install vsftpd 2) 在啟動vsftpd服務之前,需要登錄雲服務器

Linux服務配置apache服務

指向 eps node 安裝 pac rep ice 系統 .com 1、查看服務器是否安裝apache服務:rpm -qa|grep (apr/apr-util/pcre/httpd)   如果不需要系統已有的服務的話,可以刪除掉重新配置(rpm -e servicena