linux ssh遠程登錄

来源:https://www.cnblogs.com/zhende/archive/2023/05/23/17417470.html
-Advertisement-
Play Games

目錄 一、ssh概念 二、配置文件 三、ssh組成結構 四、遠程式控制制過程 五、遠程複製 六、配置密鑰 七、wraooers防火牆 一、ssh概念 ssh:一種安全通道協議 功能:1.實現字元界面遠程登錄 2.遠程複製 3.ssh協議是對通信對方的數據傳輸進行加密出來,包括用戶口令(安全性) 4.客戶 ...


目錄

一、ssh概念

二、配置文件

三、ssh組成結構

四、遠程式控制制過程

五、遠程複製

 六、配置密鑰

七、wraooers防火牆

 

 

 

 

 

 

 

 

 

 

一、ssh概念

   ssh:一種安全通道協議

  功能:1.實現字元界面遠程登錄

     2.遠程複製  

     3.ssh協議是對通信對方的數據傳輸進行加密出來,包括用戶口令(安全性)

     4.客戶端22埠,伺服器埠22

  ssh [email protected]

   指定埠登錄

  ssh -p 

 

二、配置文件

  ssh配置文件在/etc/ssh

    客戶端配置文件/etc/ssh_config

    伺服器配置文件/etc/sshd_config  

  

三、ssh組成結構

  1.傳輸層協議(ssh-trans)

    (1)伺服器認證,保密性以及完整性,壓縮功能  

    (2)一般運行在tcp/ip連接上,也可以用在其他可靠流

    (3)ssh-trans提供加密技術,密碼主機認證,數據完整性保護,數據壓縮

    (4)密碼主機認證,基於主機,不能進行用戶認證

  2.用戶認證協議(ssh_userauth)

    (1)向伺服器提供客戶端用戶鑒別功能

    (2)運行在ssh_trans之上

    (3)開始執行用戶認證,從底層協議接受會話標識,認證私鑰所有權

      (boot --認證用戶是否存在--輸入密碼--認證密碼是否相符--登錄成功)

  3.連接協議(ssh_connect)

    (1)多個加密隧道分為邏輯通道

    (2)運行在用戶認證上,提供互動式登錄會話,遠程命令執行,轉發tco/ip連接    

 

四、遠程式控制制過程

  1.連接協議

  2.提供交互登錄

  3.用戶認證

  4.認證用戶是否存在,密碼和用戶是否匹配

  5.傳輸協議

  6.建立連接

 

五、遠程複製

  1.scp:遠程複製,將遠程主機的指定文件複製到本機

   (1)scp -r複製目錄

   (2)scp -p 指定埠複製

 

 2.sftp安全遠程傳輸

  sftp 安全性高域scp但是傳輸速度鰻魚scp,具有獨有的加密技術,安全性高

   sftp登錄

   上傳下載文件

 

 六、配置密鑰

  openssh服務:配置密鑰 

  密鑰:在ssh中,就是一個參數,銘文轉換為密文

    密鑰分為:對稱密鑰和非對稱密鑰

  1.生成密鑰

   2.查看生成密鑰文件

   id_rsa 為密鑰文件

  id_rsa.pub公鑰文件 

  

   3.將公鑰文件傳給指定終端

 

   4.啟動密鑰

   5.驗證密鑰登錄

 

七、wraooers防火牆

  tcp wraooers:tcp的防火牆,只能管理tcp協議

  

  保護機制實現方式:

    方式1:通過tcpd程式對其他服務程式進行包裝

    方式2:由其他服務程式調用libwrap.so.*鏈接庫

  

  /etc/hosts.allow:白名單

  /etc/hosts.deny:黑名單

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • **本文將為大家詳細講解Java中的,這是我們進行開發時經常用到的知識點,也是大家在學習Java中很重要的一個知識點,更是我們在面試時有可能會問到的問題。** **文章較長,乾貨滿滿,建議大家收藏慢慢學習。文末有本文重點總結,主頁有全系列文章分享。技術類問題,歡迎大家和我們一起交流討論!** ### ...
  • ## 一:背景 ### 1. 講故事 上周有位朋友在 github 上向我求助,說線程都被卡住了,讓我幫忙看下,截圖如下: ![](https://img2023.cnblogs.com/blog/214741/202305/214741-20230522152950051-1097264208.p ...
  • 在.NET開發過程中,可以使用一些輔助的代碼生成器來提高開發效率,之前在.NET FW時代有國產的“動軟代碼生成器”,現在早已不維護了。下麵介紹幾種.NET碼生成器,供大家參考使用。最後一個代碼生產器絕對優秀,推薦使用。 **T4 Text Template Generator:** 簡介:T4是. ...
  • 在之前較早隨筆中介紹過實現多行表頭的處理,通過手工創建欄位以及映射數據源欄位屬性的方式實現,有些客戶反映是否可以通過代碼方式更方便的創建對應的處理操作,因此本篇隨筆繼續探討這個多行表頭的處理的操作,使用代碼的方式結合擴展函數處理,快速的實現GridControl的多行表頭的處理操作。 ...
  • >依賴註入實現了系統之間、模塊之間和對象之間依賴關係的解耦,基本上是現代應用程式框架必不可少的一個組成部分。 > >ABP的依賴註入系統是基於Microsoft的依賴註入擴展庫(Microsoft.Extensions.DependencyInjection),所以能夠完全相容.net Core中的 ...
  • 目錄 一、yum安裝 二、yum安裝分類 三、yum命令 四、實驗 一、yum安裝 yum:1.基於rpm升級,彌補rpm只能一個一個安裝依賴文件 2.yum可以自動安裝依賴文件。 3.從倉庫中下載包 centos8:使用yum或者dhf(兩種命令格式基本一致,文件格式.rpm) ubuntu:使用 ...
  • 目錄 一、nfs服務 二、nfs優點 三、配置文件 四、共用文件配置過程 五、實驗 1.創建共用文件(兩台終端共用) 一、nfs服務 概念:網路上共用文件系統的協議,運行多個伺服器之間通過網路共用文件和目錄 服務端:將指定目錄標記為共用目錄,服務段有訪問許可權,共用目錄有全部許可權 客戶端:通過nfs協 ...
  • SPI單線半雙工數據收發應用筆記 SPI 介面可以工作在單線半雙工模式,即主設備使用 MOSI 引腳,從設備使用 MISO 引腳進行通訊。CH32V203C8T6 晶元內置兩路 SPI,使用 SPI1 作為主機,SPI2 作為從機,配合 DMA 完成 SPI 介面的單線半雙工通信測試。 查閱應用手冊 ...
一周排行
    -Advertisement-
    Play Games
  • 前言 插件化的需求主要源於對軟體架構靈活性的追求,特別是在開發大型、複雜或需要不斷更新的軟體系統時,插件化可以提高軟體系統的可擴展性、可定製性、隔離性、安全性、可維護性、模塊化、易於升級和更新以及支持第三方開發等方面的能力,從而滿足不斷變化的業務需求和技術挑戰。 一、插件化探索 在WPF中我們想要開 ...
  • 歡迎ReaLTaiizor是一個用戶友好的、以設計為中心的.NET WinForms項目控制項庫,包含廣泛的組件。您可以使用不同的主題選項對項目進行個性化設置,並自定義用戶控制項,以使您的應用程式更加專業。 項目地址:https://github.com/Taiizor/ReaLTaiizor 步驟1: ...
  • EDP是一套集組織架構,許可權框架【功能許可權,操作許可權,數據訪問許可權,WebApi許可權】,自動化日誌,動態Interface,WebApi管理等基礎功能於一體的,基於.net的企業應用開發框架。通過友好的編碼方式實現數據行、列許可權的管控。 ...
  • Channel 是乾什麼的 The System.Threading.Channels namespace provides a set of synchronization data structures for passing data between producers and consume ...
  • efcore如何優雅的實現按年分庫按月分表 介紹 本文ShardinfCore版本 本期主角: ShardingCore 一款ef-core下高性能、輕量級針對分表分庫讀寫分離的解決方案,具有零依賴、零學習成本、零業務代碼入侵適配 距離上次發文.net相關的已經有很久了,期間一直在從事java相關的 ...
  • 前言 Spacesniffer 是一個免費的文件掃描工具,通過使用樹狀圖可視化佈局,可以立即瞭解大文件夾的位置,幫助用戶處理找到這些文件夾 當前系統C盤空間 清理後系統C盤空間 下載 Spacesniffer 下載地址:https://spacesniffer.en.softonic.com/dow ...
  • EDP是一套集組織架構,許可權框架【功能許可權,操作許可權,數據訪問許可權,WebApi許可權】,自動化日誌,動態Interface,WebApi管理等基礎功能於一體的,基於.net的企業應用開發框架。通過友好的編碼方式實現數據行、列許可權的管控。 ...
  • 一、ReZero簡介 ReZero是一款.NET中間件 : 全網唯一開源界面操作就能生成API , 可以集成到任何.NET6+ API項目,無破壞性,也可讓非.NET用戶使用exe文件 免費開源:MIT最寬鬆協議 , 一直從事開源事業十年,一直堅持開源 1.1 純ReZero開發 適合.Net Co ...
  • 一:背景 1. 講故事 停了一個月沒有更新文章了,主要是忙於寫 C#內功修煉系列的PPT,現在基本上接近尾聲,可以回頭繼續更新這段時間分析dump的一些事故報告,有朋友微信上找到我,說他們的系統出現了大量的http超時,程式不響應處理了,讓我幫忙看下怎麼回事,dump也抓到了。 二:WinDbg分析 ...
  • 開始做項目管理了(本人3年java,來到這邊之後真沒想到...),天天開會溝通整理需求,他們講話的時候忙裡偷閑整理一下常用的方法,其實語言還是有共通性的,基本上看到方法名就大概能猜出來用法。出去打水的時候看到外面太陽好好,真想在外面坐著曬太陽,回來的時候好兄弟三年前送給我的鍵盤D鍵不靈了,在打"等待 ...