ssh远程连接服务

1、概述

一种安全访问远程服务器的协议,远程管理工具,通过加密方式管理连接,使服务器更安全。

2、加密算法

对称加密

发送密码前将密码数据加密成密文,然后发送出去

接收方收到密文后,使用同一个密钥将密文解密。

总结

用同一个密钥加密和解密数据。发送之前加密,收到数据后用同一个密文进行解密

非对称加密

一对有相互关系的密钥对。公钥和私钥,由接收方生成。加密使用公钥,解密使用私钥。

1.发送方使用接收方发过来的公钥加密数据

2.接收方使用本地私钥解密数据。

对称加密与非对称加密的区别

对称加密:同一个密钥,容易泄露,优点是,加密速度快,效率高。

非对称加密:使用公钥和私钥加密,数据传输速度慢,安全性高

ssh原理

基于用户名密码认证

1.客户端发送登录请求

2.服务端发送公钥给客户端

第一次访问的时候需要确认公钥,把保存公钥用于下次访问,下次不用确认,直接输入密码

3.客户端用公钥加密输入的密码,发送到服务端

4.服务端用私钥解密,和/etc/shadow对比

5.验证成功,服务器发送一个随机会话口令给客户端,用于数据加密

ssh基于密钥对认证

1.客户端生成密钥对,公钥发送到服务端并保存authorized_keys

2.客户端发送登录请求,服务器端对公钥是否一致。

3.服务器生成随机字符串用公钥加密,发送到客户端。

4.客户端用私钥解密,然后发送给服务端

5.服务器验证字符串,一致则返回登录结果

ssh远程登录两种认证方式

基于用户密码认证

基于密钥对的认证(免密码)

1.用户身份认证都使用非对称加密算法(安全)

2.数据传输使用对称加密算法(快)

3.基于密码认证需要知道密码,基于密钥对认证需要提前拷贝用户的公钥到服务器

环境准备

准备两台虚拟机,ip地址设置为静态,一台是客户端,一台是服务器

1.基础配置

  • 配置网卡vim /etc/sysconfig/network-scripts/ifcfg-ens33
  • 修改主机名
  • 关闭防火墙
  • 关闭selinux
  • 配置yum源
  • 安装openssh服务 yum install openssh -y
  • 启动sshd服务

基于用户密码的认证

ssh root@192.168.88.131 -p22

指定用户root,ip:192.168.88.131,指定端口-p:22

登录成功会在/root/.ssh/目录下生成known_hosts文件,保存SSH服务器公钥信息。

ssh服务端配置文件

位置:/etc/ssh/sshd_config

主要参数解释

PasswordAuthentication   

是否允许密码验证yes允许,no不允许
Portssh连接端口,默认22
AuthorizedKeysFile认证文件,~/.ssh/authorized_keys
UseDNS是否开启ssh登录时的DNS解析

scp拷贝

通过ssh协议拷贝客户端的文件到远程ssh服务器,也可以拷贝ssh服务器到本地

功能:linux系统之间进行上传和下载

1.上传

选项:

-r:递归上传,主要针对目录

-p:更改ssh服务的默认端口

上传文件

scp  /etc/passwd  root@192.168.10.13:/tmp/

指定端口加-P选项

下载文件

scp  root@192.168.10.13:/tmp/test  /tmp/

 上传文件先写本文件路径,再下服务器ip地址:远程文件存储路径

ssh免密登录

免密登录可以方便进行远程登录和文件传输,同时提高安全性

实现免密登录的步骤

  1. 在客户端针对某个账号,如root账号,生成公钥和私钥
  2. 把公钥发送到服务器,在服务器把公钥追加到authorized_keys文件中
  3. 测试是否实现免密登录

第一步,生成密钥对

ssh-keygen

ls  .ssh/

第二步,发送公钥到服务端

ssh-copy-id, root@192.168.88.131

公钥文件在~/.ssh/authorized_keys文件中

第三步:测试免密登录

提示:

做了双机通信,不想让其他机器远程连接,可以修改配置文件/etc/ssh/sshd_config,关闭PasswordAuthentication no 重启服务,只有两台机器可以免密,其他机器不能连接

vmware中的三种网络

  1. 桥接网络:
  2. NAT网络
  3. 仅主机网络

桥接模式,VMnet0虚拟交换机,虚拟机是网络上一台独立计算机,独立ip

NAT网络,VMnet8虚拟交换机,通过主机访问网络其他工作站,其他不能访问虚拟机

仅主机网络VMnet1虚拟交换机,只能在虚拟机之间,主机互连,网上其他工作站不能访问。

1.vmnet0桥接模式

跟物理机同网段

桥接模式可以连接网络

2.VMnet1仅主机模式

与物理机不再同一个网段,有独立ip

仅可以进行内部连接

虚拟路由器,也可以访问外网

提示:物理机可以ping通虚拟机,虚拟机不能ping通物理机

3.VMnet8 NAT模式

独立网络环境,与物理机不再同一个网段,可通过虚拟网络路由器连接外网

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/413360.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

windows安全中心永久卸载工具分享

使用方法 博客:h0ck1r丶羽~从零到一 卸载工具下载链接: 夸克网盘分享 一路回车,选项Y即可 耐心等待几秒种,自动重启 此时打开windows安全中心,已经完全不能使用了,响应的杀毒功能也关了 往期推荐 【渗透测…

【STM32】RTT-Studio中HAL库开发教程五:UART的DMA应用

文章目录 一、简介1.关于DMA2.DMA使用场景3.DMA控制结构4.IDLE空闲中断5.实现方法 二、RTT配置三、串口收发流程四、完整代码五、测试验证 一、简介 1.关于DMA DMA(Direct Memory Access,直接存储器访问) 是所有现代电脑的重要特色,它允许不同速度的硬件…

python办公自动化:PPT工具之`Python-PPTX`简介

第1章 简介 1.1 什么是Python-PPTX库? Python-PPTX库是一个用于创建和修改Microsoft PowerPoint (.pptx) 文件的Python库。它提供了一个易于使用的API,使得开发者能够以编程方式操纵PowerPoint文件,包括创建新文件、修改现有文件、添加文本…

2024最新最全面的JMeter 做接口加密测试

JMeter 怎么做接口的加密? JMeter如果需要做加密测试,是需要加密类型对应的jar包的。本文以MD5,加密作为教程。 1、在Test Plan 引用jar包; 2、添加BeanShell Sampler取样器,并输入调用代码 import md5.mymd5;//调用jar包 String…

Excel技巧(二)

函数 SUMIFS函数 用于计算其满足多个条件的全部参数的总量 语法:SUMIFS(sum_range, criteria_range1, criteria1, [criteria_range2, criteria2], ...) COUNTIFS函数 计算多个区域中满足给定条件的单元格的个数 语法:countifs(criteria_range1,crit…

翻译软件 Fastrans 开发日志 #2

就过了几天,我的 Fastrans 项目( https://github.com/YaoqxCN/Fastrans )又更新了两个版本,现在是 v1.1.1。(求个 star 谢谢!) 上次我初步实现了 Fastrans 的翻译功能以及 UI,可以看…

平衡膳食与健康 第二篇

健康,不止于不生病. 不良的生活方式 瞎折腾 影响身体健康 实际上健康还包括在其他方面 精神方面 社会接触能力大夫问题复盘 慢性疾病,都是生活方式病 慢性病与生活方式密切相关 还有心理问题**:焦虑症,抑郁症** 健康医学和疾病医学差距 压健康状态比例 肚…

如何打造基于Java SpringBoot和Vue的医院门诊智能预约平台?四步实现高效就医流程,整合MySQL数据库,优化用户体验。

🍊作者:计算机毕设匠心工作室 🍊简介:毕业后就一直专业从事计算机软件程序开发,至今也有8年工作经验。擅长Java、Python、微信小程序、安卓、大数据、PHP、.NET|C#、Golang等。 擅长:按照需求定制化开发项目…

开发中如何在运行/调试时将项目热部署到Tomcat

这里有一篇不错的博客,可以参考 http://t.csdnimg.cn/oWcgm 正常情况下,我们将web项目打包成war包后,需要放到tomcat的webapps路径下,然后启动tomcat,才能正常访问。但是这在开发阶段是极为不便的。因此可以使用两种方…

电商库存API:商家数字化转型的加速器

在电商行业,库存管理是运营的核心之一。随着业务的扩展和消费者需求的多样化,传统的库存管理方法已经难以满足现代电商的需求。这时,电商库存API应运而生,为商家提供了一种高效、灵活的库存管理手段。 一、对接电商库存API的重要…

猫头虎分享:Python库 TensorFlow 的简介、安装、用法详解入门教程

猫头虎分享:Python库 TensorFlow 的简介、安装、用法详解入门教程 🐯 摘要 今天猫头虎带大家走进 人工智能 的核心领域,深入探讨 TensorFlow 这个强大的 Python库。从 TensorFlow 的基础简介到详细的安装和用法,这篇教程将带你从…

cubeide Target is not responding, retrying... 或基于vscode方式等 无法调试

点击调试输出如图: 基于cubeidet开发环境,debug后输出: 基于vscode开发环境: OpenOCD: GDB Server Quit Unexpectedly. See gdb-server output in TERMINAL tab for more details. 解决方法: 这里的调试选择一个&…

AI大模型编写多线程并发框架(六十三):监听器优化·上

系列文章目录 文章目录 系列文章目录前言一、项目背景二、第七轮对话-补充异步执行代码三、第八轮对话-增加累计完成等字眼四、第九轮对话-线程安全优化五、第十轮对话-增加运行时数据七、参考文章 前言 在这个充满技术创新的时代,AI大模型正成为开发者们的新宠。它…

MDK 复制hex文件到根目录并加上日期 bat 脚本

工程目录示例 copy.bat ::关闭命令行显示 echo off :: GBK chcp 936 >nul setlocal EnableDelayedExpansion:设置文件夹路径 set "FolderName.\Objects":: set "FolderName.\Objects" :: #;copy %FolderName%\*.hex ..\*.hex //复制到根目录 :: c…

uniapp小程序实现横屏手写签名

<template><view class"signBox column-me"><!-- 这个是自定义的title-可根据自己封装的title的作为调整 --><status-bar title"电子签名" :bgColor"null"></status-bar><view class"topHint">请…

滚雪球学MyBatis-Plus(02):环境准备

环境准备 本地开发环境参考如下&#xff1a; 开发工具&#xff1a;IntelliJ IDEA 2021.3.2JDK版本&#xff1a; JDK 1.8Spring Boot版本&#xff1a;2.3.1.RELEASEMaven版本&#xff1a;Apache Maven 3.8.2MySQL&#xff1a;5.6 前言 在上期内容中&#xff0c;我们系统地介绍了…

python实战三-提取Word数据到Excel

视频源码&#xff1a; 链接&#xff1a;https://pan.quark.cn/s/83db5bb15383 一个文件夹下有大量会议通知文件&#xff0c;为word文件&#xff0c;文件格式都是一致的&#xff0c;现在要将文件中的一些字段提取出来汇总到Excel文件中。 会议通知文件格式如下&#xff1a; 要提…

电路笔记(PCB): 椭圆形板框绘制

使用 QCAD绘制并导出dxf文件 https://www.qcad.org/en/&#xff0c;QCAD 是一个免费的开源应用程序&#xff0c;用于二维 &#xff08;2D&#xff09; 计算机辅助绘图 &#xff08;CAD&#xff09;。 导入dxf文件

【Apache Doris】数据均衡问题排查指南

原文阅读&#xff1a;【巨人肩膀社区博客分享】【Apache Doris】数据均衡问题排查指南 一、前提概要 当集群处于以下几种情况时&#xff0c;可参考本文进行问题排查。 •BE节点之间的数据不均 •单个BE节点上的多个磁盘之间的数据不均 •BE节点的上线和下线进度卡死&#…

路由策略工具

1.产生背景 a.保证数据访问的安全性 b.提高链路带宽利用率 c.流量路径不优 2.解决方案: 解决方案一:路由策略:可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性 解决方案二:流量过滤:可使用Traffic-Filter工具对数据直接进行过滤 3.路由策略工具 a.可利…