ssh 远程控制服务

本文涉及的产品
可观测可视化 Grafana 版,10个用户账号 1个月
应用实时监控服务-用户体验监控,每月100OCU免费额度
应用实时监控服务-可观测链路OpenTelemetry版,每月50GB免费额度
简介: SSH(Secure Shell)是一种用于远程登录的安全协议,相比FTP和Telnet,它提供了更高的安全性,避免了明文传输带来的风险。要使用SSH远程管理Linux系统,需要配置sshd服务。本文介绍了如何克隆Linux服务器、修改网络配置,并通过SSH连接两台服务器,最后在目标服务器上创建一个日志文件。

SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前一般使用FTP或者Telnet来进行远程登录,但是因为

它们以明文的形式在网络中传输账户和密码以及数据信息,所以很不安全,容易受到黑客发起的中间人攻击,轻则传输的数据被篡改,重则服务器账户密码被盗取。

1 sshd 服务

要想使用ssh协议来远程管理Linux系统,就需要部署配置sshd服务程序。sshd是基于ssh协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且提供了基于口令的验证和基于密钥的验证。

配置文件:/etc/ssh/sshd_config

sshd服务配置文件中包含的重要参数如下表:

参 数 作 用
Port 22 默认的sshd服务端口
ListenAddress0.0.0.0 设定sshd服务器监听的IP地址
Protocol 2 SSH协议的版本号
HostKey /etc/ssh/ssh_host_key SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时,DSA私钥存放的位置
PermitRootLogin yes 设定是否允许root管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)

2 ssh测试

此时我们克隆一台Linux服务器。

首先先关闭服务器。

image.png

选择服务器,管理->克隆

image.png

进入克隆向导:

image.png

点击下一步,选择  虚拟机中的当前状态(C)

image.png

下一步,选择 创建链接克隆(L)

image.png

修改新的虚机名字和位置:

image.png

自己在非C盘创建rhel-02目录用来存储新的克隆虚机。

image.png

克隆完成,点击关闭

image.png

这样rhel-02就克隆出来了

image.png

启动rhel-02,修改其网络ip

查看rhel-02 的网络和rhel-01的相同,我们需要修改掉。

image.png

在虚机里进入终端:在桌面上鼠标右键,打开终端。

image.png

通过vim修改ifcfg-ens33网络配置文件

[root@rhel7-lzq-01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

image.png

重启网络服务。

image.png

此时再次打开网络配置面板,查看ip已经更改成功:

image.png

利用MobaXterm连接101服务器试试:

image.png

连接成功:

image.png

接下来我们尝试将rhel-01和rhel-02两个服务器通过ssh进行连接:

首先启动rhel-01和rhel-02两虚拟服务器,如下图通过终端工具连接:(图中100服务器和101服务器)

image.png

从100服务器发起ssh连接前先进性ping测试网络连通性。通过下图可以看出,ping通了,说明两个服务器可以实现ssh远程连接。

image.png

接着把101服务器的主机名改为rhel-lzq-02

image.png

接下来,用下列命令在100服务器上进行测试:

ssh root@192.168.126.101
[root@rhel7-lzq-01 ~]# ssh root@192.168.126.101
The authenticity of host '192.168.126.101 (192.168.126.101)' can't be established.
ECDSA key fingerprint is SHA256:n8WGzH6eef42wNkNGJjWLgEjX1L4Bs+ocucGMhHfXHQ.
ECDSA key fingerprint is MD5:a4:df:cf:a3:e2:40:85:47:93:ed:b3:4d:3d:1f:89:e2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.126.101' (ECDSA) to the list of known hosts.
root@192.168.126.101's password:
Last login: Mon Oct 14 21:39:10 2024 from 192.168.126.1
[root@rhel-lzq-02 ~]#

接下来进入rhel-lzq-02的/opt目录下用vim 编写一个文件命名为姓名.log。

相关文章
|
7月前
|
安全 Linux Shell
Linux SSH(Secure Shell)服务
Linux SSH提供安全网络协议,使用公钥加密技术确保远程服务传输安全。OpenSSH是实现SSH服务的免费开源工具,允许用户加密连接远程登录Linux服务器执行任务。SSH比Telnet更安全,防止数据被截获。SSH还支持端口转发和隧道,广泛应用于系统管理和网络维护,是安全远程访问服务器的重要工具。
91 1
|
7月前
|
Ubuntu Linux 网络安全
【计算机网络】SSH 服务安装
【1月更文挑战第10天】【计算机网络】SSH 服务安装
|
监控 数据可视化 安全
Linux——怎样使用SSH服务实现远程UI界面本地显示
需求场景 最近几天需要实现软件的远程监控,但是实际场景又不能使用向日葵、VNC、AnyDesk、以及其他的监视软件,并且软件的整体设计也没有这块的数据上行设计。
549 0
|
4月前
|
监控 安全 Ubuntu
在Linux中,如何进行SSH服务配置?
在Linux中,如何进行SSH服务配置?
|
4月前
|
网络安全 Windows
在Windows电脑上启动并配置SSH服务
在Windows电脑上启动并配置SSH服务
944 0
|
4月前
|
网络安全 Windows
windows安装ssh服务
windows安装ssh服务
46 0
|
4月前
|
安全 Linux Shell
SSH 命令完整实用指南 | Linux SSH 服务
【8月更文挑战第20天】
538 0
|
5月前
|
监控 Ubuntu 网络安全
SSH服务
【7月更文挑战第16天】
47 6
|
5月前
|
Linux 测试技术 网络安全
SSH服务开机自动
【7月更文挑战第14天】
608 5
|
5月前
|
监控 网络协议 网络安全
ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)
ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)