Linux全攻略--远程登录管理-Telnet与SSH

简介:
远程登录是指用户使用SSH、Telnet等命令,使自己的计算机暂时成为远程主机的一个仿真终端过程。
一、使用Telnet
Telnet远程登录的使用主要有两种情况:第一种就是用户在远程主机上有自己的账号,即用户拥有注册的用户名和口令;第二种是许多INETNET主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。
输入命令:Telnet 远程主机名
 
二、安装和启动Telnet
安装之前先检测是否这些软件包已安装:
如没有安装要用以下命令安装
成功安装后就开始启动 Telnet服。
可使用SETUP命令。
选系统服务
选中 Telnet服务就可以了
这个是xinetd启动方式。
然后进行编辑。
最后重启服务就可以了。
下面来看配置 Telnet
1。设置Telnet端口
进入编辑
找到 Telnet将端口可修改成未使用的端口号。
然后保存退出
最后重启服务就可以了。
下面看下 Telnet会话示例
其命令如下:
Telnet [-l user] [-a] host-name [port]
使用客户端登录 Telnet服务器。成功登录。
然后可以查看自己用户下的文件等。
使用SSH
传统的网络服务程序,如FTP,POP,和 Telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,SSH的英文全称是:Secure SHell,通过它,用户可以把所有传输的数据进行加密.
SSH协议是建立在应用层和传输层基础上的安全协议,其主要由以下三部分组成:1传输层协议,2.用户认证协议层.3.连接协议层.
下面看安装与启动SSH
这里已经安装好了,可以看到其主要的安装软件包.
重启一下服务
进行简单的测试.
测试增加目录.
下面看SSH的密匙管理.
包括两个方面:生成公钥/么钥和公钥的分发.
在同一台主机上同时有SSH1和SSH2的密匙是没有问题的,因为它们是保存为不同的文件.在这里修改了保存目录.然后按ENTER
可看到公钥和么钥的保存路径
这里也可看到一对密匙
然后进行发布公匙:
通过FTP将公匙文件/home/yang/.ssh.pub复制到远程服务器上的目录/home/root/.ssh中,如果.ssh目录不存在,可以用mkdir命令建立.再用chmod修改其属性如下
chmod 644 .ssh.pub.
重启服务进行远程连接.由于本机没有安装FTP服务就不再做这个实验了.
 
下面看在WINDOW客户端使用PuTTY远程管理LINUX服务器
因为目前使用的系统大多数都是WINDOWS系统.所以在WINDOWS系统下远程管理服务器也是很有必需的.PUTTY是免费的WIN32平台下的SSH/TELNET客户端软件.从网上下载后,点击它便可,不用安装的.
在这里输入远程服务器的IP,端口号是22,连接协议是SSH.然后点OPEN..
连接成功后,就会把远程的LINUX服务器的终端窗口显示出来.可以进行操作了.
还有类似的软件有SecureCRT,SecureFX.
下面看配置文件夹的详解
配置"/etc/ssh/ssh_conf"文件
# Host * //中对能够匹配后面字串的计算机有效."*"表示所有计算机
#   ForwardAgent no//设置连接是否经过验证代理(如果存在)转发给远程计算机
#   ForwardX11 no课设置X11连接是否被自动重定向到安全的通道和显示集
#   RhostsRSAAuthentication no //是否用基于RHOSTS的安全验证
#   RSAAuthentication yes //是否用RSA算法的基于RHOSTS的安全验证
#   PasswordAuthentication yes //是否用口令验证
#   HostbasedAuthentication no //
#   BatchMode no
#   CheckHostIP yes//设置SSH是否查看连接到服务器的主机的IP地址以防止DNS欺骗
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask//如果设置为YES,SSH就不会自动把计算机的密匙加入"$HOME/.ssh/known_hosts"文件,并且一旦计算机的密匙发生了变化,就拒绝连接
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22//设置连接到远程主机的端口
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
Host *
 GSSAPIAuthentication yes
# If this option is set to yes then the remote X11 clients will have full access
# to the local X11 display. As virtually no X11 client supports the untrusted
# mode correctly we set this to yes.
       ForwardX11Trusted yes
下面看下OPENSSH服务器的安全设置
1)防火墙方面:由于SSH服务使用的端口是22.所以可以在防火墙设置中,使用ipchains或iptables来开放一些允许的IP通过端口22,把其它IP都拒绝掉
2)修改/etc/hosts.allow文件.即可以在/etc/hosts.allow文件中把不允许通过SSH方式访问服务器的IP地址拒绝掉,如果只允许IP地址192.168.0.1~192.167.0.255的主机可以通过SSH方式访问服务器.可修改如下:
添加上
sshd:192.168.0.0/24:Allow
sshd:ALL:Deny      //一定要在IP地址前面加上SSHD




     本文转自yangming1052 51CTO博客,原文链接:http://blog.51cto.com/ming228/108103,如需转载请自行联系原作者




相关文章
|
9月前
|
Linux 网络安全 Docker
盘古栈云,创建带ssh服务的linux容器
创建带ssh服务的linux容器
466 146
|
Linux
linux xshell telnet 进去后如何退出
【8月更文挑战第27天】Telnet协议支持用户远程登录并操控另一台计算机。在Linux系统中结束Telnet会话可采用多种方式:直接输入"exit";利用快捷键Ctrl + ]后跟"quit";同样可通过Telnet命令结合快捷键"Ctrl + ]q"实现;此外,图形界面下直接关闭窗口也是一个简便的选择。用户可根据个人习惯及客户端类型选取合适的方法退出会话。
2215 4
|
Ubuntu Linux 网络安全
在Linux云服务器上限制特定IP进行SSH远程连接的设置
温馨提示,修改iptables规则时要格外小心,否则可能导致无法远程访问你的服务器。最好在掌握足够技术知识和理解清楚操作含义之后再进行。另外,在已经配置了防火墙的情况下,例如ufw(Ubuntu Firewall)或firewalld,需要按照相应的防火墙的规则来设置。
715 24
|
12月前
|
监控 Linux 网络安全
FinalShell SSH工具下载,服务器管理,远程桌面加速软件,支持Windows,macOS,Linux
FinalShell是一款国人开发的多平台SSH客户端工具,支持Windows、Mac OS X和Linux系统。它提供一体化服务器管理功能,支持shell和sftp同屏显示,命令自动提示,操作便捷。软件还具备加速功能,提升访问服务器速度,适合普通用户和专业人士使用。
3743 0
|
安全 Linux 网络安全
在Linux(CentOS和AWS)上安装更新的git2的方法并配置github-ssh
经过以上这些步骤,你现在就能在GitHub上顺利往返,如同海洋中的航海者自由驰骋。欢迎你加入码农的世界,享受这编程的乐趣吧!
612 10
|
安全 网络协议 Linux
Linux查 ssh端口号和服务状态
本指南详细介绍如何检查SSH服务的运行状态,包括通过进程命令验证服务启动、查看监听端口、检测系统服务状态以及防火墙配置。同时提供安全建议,如修改默认端口、禁用密码登录和定期更新系统,确保SSH服务稳定与安全。适用于不同Linux发行版(Systemd/SysVinit),帮助用户全面排查和优化SSH配置。
|
安全 Linux 网络安全
Linux端的ssh如何升级?
Linux端的ssh如何升级?
1448 59
|
安全 网络协议 Linux
telnet在windows和linux上的使用方法
Telnet是一个简单且强大的网络工具,广泛用于远程管理和网络诊断。尽管存在安全风险,但在受控环境中,Telnet仍然是一个非常有用的工具。通过本文的介绍,您应该能够在Windows和Linux系统上安装并使用Telnet进行各种网络操作。
3787 18
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
477 4