ssh远程连接服务器
理解图https://i-blog.csdnimg.cn/direct/ed121a0fbff44f1899a92b22c05ed967.png
步调一:安装
1.先挂载
https://i-blog.csdnimg.cn/direct/402ef70b2bab4e1cbab2fe67c198df15.png
2.安装
https://i-blog.csdnimg.cn/direct/29328c158bf749b590a9339368a289be.png
3.重启连接
https://i-blog.csdnimg.cn/direct/c8bd6529d7e348dabbad16e1680985dc.png
4.检察服务启了没有
https://i-blog.csdnimg.cn/direct/52ea7cf52fc84212a66570a120ed9316.png
https://i-blog.csdnimg.cn/direct/5af6879e42004e9e9bbd2328a4bf6ba8.png
5.还要抓包就要按个抓包工具
https://i-blog.csdnimg.cn/direct/229173ea5b1d4eb99185fa8c1860e00c.pnghttps://i-blog.csdnimg.cn/direct/22596c351d054775bacc9269504a3be3.png
这里我们实行用telnet远程连接,这里我没有弄通,但我们不管,由于用telnet不安全,会看到我们的暗码之类的隐私,所以我们今天主要学习怎么用ssh远程连接。
步调二:我们登录ssh
1.试着登录下看看
https://i-blog.csdnimg.cn/direct/cea663de5a9741d5874c89a969af4696.png
2.检察配置
https://i-blog.csdnimg.cn/direct/0addd5e55520416e8c3c15ec2f5fe53a.png
https://i-blog.csdnimg.cn/direct/bf2623d51466412aaf9e59a10e157986.png
实行一:我们修改ssh端口号
https://i-blog.csdnimg.cn/direct/de5379c79c0a46fe8c46a743df6b57fa.png
https://i-blog.csdnimg.cn/direct/d890993b8bdc47f29fe029d1ae5dfe15.png
1.重启服务使之生效
https://i-blog.csdnimg.cn/direct/ff4172938547443ca449dc9a5b229a46.png
但是报错了,我们来看看是那里有问题
https://i-blog.csdnimg.cn/direct/6f55bfaf370c4e7c8c0897970ff183a4.png
那么我们把selinux中的运行模式设置成宽容模式,然后再重启(Enforcing强制模式、Permissive宽容模式和Disabled关闭模式。)
https://i-blog.csdnimg.cn/direct/c81be067b2e54a34a9ad7515ddb5daf7.png
乐成后我们就可以用2222端口来连接我们的服务器
https://i-blog.csdnimg.cn/direct/0a3bd11b4c1942b2bb2deccd54702c71.png
https://i-blog.csdnimg.cn/direct/3cdb70cd2c8c44dc99ff1d45ea9d1532.pnghttps://i-blog.csdnimg.cn/direct/dbef4c23e6954ea49afb74b10ef12d54.png
https://i-blog.csdnimg.cn/direct/2cc78e638e794b56a82b20f19e665223.png
我们发现还是进不去,我们看看是什么问题
https://i-blog.csdnimg.cn/direct/ff6bc298159d4ddba5839d710a9b7b8b.png
https://i-blog.csdnimg.cn/direct/3f23c7b7316143c79490ab48a1ee711e.png
但用mobaxterm还是有问题,反正步调就是如许的,可能我这里端口号有辩论
实行二:拒绝root用户远程登录
1.配置
https://i-blog.csdnimg.cn/direct/419bf7da5a81411780e7cb72068406a5.png
https://i-blog.csdnimg.cn/direct/6ff611e9f2f84d76a0cb23965f7c714a.png
2.重启服务
https://i-blog.csdnimg.cn/direct/bc45b87354284cb69d7b3858559d08b9.png
3.检察实行是否乐成
https://i-blog.csdnimg.cn/direct/208c7dd7ac624c7598231f334311150b.png
https://i-blog.csdnimg.cn/direct/f4867ff6f8344581859446d664393ac9.png
但是能正常登录,我们看看那里有问题
https://i-blog.csdnimg.cn/direct/970725802a3a4b989500eac5ba0b9b6a.png
进去看看
https://i-blog.csdnimg.cn/direct/f17243e932bf4a78b12b20917a368361.png
https://i-blog.csdnimg.cn/direct/dd29e4722ace4a6e8d8ef4a718229f1a.png
改完后我们重启退出,然后再登录试试
https://i-blog.csdnimg.cn/direct/567e48ae81fd4c66ac2138928ecf1269.png
https://i-blog.csdnimg.cn/direct/9949e6cd2d3e43c19fc6d0f601610607.png
这我们就乐成拒绝root登录了
https://i-blog.csdnimg.cn/direct/7c9503c9cbad44eaa4beafa1e31fdd22.png
不外我们的平凡用户能找出登录!没问题
实行三:允许特定用户ssh登录,其他用户都无法登录(相当于设置一个白名单)
1.检察我们系统下都有哪些用户
https://i-blog.csdnimg.cn/direct/5db69045644e415dbca4e17caf313c44.png
https://i-blog.csdnimg.cn/direct/ddf83e3d7fbc4ee19c46527cec06254a.png
2.开始吧zhao4写入白名单里
https://i-blog.csdnimg.cn/direct/82323a9536be44c5bcb0ce32a8b52d27.png
https://i-blog.csdnimg.cn/direct/ac95505f374545228f3dbc964d134703.png
然后我们看看给zhao4这个用户配暗码了没
https://i-blog.csdnimg.cn/direct/4dda5190567f4ade88fd9f7e71675c28.png
然后发现没有,就天然不能通过暗码认证登录到系统,所以如今我们要给这个用户设置一下暗码
https://i-blog.csdnimg.cn/direct/9f33053b69df496d8fc716eae5a83108.png
3.测试实行是否乐成
https://i-blog.csdnimg.cn/direct/969091354ca04420bfd699921d5a1dfb.png
https://i-blog.csdnimg.cn/direct/e85d93e062b346879db92c6c0e265e98.png
https://i-blog.csdnimg.cn/direct/ea953e7bb16242ac9c8aae3529365731.png
https://i-blog.csdnimg.cn/direct/6491431a77814a4b9b1cc9bf7ca24a67.png
https://i-blog.csdnimg.cn/direct/e804f5c55a1446e59c2a8fdd664732c8.png
这里就说明实行乐成,白名单设置乐成
实行四:windows客户端通过秘钥登录linux服务端root用户
1.windows作为客户端生成密钥对
https://i-blog.csdnimg.cn/direct/909afd293cea4d9abb767a569c178da7.png
https://i-blog.csdnimg.cn/direct/931084c02d904e91ac80b66f6db7d7f1.png
2.然后我们要把秘钥对中的公钥粘贴保存到服务器的文件里面
先看一下在那里
https://i-blog.csdnimg.cn/direct/8ab76252fcef42548bf25235c83da4ca.png
https://i-blog.csdnimg.cn/direct/2b86a65ce8b04fd0935098fb7905c480.png
https://i-blog.csdnimg.cn/direct/51616e94f68d4fa2934fcf87a248518d.png
https://i-blog.csdnimg.cn/direct/669c8f7b72f54bd195a5769d56eb7b78.png
然后把刚刚windows生成的公钥复制粘贴保存
https://i-blog.csdnimg.cn/direct/732ff98b14dd49b1a5d5a3274fd902b9.png
https://i-blog.csdnimg.cn/direct/41408922c5b14c8f8b289d049d87b2bd.png
反面我们就可以通过windows的终端来进入linux了
https://i-blog.csdnimg.cn/direct/39cd4406e40547ae9b79b5a6e315eaf5.png
实行五:linux客户端通过秘钥登录linux服务端root用户(同样的道理)
1.客户端秘钥生成
在xshell中点击秘钥生成
https://i-blog.csdnimg.cn/direct/dd40f56417bb437e92b474d7632d1dcc.png
然后下一步下一步,保存文件到合适的地方
https://i-blog.csdnimg.cn/direct/a7c0d09920d5493185806cb0106c705c.png
2.修改sshd_config的配置文件
https://i-blog.csdnimg.cn/direct/93a776f8aa954d859f47151326daf06c.png
https://i-blog.csdnimg.cn/direct/f431984062a54443a4bf22abb794d1ec.png
把暗码认证关掉,只支持秘钥认证
https://i-blog.csdnimg.cn/direct/389befc493c1406ebc103ec2d0cdcd42.png
3.把key传到远端的服务器上
点击这个xftp
https://i-blog.csdnimg.cn/direct/99d6b27343f74ee8a09619d0873a72bf.png
https://i-blog.csdnimg.cn/direct/e3226b6e17fc402196f9e5951e023072.png
我们看一下导入公钥乐成没有进入家目录看看
https://i-blog.csdnimg.cn/direct/85af755b5d9d4eaf9b22faff7ed5ca35.png
没问题,然后第一次操作的时间默认没有ssh这个文件,就得自己创建,我这里是有的,再敲一遍是为了给大家演示
https://i-blog.csdnimg.cn/direct/93c9c0e12f1f4750b14226716e7c5d34.png
4.挪动共钥
https://i-blog.csdnimg.cn/direct/0720b8ff9d9547a8ba90dac61cd95843.png
然后我们再把显示的内容重定向一下
https://i-blog.csdnimg.cn/direct/9dacbfd034cd48ed99f702431a1edc7d.png
https://i-blog.csdnimg.cn/direct/49c9860e9e3347edaca9e94e8375fe9d.png
5.我们再重启一下服务
https://i-blog.csdnimg.cn/direct/f8dd6ca44f044f05a2422402c9f95dde.png
然后我们断开连接
https://i-blog.csdnimg.cn/direct/ba8cb9a2793d4d70b47483249c6f9f7b.png再重新连接
https://i-blog.csdnimg.cn/direct/d6cf96fb82ba4deb881169ad62117fb3.png
就只能用秘钥连接了
https://i-blog.csdnimg.cn/direct/09d96a7ee8d94707ae69f0c21fd447b5.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]