ssh远程连接服务器

打印 上一主题 下一主题

主题 945|帖子 945|积分 2835

理解图


步调一:安装

1.先挂载


2.安装


3.重启连接


4.检察服务启了没有




5.还要抓包就要按个抓包工具


这里我们实行用telnet远程连接,这里我没有弄通,但我们不管,由于用telnet不安全,会看到我们的暗码之类的隐私,所以我们今天主要学习怎么用ssh远程连接。
步调二:我们登录ssh

1.试着登录下看看


2.检察配置



实行一:我们修改ssh端口号



1.重启服务使之生效


但是报错了,我们来看看是那里有问题

那么我们把selinux中的运行模式设置成宽容模式,然后再重启(Enforcing强制模式、Permissive宽容模式和Disabled关闭模式。)

乐成后我们就可以用2222端口来连接我们的服务器




我们发现还是进不去,我们看看是什么问题


但用mobaxterm还是有问题,反正步调就是如许的,可能我这里端口号有辩论
实行二:拒绝root用户远程登录

1.配置



2.重启服务


3.检察实行是否乐成



但是能正常登录,我们看看那里有问题

进去看看


改完后我们重启退出,然后再登录试试


这我们就乐成拒绝root登录了

不外我们的平凡用户能找出登录!没问题
实行三:允许特定用户ssh登录,其他用户都无法登录(相当于设置一个白名单)

1.检察我们系统下都有哪些用户



2.开始吧zhao4写入白名单里



然后我们看看给zhao4这个用户配暗码了没

然后发现没有,就天然不能通过暗码认证登录到系统,所以如今我们要给这个用户设置一下暗码

3.测试实行是否乐成






这里就说明实行乐成,白名单设置乐成
实行四:windows客户端通过秘钥登录linux服务端root用户

1.windows作为客户端生成密钥对



2.然后我们要把秘钥对中的公钥粘贴保存到服务器的文件里面

先看一下在那里




然后把刚刚windows生成的公钥复制粘贴保存


反面我们就可以通过windows的终端来进入linux了


实行五:linux客户端通过秘钥登录linux服务端root用户(同样的道理)

1.客户端秘钥生成

在xshell中点击秘钥生成

然后下一步下一步,保存文件到合适的地方

2.修改sshd_config的配置文件



把暗码认证关掉,只支持秘钥认证

3.把key传到远端的服务器上

点击这个xftp


我们看一下导入公钥乐成没有进入家目录看看

没问题,然后第一次操作的时间默认没有ssh这个文件,就得自己创建,我这里是有的,再敲一遍是为了给大家演示

4.挪动共钥


然后我们再把显示的内容重定向一下


5.我们再重启一下服务


然后我们断开连接
再重新连接

就只能用秘钥连接了


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

耶耶耶耶耶

金牌会员
这个人很懒什么都没写!
快速回复 返回顶部 返回列表