SSH遠(yuǎn)程管理

SSH遠(yuǎn)程控制介紹

SSH是一種安全通道協(xié)議，主要用來實(shí)現(xiàn)字符界面的遠(yuǎn)程登錄、遠(yuǎn)程復(fù)制等功能。SSH協(xié)議對(duì)通信雙方的數(shù)據(jù)傳輸進(jìn)行了加密處理，其中包括用戶登錄時(shí)輸入的用戶口令。與早期的telnet、rsh、rcp等應(yīng)用相比，SSH協(xié)議提供了更好的安全性。

OpenSSH服務(wù)器

SSH協(xié)議

OpenSSH

服務(wù)監(jiān)聽選項(xiàng)

#Port 22              //端口號(hào)#AddressFamily any    #ListenAddress 0.0.0.0   //ipv4監(jiān)聽地址#ListenAddress ::        //ipv6監(jiān)聽地址

用戶登錄控制

#LoginGraceTime 2m      //會(huì)話時(shí)間#PermitRootLogin yes    //是否進(jìn)制root登錄#StrictModes yes        //是否驗(yàn)證訪問權(quán)限#MaxAuthTries 6         //驗(yàn)證次數(shù)6次#MaxSessions 10         //訪問的最大鏈接數(shù)#PubkeyAuthentication yes  //是否驗(yàn)證公鑰

登錄驗(yàn)證對(duì)象

登錄驗(yàn)證方式

使用SSH客戶端程序

Demo

在VMware 15中打開兩天Linux系統(tǒng)，一臺(tái)用作主服務(wù)器（tast01IP地址：192.168.144.133），一臺(tái)用作遠(yuǎn)程終端（tast02IP地址：192.168.144.135），使用SSH協(xié)議登錄主服務(wù)器

使用SSH服務(wù)

1、在tast01中進(jìn)入SSH主服務(wù)器配置文件，更改配置文件條目，開啟SSH服務(wù)。

[root@tast01 ~]# vim /etc/ssh/sshd_config    //進(jìn)入編輯服務(wù)器配置文件信息Port 22                                      //開啟端口#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress :::wq                                           //保存退出[root@tast01 ~]# systemctl restart sshd       //重啟SSH服務(wù)

2、在tast02中使用SSH服務(wù)登錄tast01。

[root@tast02 ~]# ssh root@192.168.144.133          //使用SSH服務(wù)登錄tast01服務(wù)器The authenticity of host '192.168.144.133 (192.168.144.133)' can't be established.ECDSA key fingerprint is SHA256:B8IsZOFG7FbtVkIK+dMILmo0iA4OEIeVGY0GnnCbXhk.ECDSA key fingerprint is MD5:c2:d8:09:17:de:6e:ec:07:06:1b:ac:b6:1e:bd:62:09.Are you sure you want to continue connecting (yes/no)? yes          //詢問是否建立會(huì)話Warning: Permanently added '192.168.144.133' (ECDSA) to the list of known hosts.root@192.168.144.133's password:             //輸入密碼Last login: Mon Sep  9 13:59:09 2019[root@tast01 ~]#                           //成功登錄tast01[root@tast01 ~]# exit                //退出登出Connection to 192.168.144.133 closed.[root@tast02 ~]#                        //回到tast02端口