<强>前言强>
linux运维管理的时候,一般都是通过远程方式管理,当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。
一,SSH远程管理
SSH是一种安全通道协议,主要用来实现字符界面的远程管理,远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆时输入的用户口令。
与早期的TELNET(远程登录),RSH(远程Shell,远程执行),RCP(远程文件复制,远程文件复制)等应用相比,SSH协议提供了更好的安全性。
<强> SSH协议强>
-
<李>为客户机提供安全的壳环境,用于与远程管理李>
<李>默认端口:TCP 22
<强> OpenSSH 强> 李> <李>服务名称:sshd李> <李>服务端主程序:/usr/sbin/sshd李> <李>服务端配置文件:/etc/ssh/sshd_config李> <李>客户端配置文件:ssh_config
<>强服务监听选项强> 李> <李>端口号,协议版本,监听IP地址李> <李>禁用反向解析
<代码> #端口22//端口号 # AddressFamily任何 # ListenAddress 0.0.0.0//ipv4监听地址 # ListenAddress:://ipv6监听地址代码>
用户登录控制
李> <李>禁止根用户,空密码用户李> <李>登录时间,重试次数李> <李> AllowUsers DenyUsers(黑白名单,仅允许和仅拒绝)<代码> # LoginGraceTime 2米//会话时间 # PermitRootLogin是的//是否进制根登录 # StrictModes是的//是否验证访问权限 # MaxAuthTries 6//验证次数6次 # MaxSessions 10//访问的最大链接数 # PubkeyAuthentication是的//是否验证公钥代码>
<>强登录验证对象强>
服务器中的本地用户账户
<>强登录验证方式强>
密码验证:核对用户名:密码是否匹配
密钥对验证:核对客户的私钥,服务端公钥是否匹配
<强>使用SSH客户端程序强>
SSH命令——远程安全登录
scp命令——远程安全复制
sftp命令——安全FTP上下载
得到下载
把上传
再见退出
<强>使用SSH服务强>
1,在tast01中进入SSH主服务器配置文件,更改配置文件条目,开启SSH服务。
<代码> [root@tast01 ~] # vim/etc/ssh/sshd_config//进入编辑服务器配置文件信息 端口22//开启端口 # AddressFamily任何 # ListenAddress 0.0.0.0 # ListenAddress:: :wq//保存退出 (root@tast01 ~) # systemctl重新启动sshd//重启SSH服务代码>
2,在tast02中使用SSH服务登录tast01。
<代码> [root@tast02 ~] # ssh root@192.168.144.133//使用ssh服务登录tast01服务器 主机的真实性192.168.144.133(192.168.144.133)”不能成立。 指纹ECDSA关键是SHA256: B8IsZOFG7FbtVkIK + dMILmo0iA4OEIeVGY0GnnCbXhk。 ECDSA关键MD5指纹:c2: d8:09:17:德:6 e: ec: 07:06:1b: ac: b6:1e: bd: 62:09。 你确定你要继续连接(是/否)?是的//询问是否建立会话 警告:永久“192.168.144.133”(ECDSA)添加到已知的主机列表。 root@192.168.144.133的密码://输入密码 最后登录:2019年9月9日13:59:09星期一 (root@tast01 ~) #//成功登录tast01 (root@tast01 ~) #退出//退出 登出 连接192.168.144.133关闭。 (root@tast02 ~) #//回到tast02端口代码>
3,回到tast01服务器,更改SSH服务器配置文件,禁止根用户登录。然后再创建西蒂用户
<代码> [root@tast01 ~] # vim/etc/ssh/sshd_config//进入编辑主配置文件 # LoginGraceTime 2米 PermitRootLogin没有//开启是否启用禁用根登录,更改是为否,禁止根用户登录 # StrictModes是的 # MaxAuthTries 6 # MaxSessions 10 :wq//保存退出 (root@tast01 ~) # systemctl重新启动sshd//重启服务 (root@tast01 ~) # useradd提//创建西蒂普通用户 (root@tast01 ~) # passwd提//设置用户密码 更改用户提的密码。 新的密码: 无效的密码:密码少于8个字符 重新输入新的密码: 密码:所有的身份验证令牌已经成功更新。 (root@tast01 ~) # id提//查看新建用户提信息 uid=1001(提)gid=1001(提)组=1001(提) 太阳(root@tast01 ~) # id//查看用户太阳信息 uid=1000(太阳)gid=1000(太阳)组=1000(太阳),10(轮)代码>
4,使用tast02登录tast01的根用户,看更改的服务是否生效
<代码> [root@tast02 ~] # ssh root@192.168.144.133//使用ssh服务登录tast01服务器根用户 root@192.168.144.133的密码://输入密码登录 没有权限,请再试一次。//拒绝登录根 root@192.168.144.133的密码: 没有权限,请再试一次。 root@192.168.144.133的密码: 没有权限(publickey gssapi-keyex gssapi-with-mic,密码)。//尝试输入密码三次后弹出,拒绝登录 (root@tast02 ~) # ssh siti@192.168.144.133//使用ssh服务登录提用户 siti@192.168.144.133的密码: (siti@tast01 ~) $//成功登录tast01服务器提用户 [siti@tast01 ~] su -根//再提用户下使用苏切换根用户 )密码://输入密码 上一次登录:一9月9 15:16:00中科2019从192.168.144.135pts/1上 最后一次失败的登录:一9月9 15:33:03中科2019从192.168.144.135ssh: notty上 最有一次成功登录后有3次失败的登录尝试。 (root@tast01 ~) #//成功登录根用户。 (root@tast01 ~) #退出//退出 登出 (siti@tast01 ~)退出美元//退出 登出 连接192.168.144.133关闭。 (root@tast02 ~) #//回到tast02用户Linux远程访问及控制