• ssh远程管理服务

    ssh远程管理服务是什么

    SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全, 那SSH服务主要功能有哪些呢?

    1.提供远程连接服务器的服务
    1)linux远程连接协议: ssh服务 端口22
    2)windows远程连接: RDP协议 端口3389
    2.对传输的数据进行加密

    • 安装
    # 一般linux系统上自带着呢,不需要专门下载,
yum install -y openssh*   
system status sshd  # 查看 ssh 状态

    • 1
    • 2
    • 3
    • 远程登陆
    # 在第一台虚拟机使用 ssh 连接到第二台虚拟机
ssh root@第二台虚拟机ip -p 22  # ssh默认的端口为 22 不过如果你修改了配置文件的端口号 22 直接换成修改后的端口号
# 配置文件地址
/etc/ssh/sshd_config    # 里面修改配置文件

ssh 第二台ip地址      # 这个的话 默认登陆进去的是 root 账号 也默认端口号为  22 
# root 用户默认不写为root,也可以使用其他用户

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 无密码登陆(ssh密钥认证)
    1.产生公钥和私钥:  生成一对密钥:公钥+私钥
ssh-keygen   # 一直回车会生成一对密钥
2.查看钥匙的目录:
cd /root/.ssh/
# 里面有三个文件
id_rsa  ---私钥
id_rsa.pub  ---公钥
known_hosts  ----确认过公钥指纹的可信服务器列表的文件
authorized_keys ---授权文件,是传输过公钥到对方服务后会自动重命名生成的
3.拷贝公钥给目地机器
ssh-copy-id 对方机器的ip
ip地址:指的是对方服务器
4.远程连接的时候就不用输入密码了

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 修改端口号:
    # 配置文件目录 /etc/ssh/ssh_config
vim /etc/ssh/ssh_config
# 这里面可以修改端口号
# 修改之后需要重新启动一下
systemctl restart sshd

远程登录
-p:prot端口,指定端口,如果端口修改了需要指定

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • DNS反向解析

    DNS反向解析的用途 DNS反向解析是指通过IP地址查询对应的域名,它在网络中有着广泛的应用。

    #UseDNS yes 改为no   # 这个也是在上面的配置文件中

    • 1
    • 远程拷贝
    远程拷贝:
scp  -P 端口号 /a.txt    ip:/路径
               源文件      目标地址
scp -p 端口号  ip:/a.txt   /tmp/

[root@linux-server ~]# scp -r -P 2222 test/ 192.168.246.158:/root/
谁是远程加谁ip
远程拷贝目标机器改了端口加-()P 
目录加 -r

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    tcpwrapper—访问控制工具

    1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。
    2.针对系统进程来做限制的
    ============================
    #TCPwrapper配置
    TCPwrapper有两个配置文件。
    1./etc/hosts.allow --允许
    2./etc/hosts.deny --拒绝
    TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是hosts.allow中的配置优先,如果两个配置都没命中,默认放行。

    • 测试:
    1.首先我们用192.168.246.158的机器去ssh连接
 ssh 192.168.246.188
2.在用其他机器连接
1.通过finalshell连接。  ---连接拒绝
2.或者通过第三台机器去连接
ssh 192.168.246.188
ssh_exchange_identification: read: Connection reset by peer  #拒绝连接


 ping -c 3 www.baidu.com
-c:指定次数
#ping命令是通过icmp协议:用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • telnte
    telnet命令用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。
telnet 192.168.246.156 80 #检查tcp连接80端口是否开放
Trying 192.168.246.156...
Connected to 192.168.246.156.  #如果出现这样那就是通了
Escape character is '^]'. 

    • 1
    • 2
    • 3
    • 4
    • 5

    #telnet与ssh的区别:
    telnet:不安全,没有对传输数据进行加密,容易被监听,还有遭受中间人攻击,telnet不能压缩传输数据,所以传输慢
    ssh:对数据进行了加密,安全度高,ssh传输数据经过压缩,所以传输速度比较快

    # centos 8 不适用

实现服务器时间对时(ntp)
 yum install ntp
ntpdate cn.pool.ntp.org

#如果想每隔一定时间自动校时,只需将上面的命令加入至Cron就行了:
00 12 * * * /sbin/ntpdate cn.pool.ntp.org

cn.pool.ntp.org是ntp网络授时组织的中国授时源


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
  • 相关阅读:
    SpringSecurity源码学习四:会话管理
    CNP实现应用CD部署
    手写一个埋点SDK吧~
    在不同的系统下解决apache2和nginx伪静态问题(非宝塔页面)wordpress通用
    LeetCode每日一题(263. Ugly Number)
    【Pytorch深度学习实战】(8)双向循环神经网络(BiRNN)
    Java进阶导图xmind版本
    Python蒙特卡洛树搜索算法实现的黑白棋AI系统
    【构建并发程序】8-并发队列之阻塞队列
    Fiddler - The system proxy was changed. Click to reenable capturing.
  • 原文地址:https://blog.csdn.net/XiaoLinZuoTi/article/details/132843149