linux 远程连接管理
2018-04-07 00:08
274 查看
一.openssh 服务
当主机开启openssh服务,就意味着对外开放了远程连接的接口注意:openssh 服务的服务端:sshd
openssh 服务的客户端:ssh
二.在客户端如何连接sshd
格式: ssh root@服务端IP地址例如:在客户端连接IP为172.25.254.107主机的root用户
注意:上述连接方式不能打开远程主机的图形功能,如果需要,则格式如下
ssh -X root@服务端IP地址
cheese
三.ssh服务添加新的认证方式:KEY认证
1.生成锁和钥匙 格式:ssh-keygen (可免密,若设置密码,则不能少于4位)注意:以下演示为免密的KEY认证
2.在服务端对ssh加密认证 ssh-copy-id -i /root/.ssh/id_rsa.pub root@服务端IP
3.在客户端的解密处理 a.服务端传输解密文件到客户端
scp /root/.ssh/id_rsa root@客户端IP:/root/.ssh/
b.客户端连接时无需密码
ssh root@服务端IP
c.当服务端authorized_keys文件异常时,如下:
客户端将不能免密登陆,可通过密码登陆
四.sshd 的安全配置
1.禁止原始认证方式 服务端修改配置文件 /etc/ssh/sshd_config则,客户端不能通过密码登陆
2.黑名单 除了黑名单用户,其他人均可远程连接主机
3.白名单 除了白名单用户,其他人均不可远程连接主机
五.linux中 服务的管理
systemctl start sshd #开启服务systemctl stop sshd #停止服务
systemctl status sshd #查看服务状态
systemctl restart sshd #重启服务
systemctl reload sshd #让服务从新加载配置
systemctl enable sshd #设定服务开启启动
systemctl disable sshd #设定服务开机不启动
systemctl list-unit-files #查看系统中所有服务的开机启动状态
systemctl list-units #查看系统中所有开启的服务
systemctl set-default graphical.target #开机时开启图形
systemctl set-default multi-user.targe #开机时不开图形
相关文章推荐
- linux 技巧:使用 screen 管理你的远程会话/断开连接后让程序仍继续在后台执行
- 使用Putty远程连接和管理Linux服务器上的文件
- Linux学习之CentOS(二)----centos连接网络的三种方式及 远程登录管理工具SecureCRT的使用
- Linux/CentOS下开启MySQL远程连接,远程管理数据库
- VMware三种网络模式解析及利用远程登录管理工具连接虚拟机中的Linux
- Linux教程【3】VMWare的三种网络连接方式-远程登录管理工具SecureCRT-Winscp文件拷贝工具
- linux vps管理之ssh远程连接软件工具篇
- Linux 远程登录管理工具—Host-Only 连接
- Linux/CentOS下开启MySQL远程连接,远程管理数据库
- Linux学习之CentOS(二)----centos连接网络的三种方式及 远程登录管理工具SecureCRT的使用
- 阿里云云服务器远程连接管理Linux服务器图文教程
- 【Linux远程管理】Telnet远程连接管理
- 【操作系统】linux--系统管理--freeBSD远程连接并切换到取得root权限su:root su:sorry的解决
- windows下putty 连接linux远程管理
- Linux远程连接windows桌面和screen后台虚拟终端进程管理
- windows下putty 连接linux远程管理
- Linux中的MySql数据库远程连接
- linux远程连接(openssh、vsftp安装配置)
- linux 技巧:使用 screen 管理你的远程会话
- linux 技巧:使用 screen 管理你的远程会话