有什么那个网站,360网站排名优化,别墅装修公司排名前十强,网站区域名是什么远程连接服务器简介
什么是远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登录系统#xff0c;让你在远程终端前登录linux主机以取得可操 作主机接口#xff08;shell#xff09;#xff0c;而登录后的操作感觉就像是坐在系统前面一样。
远程连接服务器的功…远程连接服务器简介
什么是远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登录系统让你在远程终端前登录linux主机以取得可操 作主机接口shell而登录后的操作感觉就像是坐在系统前面一样。
远程连接服务器的功能
分享主机的运算能力
远程连接服务器的类型以登录的连接界面来分类
文字接口 明文传输Telnet、RSH等目前非常少用 加密传输SSH为主已经取代明文传输 图形接口XDMCP、VNC、XRDP等
文字接口连接服务器 SSHSecure Shell Protocol安全的壳程序协议它可以通过数据包加密技术将等待传输的数据包加密 后再传输到网络上。ssh协议本身提供两个服务器功能一个是类似telnet的远程连接使用shell的服务 器另一个就是类似ftp服务的sftp-server提供更安全的ftp服务
SSH协议
概念介绍
SSHSecure Shell安全外壳协议是一种建立在应用层基础上的安全协议通过对密码进行加密传 输验证可以在不安全的网络中对网络服务提供安全地传输环境实现SSH客户端和SSH服务器的连接 所以SSH是基于客户端-服务器模式。
功能作用
通过使用SSH可以把所有传输的数据进行加密这样“中间人”这种攻击方式就不可能实现而且也能够 防止DNS欺骗和IP欺骗。还有一个好处就是传输的数据是经过压缩的所以可以加快传输的速度。 SSH有很多功能它既可以替代Telnet又可以为FTP、Pop甚至为PPP提供和一个安全的“通道”。
服务组成
SSH服务由服务端软件OpenSSH和连接客户端SSH、SecureCRT、xshell等组成默认端口是22。 SSH是一个守护进程负责实时监听客户端请求并进行处理。
协议握手流程 ssh常用加密方法
对称加密密码加密 非对称加密密钥加密 SSHD服务 服务器
systemctl status sshd // 开启sshd守护进程管理 客户端 ssh 命令的用法
ssh -l root 172.25.254.100 //通过ssh命令在100主机中以root身份开启远程shell -l 指定登陆用户-i 指定私钥-X 开启图形-f 后台运行-o 指定连接参数-l 指定登陆用户-i 指定私钥-X开启图形-f 后台运行-o 指定连接参数 ssh -l root172.25.254.x -o StrictHostKeyCheckingno 首次连接不许要输入yes
-t 指定连接跳板
ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.100
sshd ——守护进程管理
sshd服务的安全优化
非对称加密优化
生成密钥
Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): ##输入保存密钥文件Enter passphrase (empty for no passphrase): ##密钥密码Enter same passphrase again: ##确认密码Your identification has been saved in /root/.ssh/id_rsa. ##私钥Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥
注意如果需要非交互生成密钥
[rootlocalhost 桌面]# ssh-keygen -f /root/.ssh/id_rsa -P
上传密钥到服务器
[rootlocalhost 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub lee172.25.254.105
其他常用安全优化参数 Port 2222 设定端口为2222 PermitRootLogin yes|no 对超级用户登陆是否禁止 PasswordAuthentication yes|no 是否开启原始密码认证方式 AllowUsers lee 用户白名单 DenyUsers lee 用户黑名单
