您好,登錄后才能下訂單哦!
前言:SSH是一種安全通道協(xié)議,主要用來實(shí)現(xiàn)字符界面的遠(yuǎn)程登錄、遠(yuǎn)程復(fù)制等功能。SSH協(xié)議對(duì)通信雙方的數(shù)據(jù)傳輸進(jìn)行了加密處理,其中包括用戶登錄時(shí)輸入的用戶口令。SSH協(xié)議提供了更好的安全性。
1、xshell終端進(jìn)行登錄,證明已經(jīng)把sshd端口開放。查看sshd是否開放:
2、查看命令文件和配置文件 。
3、配置完成之后需要開啟sshd ----systemctl restart sshd
然后在另一臺(tái)虛擬機(jī)進(jìn)行訪問,遠(yuǎn)程登錄第一臺(tái),用ssh協(xié)議進(jìn)行訪問,輸入第一臺(tái)的用戶名和IP地址。可以在里面建立文件和目錄等,再回到第一臺(tái)查看,新建的文件都在里面。
到第一臺(tái)虛擬機(jī)里面查看是否有這個(gè)文件
為了安全考慮,這時(shí)需要一些修改,到第一臺(tái)中進(jìn)入配置文件 ----vim /etc/ssh/sshd_config ;
還需要進(jìn)行wheel模塊驗(yàn)證,只有再whell組中的用戶才能夠切換root用戶,也可以切換其他用戶,前提是要知道對(duì)方的密碼。進(jìn)入-----vim /etc/pam.d/su ,把第六行前面的“#”去掉,表示開啟。
4、sshd服務(wù)的用戶登錄控制,可以設(shè)置允許輸入密碼的次數(shù),進(jìn)入sshd的配置文件,把它開啟,默認(rèn)輸入密碼的次數(shù)是6次
想登錄zhangsan用戶,這時(shí)可以看出登錄密碼的次數(shù)只有6次,默認(rèn)的次數(shù)。輸入6次之后會(huì)自動(dòng)退出。
5、當(dāng)希望只允許用戶登錄時(shí),可以添加進(jìn)白名單(AllowUsers),進(jìn)入配置文件里面加一條命令
允許zhangsan登錄
通過scp命令可以利用SSH安全連接與遠(yuǎn)程主機(jī)相互復(fù)制文件。使用scp命令時(shí),除了必須指定復(fù)制源、目標(biāo)之外,還應(yīng)指定目標(biāo)主機(jī)地址、登錄用戶,執(zhí)行后提示驗(yàn)證口令。
1、進(jìn)入主機(jī)名的配置文件,添加兩條信息(主機(jī)名、網(wǎng)絡(luò))
2、修改DNS的地址
3、想要添加一條信息
4、本機(jī)主機(jī)的映射文件 ----/etc/hosts 文件
進(jìn)入這個(gè)文件:
想要把上面剛寫的同步到其他服務(wù)器中
到對(duì)方的服務(wù)器中查看是否已經(jīng)同步到了
? 密鑰對(duì)驗(yàn)證方式可以為遠(yuǎn)程登錄提供更好的安全性,通過ssh_keygen工具為當(dāng)前用戶創(chuàng)建密鑰文件。
1、使用密鑰對(duì) 進(jìn)行身份驗(yàn)證,首先進(jìn)入配置文件 ----vim /etc/ssh/shhd_config ,開啟PubKeyAuthentication
2、用另一臺(tái)服務(wù)器 生成密鑰,先創(chuàng)建一個(gè)新的用戶,再切換到這個(gè)用戶
然后將上一步生成的公鑰文件上傳到服務(wù)器,并部署到服務(wù)器端用戶的公鑰數(shù)據(jù)庫中。
到客戶端查看上一步推送的公鑰
3、想要免交互密碼,避免登錄每一臺(tái)服務(wù)器都需要輸入密碼
使用密鑰對(duì)驗(yàn)證的方式登錄時(shí),不需要知道目標(biāo)用戶的密碼,而是改為驗(yàn)證客戶端用戶的私鑰短語并檢查雙方的私鑰、公鑰文件是否配對(duì),這樣安全性更好。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。