Linux远程连接服务

Posted xionglling

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux远程连接服务相关的知识,希望对你有一定的参考价值。

ssh远程连接

   常见的服务器设备分类:刀片式,塔式,机架式,大型机小型机。
ssh:全称Secure Shell 通过两层协议保证数据的安全,分别是握手协议和记录协议。
  作用:
    1.能够分享主机的运算能力。
    2.服务器类型有限度的开放使用。
    3.一般只对内网开通。

  常见的远程管理工具:
    1.telnet,内容明文传输,主要用于网络测试调试,端口号23。
    2.ssh,内容加密,纯命令行接口,端口号22。
    3.RFB,图形化管理协议,常见使用在VNC,端口号5900。
    3.RDP,远程桌面协议,常用于windows,端口号3389。

ssl提供服务 ssh root@连接服务器的ip
1)认证用户和服务器,确保数据发送到正确的客户端和服务器; 握手协议
2)加密数据以防止数据中途被窃取。 ssl记录协议
3)维持数据的完整性,确保数据在传输过程中不被改变。


ssh两种验级别:openssh openssl
第一种 (基于口令的安全验证)
  只要知道自己的账号和口令,就可以登录到远程主机。所传输的数据会被加密,但不能保证连接的服务器是你想要的服务器,可能会被第三方冒充服务器。
第二种(基于密钥的安全验证)(客户端验证服务器)
  首先必须自己创建一对密钥,并且把公用密钥发在需要访问的服务器,如果你想要连接到服务器,向服务器发起请求,服务器然后用公钥加密,发送文件给客户端验证,由于客户端有私钥能解析服务端发送来的文件,然后发送结果给服务端,双方就能确认彼此是想要的。

配置文件
vim /etc/ssh/sshd_config 最好把端口号改成高位端口,这样就只有管理员知道,可以进一步加强安全性。

最好关闭PermitRootLogin 限制远程登陆root用户进一步加强安全性,防止信息泄露。

可以在最后添加
AllowUsers 用户名
设置白名单,允许指定用户远程登陆。


基于密钥的安全验证

方法一:
设置密钥 ssh-keygen -t RSA (默认没有改sshd_config的配置)


发送密钥给服务端:
1.切目录到 /root/.ssh/
2.发送密钥给服务端 scp id_rsa.pub root@192.168.133.128:/root/.ssh/authorized_keys
(如果服务端没有可以自己在/root/下创建.ssh目录)
3.然后自己用ssh ip 验证 ssh 192.168.133.128

方法二:
  1.设置密钥 ssh-keygen -t RSA
  2.切目录到 /root/.ssh/
  3.ssh-copy-id -i id_rsa.pub 192.168.133.128

以上是关于Linux远程连接服务的主要内容,如果未能解决你的问题,请参考以下文章

如何使用XManager下的Xshell远程连接Linux

linux远程连接软件都有哪些

linux下怎么连接远程ssh

远程连接linux

如何从Windows环境远程登录腾讯云linux服务器

ssh跳板机与远程连接