当前位置: 首页 > news >正文

远程访问及控制

news 来源:原创 2024/9/22 23:24:55

SSH协议

        是一种安全通道协议

        对通信数据进行了加密处理,用于远程管理

OpenSSH(SSH由OpenSSH提供)

        服务名称:sshd

        服务端控制程序: /usr/sbin/sshd

        服务端配置文件: /etc/ssh/sshd_config

                ssh存放的客户端的配置文件

                ssh是服务端额配置文件

        sshd 服务使用的默认端口号:  22

搭载实验环境(最小化连接桌面版)

IP地址主机名配置描述
192.168.27.131test012c4G最小化的窗口虚拟机
192.168.27.128test022c4G桌面版的窗口虚拟机

        1.参考图片,填写你要连接的自己的虚拟机端口号

        2.第一次连接,需要确定是否连接这个陌生的端口号

        3.填写你连接的虚拟机的密码,回车确定

        3.使用exit确认退出

修改ssh的端口号(在etc/ssh/sshd_config 大概17行左右)

        1.取消注释,在port后面写上想要的端口号 

        连接指定端口号的ssh服务
                 因为在上述操作中,修改了ssh的端口号,所以连接失败

                -p 选项:指定连接的端口号(指定为修改的ssh端口号,则连接正常)

        禁止root账户登录

                 在etc/ssh/sshd_config文件中38行左右(参考图片),取消注释,修改yes为No,即为禁止root账户登录

        用户登录控制

                ALLow Users、DenyUsers  (设置允许哪些用户登录,不能一起使用,只能使用其一)

                                Allow users :只有写在ALLow users中的用户才能登录,其他的都不行 (包括root用户也不能登录)

                                DenyUsers :写法与Allow Users一致,不同的是,Deny Users是禁止后面的用户登录,其他都可以登录

                设置密码尝试次数 

                验证方式

                        密码验证

                        密钥对验证 

                                免密登录

                                        1.输入命令ssh-keygen生成密钥对

[root@test02 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/xbbayfiCUcO2I3wkGwSgu+VP5p7B4WZbe5F/ZCM1kg root@test02
The key's randomart image is:
+---[RSA 2048]----+
|   .. .          |
|  .  . o .  E    |
|   .  ..*= . * . |
|    . oo+*+o= *  |
|   . . .S+=oo  o |
|    .   +..+o   .|
|       o +o.o+   |
|      o . o++.+ .|
|      .o . o+o.+ |
+----[SHA256]-----+

                                         2.对指定的机器做免密操作

[root@test02 ~]# ssh-copy-id root@192.168.27.131
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.27.131's password: Number of key(s) added: 1Now try logging into the machine, with:   "ssh 'root@192.168.27.131'"
and check to make sure that only the key(s) you wanted were added.

远程传输文件

        传输给远端

                scp 文件 传输的用户@传输的IP地址:/传输到的文件/

[root@test02 ~]# touch kgc.txt
[root@test02 ~]# vi kgc.txt
[root@test02 ~]# scp kgc.txt root@192.168.27.131:/root/
kgc.txt                                                                                                                              100%   15    24.9KB/s   00:00    
[root@test02 ~]#
           从远端获取

                scp 获取的用户@获取文件的IP地址:/获取的文件所在/获取的文件 /存放的获取文件位置/

[root@test01 ~]# ls
anaconda-ks.cfg
[root@test01 ~]# scp root@192.168.27.128:/root/kgc.txt /opt/
root@192.168.27.128's password: 
kgc.txt                                                                                                                              100%   15    16.9KB/s   00:00    
[root@test01 ~]# ls /opt/
kgc.txt
[root@test01 ~]#
        传目录

                在scp后面加-r选项

 scp -r kgc.txt root@192.168.27.131:/root/

                或者用tar打包压缩为文件

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 手机建站介绍
  • 经济与安全兼顾:茶饮店购买可燃气体报警器的价格考量
  • 2024050401-重学 Java 设计模式《实战代理模式》
  • 嵌入式Linux系统编程 — 3.5 utime、utimes、futimens、utimensat函数修改文件时间属性
  • 【传知代码】上下位关系自动检测方法(论文复现)
  • 【全开源】房屋出租出售预约系统(FastAdmin+ThinkPHP+Uniapp)
  • 手机模拟操作进阶:1.某团获取附近商店情况
  • Servlet基础(续集)
  • ANSYS APDL中使用SF和SFFUN命令,对不同节点施加不同大小的面载荷
  • Elasticsearch:Open Crawler 发布技术预览版
  • 【Qt知识】部分QWidget属性表格
  • 输入偏置电流是什么?
  • ROUGE指标介绍
  • MLU370-M8 chattts-ui快速出击
  • 算法训练营day51
  • ----------
  • 「前端」从UglifyJSPlugin强制开启css压缩探究webpack插件运行机制
  • Android单元测试 - 几个重要问题
  • Android开源项目规范总结
  • Codepen 每日精选(2018-3-25)
  • EventListener原理
  • iOS小技巧之UIImagePickerController实现头像选择
  • java概述
  • leetcode46 Permutation 排列组合
  • leetcode98. Validate Binary Search Tree
  • nginx(二):进阶配置介绍--rewrite用法,压缩,https虚拟主机等
  • node 版本过低
  • Protobuf3语言指南
  • vue2.0一起在懵逼的海洋里越陷越深(四)
  • 从伪并行的 Python 多线程说起
  • 对象管理器(defineProperty)学习笔记
  • 如何借助 NoSQL 提高 JPA 应用性能
  • 文本多行溢出显示...之最后一行不到行尾的解决
  • 限制Java线程池运行线程以及等待线程数量的策略
  • 终端用户监控:真实用户监控还是模拟监控?
  • ​​​​​​​Installing ROS on the Raspberry Pi
  • #HarmonyOS:Web组件的使用
  • #Linux杂记--将Python3的源码编译为.so文件方法与Linux环境下的交叉编译方法
  • #我与Java虚拟机的故事#连载04:一本让自己没面子的书
  • (Matalb时序预测)WOA-BP鲸鱼算法优化BP神经网络的多维时序回归预测
  • (Redis使用系列) Springboot 整合Redisson 实现分布式锁 七
  • (附源码)spring boot基于Java的电影院售票与管理系统毕业设计 011449
  • (附源码)计算机毕业设计SSM疫情下的学生出入管理系统
  • (附源码)计算机毕业设计大学生兼职系统
  • (论文阅读22/100)Learning a Deep Compact Image Representation for Visual Tracking
  • (一)u-boot-nand.bin的下载
  • (转)如何上传第三方jar包至Maven私服让maven项目可以使用第三方jar包
  • **Java有哪些悲观锁的实现_乐观锁、悲观锁、Redis分布式锁和Zookeeper分布式锁的实现以及流程原理...
  • .bat批处理(一):@echo off
  • .NET的微型Web框架 Nancy
  • .NET简谈设计模式之(单件模式)
  • .NET设计模式(11):组合模式(Composite Pattern)
  • .py文件应该怎样打开?
  • @SpringBootApplication 注解
  • []串口通信 零星笔记