大家好,关于高效SSH服务器远程连接指南很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!
通过SSH/Telnet/VNC等获得的文本或图形shell可以执行许多系统管理任务,这当然与简单的FTP可以执行的任务不同。
远程连接服务器功能:
1、共享Unix-Like主机的计算能力;
2、服务器类型(Server),限制开放连接;
3、工作站类型(Workstation),仅对内网开放;
1.2、有哪些可供登录的类型
文本界面和图形界面,明文传输和加密传输
文本接口纯文本传输:Telnet、RSH,目前很少使用;
文本接口加密:以SSH为主;
图形界面:XDMCP、VNC、XRDP等
2、SSH服务器
SSH(Secure Shell Protocol),可以利用数据包加密技术,对等待传输的数据包进行加密,然后传输到网络上,因此数据信息相对安全。
默认情况下,SSH协议本身提供两种服务器功能。
一种是类似Telnet的服务器,使用Shell进行远程连接,俗称SSH;
另一种是Sftp-Server,它与FTP服务类似,提供更安全的FTP服务。
2.1、连接加密技术
目前常见的数据包加密技术通常采用所谓的“非对称密钥系统”来处理。加密和解密过程主要是通过两个不同的公钥(Public)和私钥(Private)来进行。由于这两个密钥的作用是提供数据加密和解密,当然这些密钥需要在同向连接中配对。
公钥:提供给远程主机用于数据加密,也就是说每个人都可以获得你的公钥来加密数据;
私钥:远程主机使用您的公钥加密的数据只能在本地端使用来解密。因为私钥非常重要,所以私钥不能泄露出去,只能保护在自己的主机上。
由于每个主机都应该有自己的密钥(公钥和私钥),并且公钥用于加密,私钥用于解密,所以私钥不能泄露,但由于网络是双向的,每个人应该你必须有对方的“公钥”!
公钥和私钥
公钥和私钥的生成1.服务器创建公钥文件; 2、客户端主动连接请求;
3. 服务器将公钥传输给客户端;
4、客户端记录/比对服务器的公钥数据,计算出自己的公钥和私钥; (客户端的密钥是在本次连接过程中随机计算生成的,所以本次连接和下一次连接的密钥可能不同。相同!另外,已经连接的主机的公钥会记录在客户端的用户家中目录:~/.ssh/know_hosts,如果我们要生成新密钥,则用于确认我们已连接到正确的服务器。
5、将客户端的公钥数据返回给服务器;
6. 服务器接受私钥并开始双向加解密。
2.2、启动SSH服务
启动并查看ssh服务。 SSHD 可以提供Shell 和FTP,并且它们都构建在端口22 上。
2.3、SSH客户端连接程序 —— Linux用户
2.3.1。 SSH:直接登录远程主机命令
如果不填写ssh使用帐号,则会使用本地计算机的帐户尝试登录远程计算机。
ssh 192.168.1.1
ssh哈哈哈@192.168.1.1
ssh -f 哈哈哈@192.168.1.1 shutdown -h now
2.3.2.服务器公钥记录文件:~/.ssh/known_hosts
当登录远程服务器时,本机会主动接收服务器的公钥来比较~/.ssh/known_hosts,看是否有相关的公钥。
2.3.3.模拟FTP文件传输方式:SFTP
SSH是登录远程服务器进行工作的。如果您只想从远程服务器下载或上传文件怎么办?那么您必须使用SFTP 或SCP,而不是使用SSH。这两个指令都使用SSH通道(端口:22),只是模拟FTP和复制操作。
sftp 学生@192.168.1.1
SFTP用法2.3.4、直接复制文件到其他地方:SCP
通常使用SFTP,因为服务器上已经存在的文件名信息可能未知。如果服务器上的文件名已知,最简单、最快的方法是使用SCP 命令。
scp用法scp /home/aaa/test.txt zhang@192.168.1.1:/home/zhang
scp zhang@192.168.1.1:/home/zhang/AAA.txt /home/aaa/
3、SSHD服务器详细配置
基本上,SSHD 服务器的所有详细配置都放在/etc/ssh/sshd_config 配置文件中。另请注意,配置文件中未修改的值为默认值,您可以根据该值进行修改。建议取消root登录,并将SSH版本设置为2。
vim /etc/ssh/sshd_config
禁用远程连接的root 登录:
#PermitRootLogin yes 改为PermitRootLogin no;
#协议2
SSH 限制尝试次数:
最大授权尝试次数6;
如果在限定次数内密码验证失败,将强制断开连接。
关闭UseDNS加速SSH登录:
经常登录SSH的朋友可以感觉到,每次登录SSH时,总是要停顿一会儿才能连接。这是因为OpenSSH服务器有一个默认打开的DNS查找选项UseDNS;
当UseDNS选项打开时,当客户端尝试登录SSH服务器时,服务器首先根据客户端的IP地址对客户端的主机名进行DNS PTR反向查询,然后根据DNS转发A记录在查询的客户端的主机名上。查询并验证其与原IP地址是否一致。这是防止客户端欺骗的措施,但是一般我们的IP不会有PTR记录。打开这个选项只是浪费时间。最好将其关闭。
使用DNS 否;
限制SSH IP登录的几种方法:
1、修改etc/hosts.allow和etc/hosts.deny文件;
2、修改/etc/ssh/sshd_config文件,添加Allowusers: username@IP(只允许某个用户从哪个IP登录)。
允许用户*@192.168.1.111
权限根登录号
#这两个可以保证你只能从你允许的IP登录你的服务器;
4、制作不用密码可立即登录的SSH用户
使用Key远程连接主机无需输入密码,具体流程
1、在客户端创建两个密钥:使用命令ssh-keygen;
2. 将私钥文件放置在客户端:将私钥放置在用户主目录中的.ssh/中。 “.ssh”文件夹的权限为700,私钥权限为600并且属于用户自己,否则以后在密钥比对过程中会出现问题。
3. 将公钥放置在服务器上:将公钥放置在要登录的用户的主目录中的.ssh/authorized_keys 文件中。也可以通过追加的方式来写。
ssh-keygen [-t rsa | ssh-keygen] dsa],则生成公钥和私钥;
将生成的公钥和私钥上传到需要远程连接的服务器:
scp ~/.ssh/id_rsa.pub zhang@192.168.203.129:~;
cat id_rsa.pub .ssh/authorized_keys;写入公钥
.ssh目录权限为700,authorized_keys权限为644
关键步骤:
Client必须创建两个密钥,Public和Private,Private Key需要放在~/.ssh/中;
服务器必须有一个公钥并放置在用户主目录中的~/.ssh/authorized_keys 中。同时,目录(.ssh)的权限必须为700,文件权限必须为644。同时,文件的所有者和组必须与帐户匹配。
当您想登录其他远程主机时,只需将您的公钥(id_rsa.pub)文件复制到其他主机并将内容添加到~/.ssh/authorized_keys即可。
5、简易安全设置
SSHD 所谓的安全实际上是指SSHD的数据是经过加密的,所以它的数据在互联网上传输时是比较安全的。至于SSHD服务本身,并不是那么安全。因此,如果你想向互联网开放SSHD登录权限,尝试将其限制为几个小范围的IP或主机名(例如你公司的出口IP)是非常重要的。
1、加强服务器软件本身的设置:/etc/ssh/sshd_config,禁止root登录、禁止某个用户登录、禁止某个用户组登录;
2. /etc/hosts.allow 和/etc/hosts.deny
主机.允许---sshd:127.0.0.1 192.168.0.0/255.255.0.0
主机.拒绝---sshd:全部
3. iptables包过滤防火墙
6、SSH服务器的高级应用
6.1、在非标准端口启动SSH(默认端口:22)
vi /etc/ssh/sshd_config
# 端口22(这是默认信息)----端口23(改为23端口,但注意不要开放一些知名端口,如80)
或者两个端口共存,即sshd监控这两个端口:
端口22
端口23
非标准端口连接:
ssh -p 23 张@192.168.209.129
6.2、以 rsync 进行同步镜像备份
rsync是一个很棒的远程备份系统命令,可以实现类似镜像的功能。
rsync的第一次备份需要很长时间,因为第一次需要备份所有文件。但当您再次备份文件时,只会复制不同的数据。这非常重要!
因为rsync是通过SSH传输数据的,所以你可以为某个用户创建一个免密登录的SSH密钥!这样以后异地备份系统就可以使用crontab自动备份了。
rsync的三种传输方式:
1.直接在本地机器上运行。用法与cp几乎完全一样,例如:
rsync -av /etc /tmp 将/etc/数据备份到/tmp/etc
2.通过rsh或ssh通道在Server/Client之间传输数据,例如:
rsync -avz user@ip:/test /test #先不用秘钥就可以直接使用
#rsync -av -e ssh user@ip:/etc /tmp 将远程服务器的/etc数据备份到本地/tmp/etc
3、直接通过rsync提供的服务(守护进程)进行传输。此时rsync主机需要启动873端口
必须在服务器端启动rsync,参见/etc/xinetd.d/rsync;
您必须编辑/etc/rsyncd.conf配置文件;
您必须设置定义客户端连接的密码数据;
您可以在客户端使用它: rsync -av user@hostname:/dir/path /local/path 注意两个冒号
如何使用rsync
rsync命令示例
6.3、通过SSH通道加密原本无加密的服务
通过本地ssh加密连接远程服务器示意图
重点回顾:
远程连接服务器允许用户从任意计算机登录主机,使用主机的资源,对主机进行管理和维护;
Telnet和RSH都以明文方式传输数据,在互联网上传输数据时安全性较差;
由于SSH使用密钥系统,数据在互联网上传输时始终是加密的,因此相对安全;
然而,SSH仍然是一个相对危险的服务。请不要向整个互联网开放SSH登录权限。可以使用iptables来规范登录范围;
SSH的Public Key放在Server端,Private Key放在Client端;
使用SSH时,尽量使用类似电子邮件的方式登录,即:ssh username@hostname;
客户端可以比较服务器发来的Public Key的一致性,使用的文件是~user/.ssh/known_hosts;
SSH客户端软件提供SSH、SCP、SFTP等方案;
创建不需要密码的SSH账户时,可以使用ssh-keygen -t rsa 生成公钥和私钥;
【高效SSH服务器远程连接指南】相关文章:
用户评论
终于学会了SSH远程登陆啦!之前一直想弄懂,现在终于可以从家里访问公司的服务器了。
有18位网友表示赞同!
SSH确实比直接去机房拿文件方便很多啊,还能安全一点
有8位网友表示赞同!
我试过用PuTTY连接服务器,好用!你们还用什么软件连接呢?
有20位网友表示赞同!
学习一下SSH远程连接,以后可以更灵活地管理我的服务器了。
有11位网友表示赞同!
SSH的安全性怎么样?会不会让我的数据泄露?
有17位网友表示赞同!
我最近想学习Linux,SSH应该是一个重要的工具吧?
有12位网友表示赞同!
远程调试代码真的很方便,不用每次都跑到机房去,太感谢SSH发明者了!
有8位网友表示赞同!
用SSH连接服务器确实比其他的方式更安全可靠,是我现在常用的工具。
有13位网友表示赞同!
刚开始用SSH的时候感觉有点懵逼,不过慢慢就上手了,还挺简单的。
有10位网友表示赞同!
学习远程连接方法太重要了!未来工作应该会经常用到吧?
有9位网友表示赞同!
最近项目需要远程连接服务器上运行代码,正好可以试试SSH。
有6位网友表示赞同!
SSH的命令操作确实挺复杂的,感觉要好好刷一下题才能熟练掌握。
有18位网友表示赞同!
ssh真是互联网时代不可缺少的一项技能!
有5位网友表示赞同!
我听说SSH还可以用来搭建VPN吗?有没有人了解这方面的用法呢?
有10位网友表示赞同!
我觉得学习SSH远程连接是一件很有意义的事情,以后可以更方便地管理我的系统。
有14位网友表示赞同!
有人能推荐一些學習SSH的教程吗? 我是想系统的学习一下。
有20位网友表示赞同!
听说SSH还能用来备份文件,这样就更有安全保障了!
有18位网友表示赞同!
我一直想尝试用SSH来连接服务器进行数据的传输,不知道具体操作是什么样的?
有7位网友表示赞同!
我对SSH的安全性还是很放心,毕竟是互联网上很成熟的技术啊。
有14位网友表示赞同!