ssh远程管理服务

ssh远程管理服务是什么

SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全, 那SSH服务主要功能有哪些呢?

1.提供远程连接服务器的服务
1)linux远程连接协议: ssh服务 端口22
2)windows远程连接: RDP协议 端口3389
2.对传输的数据进行加密

  • 安装
# 一般linux系统上自带着呢,不需要专门下载,
yum install -y openssh*   
system status sshd  # 查看 ssh 状态
  • 远程登陆
# 在第一台虚拟机使用 ssh 连接到第二台虚拟机
ssh root@第二台虚拟机ip -p 22  # ssh默认的端口为 22 不过如果你修改了配置文件的端口号 22 直接换成修改后的端口号
# 配置文件地址
/etc/ssh/sshd_config    # 里面修改配置文件

ssh 第二台ip地址      # 这个的话 默认登陆进去的是 root 账号 也默认端口号为  22 
# root 用户默认不写为root,也可以使用其他用户
  • 无密码登陆(ssh密钥认证)
1.产生公钥和私钥:  生成一对密钥:公钥+私钥
ssh-keygen   # 一直回车会生成一对密钥
2.查看钥匙的目录:
cd /root/.ssh/
# 里面有三个文件
id_rsa  ---私钥
id_rsa.pub  ---公钥
known_hosts  ----确认过公钥指纹的可信服务器列表的文件
authorized_keys ---授权文件,是传输过公钥到对方服务后会自动重命名生成的
3.拷贝公钥给目地机器
ssh-copy-id 对方机器的ip
ip地址:指的是对方服务器
4.远程连接的时候就不用输入密码了
  • 修改端口号:
# 配置文件目录 /etc/ssh/ssh_config
vim /etc/ssh/ssh_config
# 这里面可以修改端口号
# 修改之后需要重新启动一下
systemctl restart sshd

远程登录
-p:prot端口,指定端口,如果端口修改了需要指定
  • DNS反向解析

DNS反向解析的用途 DNS反向解析是指通过IP地址查询对应的域名,它在网络中有着广泛的应用。

#UseDNS yes 改为no   # 这个也是在上面的配置文件中
  • 远程拷贝
远程拷贝:
# scp  -P 端口号 /a.txt    ip:/路径
                源文件      目标地址

[root@linux-server ~]# scp -r -P 2222 test/ 192.168.246.158:/root/
谁是远程加谁ip
远程拷贝目标机器改了端口加-()P 
目录加 -r

tcpwrapper—访问控制工具

1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。
2.针对系统进程来做限制的
============================
#TCPwrapper配置
TCPwrapper有两个配置文件。
1./etc/hosts.allow --允许
2./etc/hosts.deny --拒绝
TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是hosts.allow中的配置优先,如果两个配置都没命中,默认放行。

  • 测试:
1.首先我们用192.168.246.158的机器去ssh连接
 ssh 192.168.246.188
2.在用其他机器连接
1.通过finalshell连接。  ---连接拒绝
2.或者通过第三台机器去连接
ssh 192.168.246.188
ssh_exchange_identification: read: Connection reset by peer  #拒绝连接


 ping -c 3 www.baidu.com
-c:指定次数
#ping命令是通过icmp协议:用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
  • telnte
telnet命令用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。
telnet 192.168.246.156 80 #检查tcp连接80端口是否开放
Trying 192.168.246.156...
Connected to 192.168.246.156.  #如果出现这样那就是通了
Escape character is '^]'. 

#telnet与ssh的区别:
telnet:不安全,没有对传输数据进行加密,容易被监听,还有遭受中间人攻击,telnet不能压缩传输数据,所以传输慢
ssh:对数据进行了加密,安全度高,ssh传输数据经过压缩,所以传输速度比较快

# centos 8 不适用

实现服务器时间对时(ntp)
[root@localhost ~]# yum install ntp
[root@localhost ~]# ntpdate cn.pool.ntp.org

#如果想每隔一定时间自动校时,只需将上面的命令加入至Cron就行了:
00 12 * * * /sbin/ntpdate cn.pool.ntp.org

cn.pool.ntp.org是ntp网络授时组织的中国授时源

你可能感兴趣的:(云计算-脑力风暴,ssh,运维)