一、遠(yuǎn)程連接

在滄縣等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需開(kāi)發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷推廣,外貿(mào)網(wǎng)站建設(shè),滄縣網(wǎng)站建設(shè)費(fèi)用合理。

1、windowsèLinux

     工具：ssh、vnc

     連接方式：  ssh     目標(biāo)主機(jī)IP

               ssh     root@目標(biāo)主機(jī)IP  

               ssh     秘鑰 + 密碼登錄

               ssh     秘鑰（禁止密碼）

      連接    ssh   -p (小寫(xiě))  10123   root@目標(biāo)主機(jī)IP 

    上傳    scp   -P (大寫(xiě))  10123  root@目標(biāo)主機(jī)IP :/tmp

上傳下載    sftp   -oPort=10123    root@目標(biāo)主機(jī)IP 

ssh 連接方式：

a、ssh     目標(biāo)主機(jī)IP

b 、ssh   root@目標(biāo)主機(jī)IP   

（一般實(shí)際中使用的是其他的普通用戶，不能使用root）

vnc 連接方式：

    需要安裝兩個(gè)rpm軟件包在Linux客戶端：tigervnc ，tigervnc-server

 安裝 mount    /dev/sr0   /mnt

         yum   –y   install  tigervnc  tigervnc-server

 配置密碼     vncpasswd

    開(kāi)啟服務(wù)     vncserver   并查看對(duì)應(yīng)的端口是否開(kāi)啟5901和6001

Win 上使用VNC—64位連接

注：此處只能使用5901端口連接，6001端口連接不上

輸入前面設(shè)置的vncpasswd的密碼

成功顯示Linux系統(tǒng)的桌面

2、Linuxèwindows (此時(shí)的Linux必須安裝桌面化系統(tǒng))

注：Linuxèwindows連接方式在win10中連接很難成功，此處以winserver 08為例

安裝rpm軟件包 rdesktop

使用命令 ：rdesktop  –f  -u  用戶名   -p  密碼   -a  16

                   -f    連接win后全屏

                   -u  win系統(tǒng)的用戶名

                   -p  win系統(tǒng)的對(duì)應(yīng)密碼

                   -a   屏幕色分為16色

         連接

rdesktop -f -u bcl -p 密碼 -a 16 192.168.115.192

連接后（不顯示桌面，與系統(tǒng)硬件配置，原桌面的分辨率有關(guān)）

 

二、秘鑰連接

使用兩臺(tái)虛擬機(jī)192.168.10.8     192.168.10.100

使用192.168.10.8連接100時(shí)顯示如下：

RAS key顯示的為加密密鑰

免密碼秘鑰登錄——步驟：

2、        將公鑰上傳至服務(wù)器端

進(jìn)入客戶端秘鑰保存目錄   /root/.ssh，id_rsa是私鑰，id_rsa.pub是公鑰

將公鑰上傳至服務(wù)器端192.168.10.100的  /tmp下，此處使用命令scp上傳文件

格式：scp 上傳的文件    登錄用戶@服務(wù)端IP：服務(wù)端目錄

在服務(wù)器端100，在用戶家目錄下創(chuàng)建 .ssh目錄，并將公鑰改名為：authorized_keys并保存到相應(yīng)的目錄 ~/.ssh（用戶家目錄）下

 

最后，重新啟動(dòng)sshd服務(wù)   service sshd  restart

3、        在客戶端10.8進(jìn)行登錄驗(yàn)證

 注：

 1、秘鑰的生成命令格式   ssh-keygen  –t rsa  (也可以為dsa)

2、公鑰保存在服務(wù)端，且保存位置為  用戶家目錄下的  .ssh 下

3、公鑰必須需改名為  ：authorized_keys

4、若要秘鑰和密碼同時(shí)使用，則在建立密鑰時(shí)輸入服務(wù)端的登錄密碼

 

4、        Windows也是用秘鑰登錄

使用第三方工具Xshellè工具è新建用戶密鑰生成向?qū)Жㄉ擅罔€（不要寫(xiě)密碼）

此處密碼可以寫(xiě)也可以不寫(xiě)

將公鑰復(fù)制粘貼到服務(wù)器的  /root/.ssh/authorized_keys 中

重啟服務(wù)配置文件  service  sshd restart

注：在配置完成后，使用xshell連接服務(wù)器時(shí) ，選擇秘鑰登錄

 

三、只秘鑰連接，禁止密碼登錄

秘鑰存放位置：/root/.ssh/authorizer.keys(名字一定要寫(xiě)對(duì))

編輯配置文件  /etc/ssh/sshd_config

1、確保 RSAAuthentication   yes

    PubkeyAuthentication   yes

2、確保PasswordAuthentication    no

   ChallengeResponseAuthentication   no

      3、登錄驗(yàn)證

ssh   root@192.168.10.100,此時(shí)的密碼輸入為灰色，禁止密碼

       

四、控制文件

        配置文件  ：/etc/hosts.allow   白名單

     /etc/hosts.deny    黑名單

格式——  服務(wù)列表：客戶端地址列表

拒絕網(wǎng)段(只能下面兩種格式)

sshd:192.168.115.0/24  錯(cuò)誤的

sshd:192.168.115.0/255.255.255.0

sshd:192.168.115.

拒絕域名

sshd:www.xdl.com 某個(gè)主機(jī)

sshd:.xdl.com  所有域名是xdl.com的主機(jī)

 

五、Sftp文件傳輸命令

      上傳文件：put     下載文件：  get

      在服務(wù)器端使用的命令為：ls   cd   pwd 

      在客戶端使用的命令為：所有命令前面加   l   如：lls   lpwd   lcd  

 

六、簡(jiǎn)化版防火墻  tcp wrappers

1、查看服務(wù)命令的位置      which  sshd

2、查看命令是否被庫(kù)文件libwrap調(diào)用

     ldd   /usr/sbin/sshd   | grep libwrap

3、如果被調(diào)用則可以使用tcpwrappers 里面的規(guī)則

     /etc/hosts.allow   白名單

     /etc/hosts.deny    黑名單 

      4、格式   服務(wù)名稱：相關(guān)IP（相關(guān)網(wǎng)段、相關(guān)域名）

   A、sshd:192.168.115.200    IP

   B、sshd:192.168.115.       網(wǎng)段

   C、sshd:www.xdl.com        域名

 

當(dāng)前名稱：Linux系統(tǒng)之SSH
本文地址：http://aaarwkj.com/article6/pjdhig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、面包屑導(dǎo)航、微信公眾號(hào)、ChatGPT、服務(wù)器托管、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)