Linux中的远程登录服务

最新推荐文章于 2025-07-21 18:56:48 发布
原创 最新推荐文章于 2025-07-21 18:56:48 发布 · 1.9k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ssh #服务器
本文介绍了在Linux环境中如何处理远程登录服务的问题,包括客户端和服务端的SSH密钥管理,解决身份认证失败的方法,以及如何通过ssh-keygen和ssh-copy-id实现无密码登录。此外,还涉及到sshd服务的安全优化参数和网桥配置,确保虚拟机与主机的网络互通。

打开两个虚拟机nodea nodeb,并设定ip,更改主机名称.   

.Openssh的功能
       在企业中都是一对多个服务器操作,所以需要通过网络登录远程主机,需要通过网络在远程主机开启shell来进行操作,远程主机必须提供这样的开启shell的方式,以上的需求由openssh服务来提供,要求远程主机安装了openssh并开启了这个程序,那么我们就可以通过网络来连接这台主机了。
       OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。当主机中开启openssh服务,那么就对外开放了远程连接的接口。openssh服务的服务端为sshd,客户端为:ssh
当主机中开启openssh服务,那么就对外开放了远程连接的接口
#1.sshd服务的用途#
#作用
#可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell                    ===>ssh ##客户端
Secure SHell daemon      ===>sshd ##服务端
#2.安装包#
openssh-server (默认主机存在,如果没有需要下载)
#3.主配置文件#
/etc/ssh/sshd_conf  
#4.默认端口#  
22    netstat-antulpe 端口扫描命令
#5.客户端命令#
ssh
#### .ssh ####
#1.基本用法#
 ssh [-l 远程主机用户] <ip|hostname>
 ssh -l root 172.25.254.114 通过ssh命令在114主机中以root身份开启远程shell
       首次登陆需要身份证明生成过程确认,当输入yes后,114主机会向当前主机发送身份公钥,并保存此公钥  到/.ssh/know_hosts.114主机持有私钥,当客户主机再次连接时会对客户主机进行身份验证.如果身份验证信息更改(服务器公私钥更换,则会出现远程连接失败)

实验: 远程主机连接失败如何处理(客户端连接服务器失败)

服务器:[root@westoshost114 Desktop]# cd /etc/ssh

[root@westoshost114 ssh]# ls

moduli        ssh_host_ecdsa_key        ssh_host_rsa_key

ssh_config    ssh_host_ecdsa_key.pub    ssh_host_rsa_key.pub

ssh_config.d  ssh_host_ed25519_key

sshd_config   ssh_host_ed25519_key.pub

[root@westoshost114 ssh]# cat ssh_host_ecdsa_key.pub 服务端在root /ssh..中存储信息

ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO02qy9ZjMU6swV2lboEqYOAqmd/YICzaOcsDoPzneLt2Va0wgiROKcdFGJfsCx0mORKmmJDl/UZXOH8rgZ89bM=

[root@westoshost114 ssh]# rm -fr /etc/ssh/ssh_host_* 删除服务端公私密钥,并重启sshd服务

[root@westoshost114 ssh]# systemctl restart sshd

[root@westoshost114 ssh]# ls /etc/ssh/

moduli        ssh_host_ecdsa_key        ssh_host_rsa_key

ssh_config    ssh_host_ecdsa_key.pub    ssh_host_rsa_key.pub

ssh_config.d  ssh_host_ed25519_key

sshd_config   ssh_host_ed25519_key.pub

[root@westoshost114 ssh]# cat ssh_host_ecdsa_key.pub

ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBGQKP6oyk6bYWwC8tLLOwC1CJMNzdJAuM7iJcooheaCkjvs8xDxvhs4BGl/OiCbFbl1M4Au9fCQP1efcc5BZOwo=

 客户端:[root@westoshost214 Desktop]# ssh -l root 172.25.254.114    失败             

[root@westoshost214 Desktop]# cat /root/.ssh/known_hosts 客户端在/root中存储认证信息

Add correct host key in /root/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /root/.ssh/known_hosts:2 错误发生位置 (因本地保存的服务器公钥与服务端已经更换了得密钥不匹配,导致身份认证失败.解决方案:按照提示行错误,删除文件中的报错行,重新获取密钥即可)

ECDSA host key for 172.25.254

[root@westoshost214 Desktop]# vim /root/.ssh/known_hosts

(删除文件中保存的公钥在重新获取公钥即可)

[root@westoshost214 Desktop]# ssh -l root 172.25.254.114成功

[root@westoshost214 Desktop]# cat /root/.ssh/known_hosts

172.25.254.114 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBGQKP6oyk6bYWwC8tLLOwC1CJMNzdJAuM7iJcooheaCkjvs8xDxvhs4BGl/OiCbFbl1M4Au9fCQP1efcc5BZOwo=

ssh 常用参数#
 -l                #指定登陆用户   (默认是文本连接)
 -i                #指定私钥
 -X              #开启图形

  -f               #后台运行

  -o              #指定连接参数

 # ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不需要输入yes

   -t               #指定连接跳板             

#### 三.sshd key认证 #### 

#1.认证类型#

1.对称加密
加密和解密是同一串字符
容易泄漏
可暴力破解
容易遗忘
2.非对称加密
加密用公钥解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
#2.生成非对称加密密钥#

#方法1
$ ssh-keygen

#方法二
$ssh-keygen -f /root/.ssh/id_rsa -P ""

#3.对服务器加密#

 ssh-key 认证

生成非对称加密密钥 私钥用来加密 公钥解锁

客户端214要连接服务器114

客户端设置:

# cd /root/.ssh/

# ls

authorized_keys  known_hosts(指纹密码)

# rm -fr /root/.ssh/

# ssh-keygen -f(指定保存加密字符的文件) /root/.ssh/id_rsa -P(指定密码) ""(用密钥生成命令把密钥生成)

# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.114(要锁谁就写谁)给我们服务器指定的用户上锁

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

root@172.25.254.114's password:

# ls

authorized_keys  id_rsa  id_rsa.pub  known_hosts

客户端直接连接114 不需要密码

# ssh -l root 172.25.254.114

#### .sshd 安全优化参数详解 ####

setenforce
systemctl disable --now firewalld
Port 2222
#设定端口为2222      ssh -l root 172.25.254.174 -p  2021
PermitRootLogin yes|no #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式  如果关闭后有私钥的客户端可以不用密码直接进入 没有的则没有权限进入
AllowUsers lee #用户白名单 当用户中的白名单出现后  只有白名单中的用户可以连接 其他都不可以
DenyUsers lee #用户黑名单

什么是网桥?

用来连接两个不同网段的网络设备,使真机和虚拟机处在平行网

搭建网桥

[root@westos_student14 network-scripts]# virsh list

 Id    Name                           State

----------------------------------------------------

 1     nodea                          running

[root@westos_student14 network-scripts]# virsh destroy nodea   (关闭虚拟机)

Domain nodea destroyed

[root@westos_student14 ~]# westos-network common   对主机之前搭建好的网桥进行断开 

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/19)

[root@westos_student14 ~]# cd /etc/sysconfig/network-scripts/

[root@westos_student14 network-scripts]# ls

ifcfg-enp0s25

[root@westos_student14 network-scripts]# vim ifcfg-enp0s25

DEVICE=enp0s25

BOOTPROTO=none

ONBOOT=yes

BRIDGE=br0

NAME=enp0s25

[root@westos_student14 network-scripts]# vim ifcfg-br0

DEVICE=br0

TYPE=Bridge

ONBOOT=yes

BOOTPROTO=none

IPADDR=172.25.254.14

PREFIX=24

NAME=br0

[root@westos_student14 network-scripts]# nmcli connection reload

[root@westos_student14 network-scripts]# nmcli connection up br0

Connection successfully activated (master waiting for slaves) (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/21)

[root@westos_student14 network-scripts]# nmcli connection up enp0s25

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/22)

[root@westos_student14 network-scripts]# bridge link  查看网桥连接

2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100

6: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 master virbr0 state disabled priority 32 cost 100

westos-vmctl start nodea 

westos-vmctl view nodea   重启虚拟机 打开网卡

[root@westos_student14 network-scripts]# systemctl restart libvirtd   (网桥不显示的话重启一下虚拟化)

Ping 172.25.254.14看是否能拼通。


 

一叶存秋
关注
SSH无法连接AWS EC2实例
Laurence的技术博客
04-06 3616
如果你最近发现在密钥和网络配置均未改动的情况下,无法通过SSH登录新建的EC2实例,那么大概率是因为AWS新升级的Linux系统:Amazon Linux 2023 引起的。两种host key算法,然而,令人遗憾的时,多数SSH客户端并不支持这两种host key算法,所以会报上面的错误。目前,可以先使用Amazon Linux2来规避这一问题。Amazon Linux 2023禁用了原来默认的。host key算法,改为了。
The server supports these methods: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
bigwood99的博客
10-13 8004
OpenSSH发布8.8sp1,赶紧测试下升级. 环境还是用CentOS8.3.之前已经升级到8.7sp1. 升级完毕后,测试连接ssh,结果失败,提示如下: Key exchange failed noimcompatible hotkey.The server supports these methods: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 尝试修改配置文件无果。 仔细检查,可能编译安装时参数有误,ssl的..
jenkins配置ssh的时候测试连接出现Algorithm negotiation fail
t0404的博客
02-21 4003
出现的问题:com.jcraft.jsch.JSchAlgoNegoFailException: Algorithm negotiation fail: algorithmName="server_host_key" jschProposal="ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256" serverProposal="ssh-rsa,ssh-dss"是服务端支持的算法列表。
linux ssh ecdsa,SSH连接报错ecdsa-sha2-nistp256
weixin_42511517的博客
05-13 5825
在Windows下使用xshell和secureCRT工具连接发现如下报错Key exchange failed.No compatible hostkey. The server supports these methods: ecdsa-sha2-nistp256而在Linux机器下ssh user@IP无报错,且能够访问快速解决方法1、先停掉SSH服务:sudo stop ssh2、卸载op...
SSH连接报错ecdsa-sha2-nistp256
weixin_34383618的博客
05-13 6300
在Windows下使用xshell和secureCRT工具连接发现如下报错Key exchange failed.No compatible hostkey. The server supports these methods: ecdsa-sha2-nistp256而在Linux机器下ssh user@IP无报错,且能够访问快速解决方法1、先停掉SSH服务:sudo sto...
服务器Linux系统如何实现远程登录
cmdyyl的博客
04-25 1万+
Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。这时我们就需要远程登录Linux服务器来管理维护系统。Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。如果你下载了...
Linux远程登录服务
最新发布
2402_83438398的博客
07-21 865
之前xshell使用的是密码登录,现在通过密钥的配置,实现无密码登录。方法:使用配置文件中的Permitrootlogin参数进行实现。第一步:服务端操作,编辑配置文件,修改端口号。第一步:定位客户端,制作公私钥对。服务器类型:有限度开放连接。修改ssh服务器端的端口号。预处理:2台机子都恢复快照。工作站类型:只对内网开放。拒绝root账户远程登录。xshell使用密钥登陆。
linux开启ssh服务,实现ssh远程登录
热门推荐
Shiny0815的博客
07-10 14万+
1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y instal rmp #centos,redhat 3.安装SSH sudo apt-get install ssh or yum -y install open...
运维大法之Linux中的远程登录服务
with_cat的博客
05-01 644
1、实验环境 ①localhost.localdomain 172.25.254.10 ②node.westos.com 172.25.254.20 基本命令: ifconfig 查看ip地址 nm-connection-editor 设定ip地址 hostnamectl set-hostname 设定主机名称 2、Openssh服务的基本信息 1.Openssh的作用: 在企业中的运维...
ssh 学习笔记2
tby314的博客
07-30 3487
名称 ssh_config— OpenSSH 客户端配置文件 描述 ssh(1) 获取配置数据 按以下顺序来自以下来源: 命令行选项 用户的配置文件 ( ~/.ssh/config ) 系统范围的配置文件 ( /etc/ssh/ssh_config ) 对于每个参数,将使用第一个获得的值。 这 配置文件包含由分隔的部分 Host规格,该部分仅 适用于与规范中给出的模式之一匹配的主机。 匹配的主机名通常是命令行上给出的名称(请参阅 CanonicalizeHostname例外选项)。 由
花式玩转Linux集群免密登录
LXWalaz1s1s的博客
04-05 1950
@[TO] 1.言   大数据集群往往需要多台机器构成一个集群,集群内的这些机器往往需要能够互相免密登录,这里就总结下设置免密登录的常见做法;   重点:   1)需要集群内部的集群都有这个相同的用户;   2)免密登录是绑定用户的,当你设置了用户hadoop的免密登录后,你切换到另一个用户rowyet,如果rowyet本身配置是没有免密登录的话,那么rowyet并不能实现集群内部的免密登录,也需要配置;   结论:大数据集群上组件启动,最好需要用配置了免密登录账号启动较为稳妥,虽然有些组件设计容错性较高,
sha2 java_在Java Security中使用openssh公钥(ecdsa-sha2-nistp256
weixin_32557927的博客
02-22 2240
小编典典为了完整起见,这是我使用的代码。它是几乎纯的JCE,在帮助器方法中散布了Bouncycastle(这会更新Java安全中的“使用authorized_keys中的公共密钥”中的示例代码):...} else if (type.startsWith("ecdsa-sha2-") &&(type.endsWith("nistp256") || type.endsWith("ni...
升级openssh8.8,报错Key exchange failed. rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
charlie2cindy的博客
11-24 1万+
升级当前服务器的openssh到最新的8.8p1版本,升级完成后CRT新会话无法正常连接,报错提示: No compatible hostkey. The server supports these methods:rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
java生成openssh公钥,在Java Security中使用openssh公钥(ecdsa-sha2-nistp256
weixin_35188854的博客
02-25 1006
Is there a Java library/example to read an openssh format ecdsa public key to a JCE PublicKey in Java? I want to use EC for JWT .The format I'm trying to read is as per authorized_keys, or Github API ...
PuTTY/cnPuTTY在SSH中的使用及SSH证书认证的简单说明~~
zdIdealism的博客
11-26 3173
使用PuTTY/cnPuTTY进行证书认证登陆的使用说明,同时描述了PuTTY/cnPuTTY在其他方式下的登陆,并提供事件日志的输出进行对比参考。也可以作为在SSH通信中使用证书认证进行通信的参考。
CDH搭建大数据平台(6.3.2)超详细,总结
NUT_0的博客
03-04 4733
Cloudera(Cloudera’s Distribution Including Apache Hadoop,简称“CDH”),基于Web的用户界面,支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop,简化了大数据平台的安装、使用难度。 由于组件齐全,安装维护方便,国内已经有不少公司部署了CDH大数据平台,此处我选择CDH 6.3版本。
【修复】SSH 弱密钥交换算法已启用
是你静香不够骚还是我大雄不行了
08-30 5114
SSH 弱密钥交换算法已启用
无法连接到远程系统。未找到通用密钥交换算法。客户端支持ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521...
qq_45568874的博客
08-10 1365
客户端支持ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256.diffie-hellman-group16-sha512.diffie-hellman-group14-sha256",且服务器支持“curve25519-sha256.curve25519-sha256@libssh.org.difie-hellman-group-exchange-sha1".
SSH 密钥登录远程服务器
fangxh2013的专栏
08-04 646
重新安装了腾讯服务器的系统,改为ubuntu18.04, 默认登陆方式是SSH(放弃了账号密码方式),按照教程设置了,发现登录失败,失败内容如下: BendeMacBook-Pro:Downloads ben$ ssh -i "/Users/ben/Downloads/ssh_key_tencent" ubuntu@1.2.3.4 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值