SSH远程登录实操实验!

ssh远程登录协议:默认端口号22

以下实验7-2是服务端,7-1是客户端

服务器的相关信息:

服务名称:sshd

服务端主程序:/usr/sbin/sshd

服务端配置文件:/etc/ssh/sshd_config

客户端相关信息:

客户端的主程序:/usr/bin/ssh

客户端配置文件:/etc/ssh/ssh_config

一、正常登录

7-2作为服务端,让7-1远程连接,服务端ssh是开启的

关闭服务端防火墙,核心防护:

使用7-1连接:默认端口号是22

ssh 192.168.114.20

连接上了!可以在7-1客户端输入exit退出连接!

二、修改服务器配置文件,指定端口号

方法一:打开服务端7-2配置文件:vim /etc/ssh/sshd_config修改端口号一行,端口号为50000,把注释取消

并重启服务systemctl restart sshd

测试7-1客户端连接,加上端口号:ssh 192.168.114.20 -p 50000

方法二: 加选项-l,指定登录名称:ssh -l [远程登录主机用户名] [远程服务器主机名或者IP地址] -p 端口号。ssh -l root 192.168.114.20 -p 50000

三、常用配置项:

3.1 LoginGraceTime 2m 用来设定如果用户登录失败,在切断连接前服务器需要等待的时间,单位为秒,如果在输入密码时,一直不输入,系统等待多久就自动断开。这里服务端设置成60,并取消注释。默认为2分钟

端口号修改回来22,重启服务systemctl restart sshd

客户端连接服务器,20秒内输入密码,否则断开:

测试20秒内不输入密码:超时断开!

3.2 PermitRootLogin yes 默认 ubuntu不允许root远程ssh登录

禁止root用户登录。虽然禁止了,root用户远程连接,但是可以连接普通用户,从普通用户su登录root用户:

服务端:不允许连接root用户。指定端口号9527。修改完别忘了重启服务systemctl restart sshd

在客户机7-1上测试:ssh 192.168.114.20 -p 9527。发现,被拒绝!

可以连接服务端的普通用户,用户名+端口号的方式:ssh lxd2@192.168.114.20 -p 9527

3.3 StrictModes yes 检查.ssh/文件的所有者,权限等

3.4 MaxAuthTries 6 意思是用来设置最大失败尝试登陆次数为6

修改服务端:端口还修改回来22,修改这一处,修改为2。重启服务systemctl restart sshd

客户端连接,故意输入错误密码:

3.5 MaxSessions 10 同一个连接最大会话

修改服务端:保存,重启服务systemctl restart shd

最多连3台,第四台客户端测试:连接失败

四、免密登录

服务端,还原原来的配置

无需密码:直接登录

只在客户端

客户端:第一步,生成密钥;第二步传密钥给对方(在客户端执行免密登录)

ssh-keygen三个回车,默认RSA算法

ssh-copy-id -i id_rsa.pub 192.168.114.20自己的密钥文件,对方的地址。

客户端操作:生成密钥:ssh-keygen。默认在自己的家目录下,~/.ssh/id_rsa这是私钥,id_rsa.pub这是公钥

私钥 公钥

将公钥文件导入对方用户,注意路径ssh-copy-id -i id_rsa.pub 192.168.114.20

测试连接,此时不在需要密码,实现了免密登录

-end-

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/5528.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python的输入输出(爽文,备忘,查询,友好)

Python中的输入输出主要涉及到输入函数和输出函数。 输出函数:print() print() 函数用于将信息输出到屏幕上。它可以输出字符串、变量的值,以及其他各种数据类型。 name "Alice" age 30 print("姓名:", name, "年龄:&quo…

ip ssl证书无限端口网站

IP SSL证书是由CA认证机构颁发的一种特殊数字证书。大部分SSL数字证书都需要用户使用域名进行申请,想要对公网IP地址加密实现https访问就需要申请IP SSL证书。IP SSL证书采用了强大的加密算法,可以有效地防止数据在传输过程中被窃取或篡改,具…

Java-IO-FAQ-文件写操作时自动创建文件和目录

1 需求 2 接口 3 示例 在Java中,使用FileOutputStream或FileWriter来写入文件时,如果指定的文件不存在,那么这些类默认会创建该文件。但是,如果文件路径中的目录不存在,这些类不会自动创建缺失的目录。 如果你想在写…

[C语言]典型例题:小蚂蚁爬橡皮筋、买汽水问题、导致单词块、菱形打印……

1、小蚂蚁爬橡皮筋问题 假设橡皮筋长4m,小蚂蚁从一端爬向另一端每天爬1m,且每爬了1m,橡皮筋会立马拉伸4m,在理想条件下,小蚂蚁需要爬多少天可以到达橡皮筋的另一端? 不仔细想,我们很可能认为小蚂…

Scikit-Learn回归树

Scikit-Learn回归树 1、决策树1.1、什么是决策树1.2、决策树学习的步骤1.3、决策树算法 1、决策树 决策树(DTs)是一种用于回归和分类的有监督学习方法。通常,决策树用于分类问题;当决策树用于回归问题时,称为回归树。回…

两性情感课程笔记 2020~2023

2020 剽悍生活博客七爱哦耶浪迹小鹿魔卡Chris李越泰阳欧阳浮夸舞步爱情光谱乌鸦倪称男哥路易梵公子绅士派艾克迪诺校长感觉流卡卡危险人物晓辉爱上情感恋爱研习社摄影艾瑞克Chic情叔明日恋爱情受最绅士魅男其它 2021 城市猎人知乎文章 20210926阿尔法安小妖曹学敏Chris七分学…

【C++】:日期类的实现 -- 日期计算器

前言 1.日期类是一种十分经典的类型。对于C的初学者,它能够帮助我们融会贯通许多C的基础知识,它涉及许多的基础语法,比如引用,函数重载,传值/传参返回,构造函数,运算符重载,const成…

【Python小练】求斐波那契数列第n个数

题目 输出斐波那契数列第n个数。 分析 首先我们要知道,斐波那契数列,这个数列从第三位开始等于前两个数的和,要知道数列第n个数(n>2),就要知道其前两相的值,着就需要用到递归了。来看一下吧…

C语言实验-循环结构和选择结构

一&#xff1a; 求和:1(14)(149)(14916)…(14916…n2)? 其中n的值由键盘输入&#xff1b; #define _CRT_SECURE_NO_WARNINGS #include<stdio.h>int main() {int sum 0;int n 0;printf("请输入一个整数");scanf("%d", &n);for (int i 0; i &l…

Apache中如何配置 ws 接口

Apache中如何配置 wss 接口 在Apache中配置WebSockets的支持&#xff0c;你需要使用mod_proxy_wstunnel模块&#xff0c;该模块是Apache的一个代理模块&#xff0c;它允许你代理WebSocket请求。 以下是配置步骤的简要说明和示例&#xff1a; 确保你的Apache服务器安装了mod_…

【最大公约数 排序】2344. 使数组可以被整除的最少删除次数

本文涉及知识点 最大公约数 排序 LeetCode2344. 使数组可以被整除的最少删除次数 给你两个正整数数组 nums 和 numsDivide 。你可以从 nums 中删除任意数目的元素。 请你返回使 nums 中 最小 元素可以整除 numsDivide 中所有元素的 最少 删除次数。如果无法得到这样的元素&a…

【Kotlin】select简介

1 前言 协程的 select 是一种用于异步操作的选择器&#xff0c;它允许同时等待多个挂起函数的结果&#xff0c;并在其中一个完成时执行相应的操作。 能够被 select 的事件都是 SelectClause&#xff0c;在 select.kt 中有定义&#xff0c;如下。 public interface SelectBuild…

【高质量】2024五一数学建模C题保奖思路+代码(后续会更新)

你的点赞收藏是我后续更新的最大动力&#xff01; 一定要点击文末的卡片&#xff0c;那是获取资料的入口&#xff01; 你是否在寻找数学建模比赛的突破点&#xff1f; 作为经验丰富的数学建模团队&#xff0c;我们将为你带来2024 年五一数学建模&#xff08;C题&#xff09;…

react中useReducer如何使用

useReducer 是 React 提供的一个用于状态管理的 Hook&#xff0c;它接收一个 reducer 函数和初始状态作为参数&#xff0c;并返回当前状态以及一个 dispatch 函数。这个 Hook 适用于管理复杂或嵌套的状态对象&#xff0c;它提供了一种更加结构化的更新状态的方法。 useReducer是…

1700java进销存管理系统Myeclipse开发sqlserver数据库web结构java编程计算机网页项目

一、源码特点 java web进销存管理系统是一套完善的java web信息管理系统&#xff0c;对理解JSP java编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为 TOMCAT7.0,Myeclipse8.5开发&#xff0c;数据库为sqlser…

Vue通过下拉框选择字典值,并将对应的label以及value值提交到后端

产品品种从字典中获取 产品性质也是从字典中获取 字典当中的保存 dict_type表 dict_data表 在表单提交的方法中 1.因为做的产品性质是多选&#xff0c;它会以数组的方式提交&#xff0c;所以需要先将Json格式转变为String JSON.stringify(this.form.nature) 2.提交表单&…

【Linux网络编程】DNS、ICMP、NAT技术、代理服务器+网络通信各层协议总结

DNS、ICMP、NAT技术、代理服务器网络通信总结 1.DNS2.ICMP协议2.1ping命令2.2traceroute命令 3.NAT技术4.NAT和代理服务器5.网线通信各层协议总结 点赞&#x1f44d;&#x1f44d;收藏&#x1f31f;&#x1f31f;关注&#x1f496;&#x1f496; 你的支持是对我最大的鼓励&…

【Python】指定正负样本在逻辑回归和随机森林模型训练中的重要性

太多的借口 太多的理由 为了爱情 我也背叛了所有 如果你想离开我 就别再畏畏缩缩 太多的借口 太多的理由 别再问我难过时候怎么过 或许会好好地活 或许会消失无踪 你在乎什么 &#x1f3b5; 陈冠蒲《太多》 在机器学习的分类问题中&#xff0c;正确地指定…

vue3 依赖-组件tablepage-vue3版本1.0.3更新内容

github求⭐ 可通过github 地址和npm 地址查看全部内容 vue3 依赖-组件tablepage-vue3说明文档&#xff0c;列表页快速开发&#xff0c;使用思路及范例-汇总 vue3 依赖-组件tablepage-vue3说明文档&#xff0c;列表页快速开发&#xff0c;使用思路及范例&#xff08;Ⅰ&#…

JAVAEE—servlet的概念及使用,使用servlet接口实现一个表白墙

文章目录 servlet的概念静态页面和动态页面servlet的作用 写出一个servlet程序目录的创建设置smart tomcat编写helloworld servlet的概念 首先我们要搞明白什么是servlet&#xff0c;servlet是一种实现动态页面的技术&#xff0c;他是由tomcat提供给程序员的一组API可以帮助程…