01. 远程管理服务知识介绍
1) SSH远程登录服务介绍说明
SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Working Group)制定;
在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。
确保了传递的数据安全。
SSH是专为远程登录会话和其他网络服务提供的安全性协议。
利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,
绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密的)等。
在默认状态下,SSH服务主要提供两个服务功能:

2) SSH远程登录服务功能作用
 a 一是提供类似telnet远程联机服务器的服务,即上面提到的SSH服务;
 b 另一个是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务(vsftp,proftp)。

3) SSH远程登录服务排错思路
   01. 检查链路是否通畅---ping(icmp)/tracert/traceroute
   02. 检查链路是否阻断---将防火墙功能关闭
   03. 检查服务是否开启---ss/netstat -lntup(服务端检查) /telnet/nmap/nc(客户端检查)

服务开启没有

02. Telnet远程登录服务功能作用  
SSH远程登录服务特点说明
Telnet远程登录服务功能作用

03. 远程管理服务概念详解
1)SSH远程管理服务加密技术
ssh连接登录过程
①. ssh客户端发出连接请求

清空 >/root/.ssh/known_hosts
②. ssh服务端会发出确认信息,询问客户端你是否真的要连接我
③. ssh客户端输入完成yes,会等到一个公钥信息
cat /root/.ssh/known_hosts

服务端公钥

④. ssh服务端将公钥信息发送给ssh客户端
⑤. ssh客户端利用密码进行登录

加密技术分为v1和v2两个版本
sshv1版本不会经常更换锁头和钥匙,因此会有安全隐患
sshv2版本会经常更换锁头和钥匙,因此提高了远程连接安全性

2)SSH远程管理服务认证类型

基于密钥方式实现远程登录
    ①. ssh管理服务器上创建密钥对信息(公钥 私钥)
    ②. ssh管理服务器上将公钥发送给被管理服务器
    ③. ssh管理服务器向被管理服务器发送连接请求
    ④. ssh被管理服务器向管理服务器发送公钥质询
    ⑤. ssh管理服务器处理公钥质询请求,将公钥质询结果发送给被管理主机
    ⑥. ssh被管理服务器接收公钥质询响应信息,从而确认认证成功
    ⑦. ssh管理服务端可以和被管理服务端建立基于密钥连接登录

04. 基于密钥登录方式部署流程
第一个里程:在管理主机上创建密钥对信息
ssh-keygen -t dsa <-- 创建密钥对命令 -t dsa表示指定密钥对加密类型
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): <-- 确认私钥文件所保存的路径一般默认
/root/.ssh/id_dsa already exists.
Overwrite (y/n)? y <-- 如果已经存在了密钥对信息,是否进行覆盖
Enter passphrase (empty for no passphrase): <-- 确认是否给私钥设置密码信息(一般为空)
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.私钥
Your public key has been saved in /root/.ssh/id_dsa.pub.公钥
The key fingerprint is:
46:c8:21:b9:99:6e:0c:59:39:66:38:7a:97:29:51:76 root@m01
The key's randomart image is:
+--[ DSA 1024]----+
    |     o+oE      |
    |     +.B+ o    |
    |     . B Bo .   |
    |    . = B .       |
    |     . * S         |
    |     + .            |
    |       .             |
    |                     |
    |                     |
+-----------------+

私钥dsa  公钥dsa.pub

第二个里程:将管理主机上公钥信息发送给被管理主机

给其他用户管理在地址前加用户名

ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31
root@172.16.1.31's password:
Now try logging into the machine, with "ssh '172.16.1.31'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

在非默认22端口是发送公钥会报错解决办法

在~/.ssh/下创建config文件 在文件中天剑port  [端口号] 就行了

第三个里程:进行远程管理测试(基于密钥的方式进行远程管理)
ssh 172.16.1.31 <-- 可以不用输入密码信息,就能登陆成功
ssh 172.16.1.31 uptime <-- 可以不用登陆到远程主机,就可以直接查看远程主机信息

# ssh -p17524 -l lianxizc  10.0.0.31< -- -p指定端口号 -l 指定用户

或者

都没有默认端口22  默认用户root

05. SSH服务端配置文件信息说明(/etc/ssh/sshd_config)
    Port 52113 <- 修改ssh服务端口号信息

ListenAddress 0.0.0.0 <- 主要作用提升网络连接安全性

默认监听所有网卡地址

PS:监听地址只能配置为服务器网卡上拥有的地址

PermitRootLogin no <- 是否允许root用户远程登录

企业中禁止root用户直接登陆
    PermitEmptyPasswords no <- 是否允许空密码

UseDNS no <- 是否进行DNS反向解析(提升ssh远程连接效率)

GSSAPIAuthentication no <- 是否进行远程GSSAPI认证(提升ssh远程连接效率)

远程管理服务防范

10. sftp常用操作命令总结

bye Quit sftp <-- 表示退出sftp传输模式

cd path Change remote directory to 'path'   <-- 改变远程目录信息

pwd Display remote working directory         <-- 显示远程主机当前目录信息

lcd path Change local directory to 'path'       <-- 改变本地目录路径信息

lpwd Print local working directory                  <-- 输出本地目录路径信息

get [-P] remote-path [local-path                    Download file <-- 下载文件命令

put [-P] local-path [remote-path]                    <-- 上传文件命令 Upload file

 ssh部署 一般系统都有

服务端

客户端

进程端口

进程是否启动进程号

端口信息

思考:
01. 批量的分发公钥信息,并且采用免交互方式实现
02. 批量管理(ansible)

五.ssh远程管理服务的更多相关文章

  1. Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务

    SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Worki ...

  2. SSH远程管理服务实战

    目录 SSH远程管理服务实战 1.SSH基本概述 2.SSH相关命令 3.Xshell连接不上虚拟机 4.scp命令 5.sftp命令 6.SSH验证方式 7.SSH场景实践 8.SH安全优化 9.交 ...

  3. Linux系统学习 八、SSH服务—SSH远程管理服务

    1.SSH简介 ssh(安全外壳协议)是Secure Shell的缩写,是建立在应用层和传输层基础上的安全协议.传输的时候是经过加密的,防止信息泄露,比telnet(明文传递)要安全很多. ftp安装 ...

  4. linux运维、架构之路-SSH远程管理服务

    一.SSH服务功能介绍 1.远程登录管理 提供类似telnet远程联机服务器的服务,即上面提到的SSH服务 2.远程传输文件 是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供 ...

  5. Linux下 SSH远程管理服务

    第1章 SSH基本概述 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定 在进 ...

  6. 6. SSH远程管理服务实战

    1. SSH基本概念? ssh是一个应用层安全协议 2.SSH主要的功能是? 实现远程登录, 数据传输过程中进行加密. 钉钉(澡堂模式) 远程登录: ssh telnet 3.SSH与Telnet之间 ...

  7. ssh远程管理服务的介绍

    第6章 远程管理的介绍 6.1 服务的概念介绍 6.1.1 ssh和telnet服务的相同和不同点 ssh: 服务端口号为22 在数据传输的时候是加密的传输 一般在互联网中使用,可以使用root账号进 ...

  8. 6、SSH远程管理服务实战

    1.SSH基本概述 SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输.确保了数据传输安全.那SSH服务主要功能有哪些呢? 1.提供远程连接服务器的服务. 2.对传输 ...

  9. Linux-SSH远程管理服务实战

    figure:first-child { margin-top: -20px; } #write ol, #write ul { position: relative; } img { max-wid ...

随机推荐

  1. intellij idea无效的发型版本1.8解决方案

    描述:intellj中启动项目报错无效的发行版本:8 解决方案一: file -> settings -> build,exception,deployment -> compile ...

  2. TCC

    严格遵守ACID的分布式事务我们称为刚性事务,而遵循BASE理论(基本可用:在故障出现时保证核心功能可用,软状态:允许中间状态出现,最终一致性:不要求分布式事务打成中时间点数据都是一致性的,但是保证达 ...

  3. 高程小tips

    1.DOM操作往往是JS程序中开销最大的部分,应尽量减少DOM操作.-P285  P297例子 2.元素的classList属性: 元素的classLis即该元素的class的值的集合,是一个列表(数 ...

  4. mongodb系列~配置文件的优化与处理

    一 简介:讲讲如何优化mongo配置文件二 常规参数     port= //端口     fork=true//守护进程方式启动mongo     logpath=shard.log //mongo ...

  5. 对象转换为json格式,类似中间层API

    <一头扎进SpringMvc视频教程\<一头扎进SpringMvc>第四讲 源码\> 对象自动转换为json格式要在 spring-mvc.xml添加一个东西 ,和对应的命名空 ...

  6. 【转】python3解析库lxml

    转自:http://www.cnblogs.com/zhangxinqi/p/9210211.html 阅读目录 1.python库lxml的安装 2.XPath常用规则 (1)读取文本解析节点 (2 ...

  7. linux 用户密码到期导致ftp业务失败

    外网反馈某业务失败,查看log发现FTP连接失败,定位发现提示密码不对,重新修改FTP密码后恢复正常. 但同时定位了下FTP密码被修改的原因,发现是密码过期了,因此查了下资料,查得修改过期时间的方法 ...

  8. events.py 知识点记录

    1.__all__ __all__是一个字符串list,其他模块中使用from xxx import *的时候只能导入__all__列表里的内容 2.sys.version_info 获取版本号 im ...

  9. 洛谷:P3281 [SCOI2013]数数 (优秀的解法)

    刷了这么久的数位 dp ,照样被这题虐,还从早上虐到晚上,对自己无语...(机房里又是只有我一个人,寂寞.) 题目:洛谷P3281 [SCOI2013]数数 题目描述 Fish 是一条生活在海里的鱼, ...

  10. SSH框架搭建笔记

    1.建立一个web项目,设置编码格式,建立src下的包,建立资源文件夹 2.加入Spring运行必须的jar包(5个jar包) spring-beans-4.1.4.RELEASE.jar sprin ...