关于linux:Linux远程管理服务

39次阅读

共计 608 个字符,预计需要花费 2 分钟才能阅读完成。

远程管理服务

ssh: 近程操作系统、服务器(平安——数据加密 -22—默认能够 root 用户连贯)
telnet:近程操作网络设备(不平安——数据明文 -23—默认不能够 root 用户连贯)
1、yum install -y telnet-server    #服务端装置 telnet 服务

2、systemctl start telnet.socket    #建设网络通信,都是以 socket 为后缀    23 为 telnet 默认端口

3、ssh ip     #客户端连贯服务器

4、利用 wireshark 抓包能够查看具体的数据,跟踪流匹配整个链路 

SSH 远程管理服务原理

私钥
公钥
1、ll /etc/ssh    #服务端公钥、私钥数据

2、ll ~/.ssh/known_hosts    #客户端保留的密钥数据

原理:1、客户端执行近程连贯命令
    2、客户端、服务端建设握手
    3、服务端  让客户端确认是否承受服务端的公钥信息(二次连贯的时候,就不会再有提示信息了)4、客户端   公钥确认,承受公钥数据
    5、服务端   客户端确认登录明码
    6、客户端   明码信息确认
    7、客户端、服务端  建设连贯
 
 PS:
    基于明码的形式近程连贯:公钥和私钥只能实现数据的加解密
    基于密钥的形式近程连贯:公钥和私钥实现数据的加解密 + 用户的身份认证 

SSH 近程链接形式——密钥

 基于口令的形式近程连贯:连贯多台服务器时每次都须要输出明码    不平安(不举荐)基于密钥的形式近程连贯:连贯不便    平安

SSH 服务配置文件

SSH 近程连贯平安防备(避免入侵)

SSH 服务相干命令

311

正文完
 0