今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助。
0.4 2018.07.03 15:28* 字数 1038 阅读 17465评论 2喜欢 12
近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了。当然,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,则需要提前开启telnet远程登录(允许root账号登录)或是到机房现场进行升级操作比较妥当!
我们有时可能需要在远程机器上运行一些命令。如果只是偶尔进行的操作,要实现这个目的,可以登录到远程系统上直接执行命令。但是每次都这么做的话,就有点烦人了。既然如此,有没有摆脱这种麻烦操作的更佳方案?
远程控制已成为 IT 人员和企业用户在处理日常任务时不可或缺的工具。无论是进行系统管理、支持远程工作,还是协助解决技术问题,一个可靠且高效的远程桌面工具都是业务连续性的关键。开始我个人使用了todesk(也曾鲜想过向日葵,但是向日葵只能ubuntu环境下使用,redhat系列没有兼容),但是todesk 很耗费资源。在此,我们将详细探讨如何在 Rockylinux(CentOS,redhat) 系统上,通过使用功能强大的 FreeRDP 客户端,实现对 Windows 机器的远程管理。
从一个服务器复制文件到另一个服务器,或者从本地到远程复制是 Linux 管理员的日常任务之一。
一般情况下我们用ssh客户端远程登陆 Linux 系统,至于图形界面下的 linux 远程登陆工具,我们一般都会想到 vnc,但它的安全性不够,在这里,我将介绍 XRDP 的安装配置方法。我们可以很方便的通过 windows 远程桌面 linux。
在centOS系统本地安装cpolar内网穿透之后,在外部浏览器上访问centOS本地9200端口,访问方式:局域网ip+:9200,打开cpolar web ui界面。
SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent、RSH、RCP、等应用相比,SSH协议提供了更好的安全性。
执行如下命令启动一个centos,并将轻量服务器的/root挂到容器的/tmp/root下
镜像就是软件包,比如需要使用docker运行centos系统,本地必须存在centos的软件包,docker镜像分本地镜像和远程镜像.docker运行任何软件都是读取本地的软件包,所以需要我们把要运行的软件提前从远程下载到本地
编辑 /etc/locale.conf 改成 LANG="en_US.UTF-8" , 重启服务器后,进入系统,仍然是显示中文
rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到的远程rsyslog服务器上。
现在服务器主流都是Linux系统,主流发行版是CentOS,最新的CentOS版本号是7.3,我公司使用的是CentOS6.5,所以,我还是主要去学习6.x版本的CentOS。桌面版的Linux系统中,Ubuntu的使用比较多,我也是安装了最新版的Ubuntu16.10 LTS,在之后的学习和使用中,我主要是说的CentOS6.x和Ubuntu16.10这两个版本。
rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到一台可以路由到的远程syslog服务器上
由于最近学习tensorflow的需要,tensorflow是在Linux环境下,使用的是Python。为了方便程序的调试,尝试在Windows下的Pycharm远程连接到虚拟机中Centos下的Python环境。(这里我采用的是ssh的远程连接)
在宿主机(Mac)上面远程链接Docker中CentOS容器里面的MySQL数据库
让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许 SSH 的连接,那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。总的来说 SSH 端口转发能够提供两大功能:
Telnet 是用于通过TCP/IP网络远程登录计算机的协议。一旦与远程计算机建立了连接,它就会成为一个虚拟终端且允许你与远程计算机通信。
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。
使用VMware登录正常,密码也是正确的。 然后使用远程连接工具连接,一直显示错误。 说明没有开启远程:
近日,腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。 为避免您的业务受影响,云鼎实验室建议Linux系统用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上
近日,Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。
我们一般用户使用的是Windows,那如何装一个Centos呢?一般学习的话,是搞一个VM虚拟机,在虚拟机里安装一个Centos操作系统来学习,当然正式部署的话我们一般是从阿里云购买服务器的时候,选择Centos,那就是一个现成的系统了
所以第一次使用的时候,很多粉丝问我,我在自己虚拟机中部署的就可以,为啥在云服务器中部署的就死活访问不了呢?
发起连接的一方,计算机或设备(称为客户端)与另一个计算机或设备(称为远程服务器)建立连接。
Redis 是一个开源的在内存存储键值对数据的存储程序。它可以被用作数据库,缓存,信息暂存,并且支持各种数据结构,例如:字符串,哈希值,列表,集合等等。 Redis 通过 Redis Sentinel 和 Redis 集群中多个 Redis 节点的自动分块处理,提供了高可用性。
我们的目的是在VMware workstation 上安装Centos 7系统,并配置用远程桌面访问虚拟机。
下载远程仓库到本地 git clone <版本库的网址>例如远程仓库地址是https://git.coding.net/baxiang/gitTest.git,执行下载到本地命令
telnet 命令用于使用 TELNET 协议与另一个主机进行交互通信。可以对另一主机进行远程登录、管理操作,同样也可以通过telnet来确认远程主机的某个端口是否开放?也是日常网络故障排错的重要一部分。
在数据传输前,SSH会对需要传输的数据进行加密,保证会话安全与会话中传输数据的安全,SSH客户端还包括一个远程拷贝命令scp
sudo chmod +x VMware-Workstation-Full-15.0.0-10134415.x86_64.bundle
注意:执行第一或第二部分就可以了(不要都执行),第三部分是扩展补充(可以不执行) 一、 CentOS5/CentOS6/CentOS7(通用)安装KDE图形界面 第1步 yum -y groupinstall "X Window System" "KDE Desktop" "Fonts" yum install mariadb firefox system-config-language wqy-unibit-fonts cjkuni-ukai-fonts 第2步:安装xrdp 先直接用yum install xrdp安装,报错的话执行下面步骤 yum install xkeyboard-config xkbcomp pixman libepoxy libXfont2 libxshmfence libgbm libXdmcp libGL -y wget ftp://ftp.scientificlinux.org/linux/scientific/7.6/x86_64/os/Packages/xorg-x11-server-common-1.20.1-3.el7.x86_64.rpm wget ftp://ftp.scientificlinux.org/linux/scientific/7.6/x86_64/os/Packages/xorg-x11-server-Xorg-1.20.1-3.el7.x86_64.rpm yum remove xorg-x11-server-common xorg-x11-server-Xorg -y rpm -ivh xorg-x11-server-common-1.20.1-3.el7.x86_64.rpm rpm -ivh xorg-x11-server-Xorg-1.20.1-3.el7.x86_64.rpm yum install xrdp -y 第3步 执行 system-config-language --text 修改语言为汉语 或者执行如下命令 echo 'export LC_ALL=zh_CN.utf8' >> ~/.bashrc source ~/.bashrc
通过VNC或Xdmcp的方式远程连接linux图形桌面,虽然都很方便,但有个缺点就是资料都是没有加密,不够安全,不适合连接互联网操作,因此在linux上配置Xrdp服务器,再使用Windows上具有连线加密功能的远程桌面连接会比较安全。。。
据 db-engines.com 于2019 年9月发布的数据库排行榜,MySQL 牢牢的霸占兵器排行榜第 2 位。
下面的简单指南可以帮助您在CentOS 8 / RHEL 8机器上安装VNC服务器。VNC(虚拟网络计算)服务器是基于GUI的桌面共享平台,允许您从安装了客户机的其他机器远程访问桌面。在CentOS 8和RHEL 8系统中,默认情况下未安装VNC服务器,需要手动安装。
yum groupinstall “Server with GUI” -y 这个安装包有1.1GB安装过程会慢一些。
由于最近学习python的需要,为了方便程序的调试,尝试在Windows下的Pycharm远程连接到虚拟机中Centos下的python环境。(这里我采用的是ssh的远程连接) 1、准备工作: 固定centos的IP,这里我的固定IP为 192.168.254.128 。 centos中安装ssh。(这里我采用的是ssh的远程连接) centos中Python环境已安装。 2、打开Pycharm,File—>Settings—>Project—>Project Interpreter 选择Add Remote,如下图所示
注:网关IP一般使用的是.1或254,不过.1已被虚拟网卡vmnet8使用,其他也OK
---- 目录 1.脚本背景介绍 2.脚本技术需求分析 2.1 SSH免登陆认证 2.2 Expect实现key分发 2.2 PSSH家族命令详解 3.脚本功能及实现过程 3.1 脚本运行环境介绍 3.2 脚本功能介绍 3.3 脚本编写思路 3.4 脚本编写案例 ---- 一、脚本背景介绍 在企业中经常会用遇到小规模的集群服务器,在日常的管理中经常会遇到重复性的动作,如更新备上百台服务器上的ssh公钥、备份上百台服务器上的/etc/passwd配置
【漏洞详情】 近日,腾讯云安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。
作为Devops的开发人员,在开发系统的时候不可必要的需要ssh远程访问服务器。那么在python库中可以采用两个常用的库:paramiko、ansible。
本文详细讲解远程连接虚拟机的步骤,考虑到较多人使用 Ubuntu 和 CentOS,本文分别针对这两种操作系统进行讲解。
欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos gRPC学习系列文章链接 在CentOS7部署和设置GO GO的gRPC开发环境准备 初试GO版gRPC开发 实战四类服务方法 gRPC-Gateway实战 gRPC-Gateway集成swagger 本篇概览 本文《gRPC学习》系列的第三篇,前文已准备好gRPC开发环境,今天一起来开发一个服务端应用以及远程gRPC调用它的客户端; 今天实战的内容和步骤如
这几天白天在公司上班敲代码,晚上回家鼓捣虚拟机下的CentOS上网,还有secureCRT远程管理工具的配置,今天终于都搞好了,记个笔记。
web1,IP地址:192.168.0.27 web2,IP地址:192.168.0.28
在win10的系统下,本来想要python3直接调用ansible库进行远程执行的,但是很可惜,ansible是基于linux系统的ssh服务进行远程调用,不太兼容windows。 那么下面来使用paramiko库,直接手写一个ssh远程调用。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
