关键词:
Telnet协议是TCP/IP协议家族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
例:使用telnet命令登录到127.0.0.1主机。登录用户:user01,密码:12345678,登录成功后退出登录。
telnet 127.0.0.1
user01
12345678
exit
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法:
第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。
SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。
dpkg -l | grep ssh
开放本机的SSH服务就需要安装服务器
sudo apt-get install openssh-client
sudo apt-get install openssh-server
启动服务器的SSH服务
ps -e | grep ssh//确认启动
未启动则
sudo /etc/init.d/ssh start
停止和重启ssh服务的命令如下:停止和重启ssh服务的命令如下:
sudo /etc/init.d/ssh stop #server停止ssh服务
sudo /etc/init.d/ssh restart #server重启ssh服务
例:ssh命令登录到127.0.0.1主机。登录用户:user01,密码:12345678,登录成功后退出登录。
ssh user01@127.0.0.1
12345678
exit
如果被控端没有 user01 用户,那么创建user01 用户;如果没有开启telnet服务,那么手动开启telnet服务;
如果需要调用图形界面程序可以使用 -X 选项
ssh -X user01@127.0.0.1
如果客户机的用户名和服务器的用户名相同,登录时可以省略用户名
ssh 127.0.0.1
还要说明的是,SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口:
ssh -p 1234 user01@127.0.0.1
客户机必须要知道服务器的ip地址。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址:
ssh-keygen -t rsa #-t表示类型选项,这里采用rsa加密算法
然后根据提示一步步的按enter键即可(其中有一个提示是要求设置私钥口令passphrase,不设置则为空,这里看心情吧,如果不放心私钥的安全可以设置一下),执行结束以后会在 /home/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsa.pub。
使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中
ssh-copy-id user01@127.0.0.1
当我们利用ssh在远程主机上跑程序的时候,只要关闭了终端就会中断ssh连接,然后远程主机上正在跑的程序或者服务就会自动停止运行。我们可以利用 nohup + 需要运行的程序 使运行的程序在切断ssh连接的时候仍然能够继续在远程主机中运行。nohup即no hang up(不挂起)。
CSDN 社区图书馆,开张营业!
深读计划,写书评领图书福利~
用telnet登录linux怎么上传自己的文件到linux机上
...不过操作更加方便。参考技术ALinux操作系统上传文件通常使用ftp工具或者sftp。telnet只是远程登录操作的工具,不是文件传输的工具。另外telnet 查看详情
linux系统中ssh命令是啥作用?
参考技术Assh和telnet差不多,都是远程登录的客户端,只不过ssh更安全(加密方式),telnet是明文传输.sshIP地址ssh域名具体可以查看manssh或者ssh--help追问请问如果只输入ssh命令回车,显示的是什么?追答都是加参数用的,没直接用过,你试... 查看详情
在windows环境下通过帐号密码ssh登录堡垒机,之后telnet到网络设备,通过命令交互对设备
...H是一个用C#实现的SSH客户端组件,用户可以根据需要修改使用改组件已满足自己的需求,SharpSSH介绍和组件下载网站:http://sharpssh2.co 查看详情
ssh免密登录
...陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。 在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是... 查看详情
sshsecureshell如何使用
...◆绿色软件,无需安装,下载后在桌面建个快捷方式即可使用; ◆体积很小,仅364KB(0.54beta版本); ◆操作简单,所有的操作都在一个控制面板中实现。编辑本段操作指南 使用简介: 图1Putty配置界面把Putty下载到... 查看详情
怎么设置root用户使用telnet远程登录linux
.... 参考技术B这个红帽系统的操作系统设置,红帽推荐用户使用安全的ssh来远程登录服务器,而不要使用telnet,因为telnet连接服务器时,密码是以明文方式传输。因此默认root是不允许telnet直接登录服务器的。本文假设你安装了telne... 查看详情
为啥telnet命令在linux上不能用?
...提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在... 查看详情
windows下连接linux的ssh工具都有哪些
...◆绿色软件,无需安装,下载后在桌面建个快捷方式即可使用;◆体积很小,仅364KB(0.54beta版本);◆操作简单,所有的操作都在一个控制面板中实现。下载:putty.zip2、SecureCRTSecureCRT,是一款支持SSH2、SSH1、Telnet、Telnet/SSH、Relogin... 查看详情
什么命令将阻止使用telnet,只允许使用ssh远程登陆路由器。
参考技术A可以禁用,禁用后不能通过telnet远程登录。看什么设备了,如果支持SSH,可以通过SSH来实现远程登录,而且SSH内容是加密的。基于安全考虑,建议在可能的情况下关闭telnet,改用SSH。首选,我们需要验证自己的操作系... 查看详情
我使用telnet连接linux出现ssh-2.0-openssh_5.5p1debian-6+squeeze4
然后输入任何字符都会遗失主机连接,是什么意思?显示的信息表示,你把连接的端口不是telenet而是openssh的端口.参考技术A有没有开telnet服务?现在一般都不提供telnet,改用加密的ssh服务了用ssh连吧追问用ssh怎么连追答用个ssh的客... 查看详情
centos系统怎么进入主界面
...入字符工作方式。在系统启动后直接进入字符工作方式。使用远程登录方式(Telnet或SSH)进入字符工作方式。 虚拟控制台 当在系统启动时直接进入字符工作方式后,系统提供了多个(默认为6个)虚拟控制台。每个虚拟... 查看详情
windows远程登录linux
...设置-远程桌面中启用,设置远程访问密码。就可以直接使用了。这时候,你在客户端上输入IP地址,就可以远程访问了。参考技术A1、连终端的话,先下载一个secureCRT安装就可以了。可以直接ssh到linux服务器。2、连上linux的图形... 查看详情
redhatenterpriselinux怎么用ssh开启
使用的是redhatenterprise5系统现想用SourceCRT远程登录redhat系统,实现Windows主机上远程操作Linux主机的目的SourceCRT为Windows上使用的串口/远程登录的客户端使用SourceCRT远程登录Linux主机有Telnet和SSH两种服务,区别在于SSH带有数据加密功... 查看详情
10.12telnet:远程登录主机(代码片段)
...网络设备还是会采用telnet登录的方式。 现在使用telnet命令的场景主要是判断远端服务器的端口是否开放。 telnet 查看详情
linux下,不用telnet命令,使用ssh测试端口是不是连通
参考技术A-v是打印调试日志,如果出现Connectionestablished,代表端口是通的。eg: 查看详情
linux下用ssh登录后如何退出?
...linux下用ssh登陆后退出主要有两个命令,Logout和exit。首先使用工具登录一台linux服务器,这里使用ssh登录:2、首先使用Logout命令尝试退出ssh,这里可以看到程序是直接退出的,并且会在屏幕上打印出Connectionclosedbyforeignhost:3、最... 查看详情
远程登录——ssh(代码片段)
...安全,提供更多的服务。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容... 查看详情
securecrt远程登录unix主机时(telnet和ssh)能不能自动输入账号和密码,然后怎样让其自动执行脚本,谢谢啦
可以,会话选项->登录脚本->自动登录和自动脚本,随你了!SSH本来就是自动能存贮密码的呀,不用设置的。参考技术A在会话选项里面的连接—》登录脚本那里 参考技术B可以。会话选项-链接-登录脚本 查看详情