网站搜索

SSH 隧道:安全远程访问和端口转发

SSH 是一种通信协议,借助加密连接,我们可以访问远程主机并通过不安全的网络安全地传输数据。通过使用 SSH 隧道技术,我们可以在本地计算机之间转发 TCP 流量,从而绕过防火墙限制。在本教程中,我们将了解本地和远程 SSH 隧道之间的区别以及如何创建它们。

在本教程中您将学习:

  • 本地和远程 SSH 隧道有什么区别
  • 如何创建本地和远程 SSH 隧道

创建本地 SSH 隧道

<

阅读更多 →

Linux 上用于远程连接的 SSH 初学者指南

使用安全 shell 与远程计算机建立连接。

Linux 最吸引人的功能之一是能够熟练地使用计算机,只需在键盘中输入命令即可,更好的是,能够在世界任何地方的计算机上做到这一点。借助 OpenSSH,POSIX 用户可以在他们有权访问的任何计算机上打开安全 shell,并从远程位置使用它。对于许多 Linux 用户来说这是一项日常任务,但对于尚未尝试过的人来说可能会感到困惑。本文介绍如何配置两台计算机进行安全外壳 (SSH) 连接,以及如何在没有密码的情况下安全地从一台计算机连接到另一台计算机。

术语

当讨论多台计算机时,区分一台计算机可能会令人困惑。 IT 社区拥有完善的术语来帮助阐明计算机联网过程的描述。

  • 服务:服务是在后台运行的软件,因此可以由安装它的计算机以外的计算机使用。例如,网络服务器托管网络共享服务。该术语暗示(但并不坚持)它是没有图形界面的软件。 阅读更多 →

使用此开源工具管理您的 SSH 连接

这个开源项目可以快速、无缝地连接到任何 SSH 会话,并且完全放松。

OpenSSH 被广泛使用,但没有一个众所周知的连接管理器,因此我开发了 ncurses SSH 连接管理器 (nccm) 来填补该过程中的重大空白。 nccm 是一个简单的 SSH 连接管理器,具有超便携终端界面(用 ncurses 编写,正如项目名称所示)。最重要的是,它使用起来很简单。借助 nccm,您可以以最少的干扰和最少的击键连接到您选择的 SSH 会话。

安装NCCM

最快的开始方法是从 Git 存储库克隆项目:

在 nccm.git/nccm 目录中,有两个文件 - nccm 本身和 nccm.yml 配置文件。 阅读更多 →

在 Windows 和 Linux 之间建立 SSH 连接

使用开源工具 PuTTY 建立从 Windows 计算机到 Linux 系统的 SSH 连接。

安全 shell 协议 (SSH) 是 Linux 世界中通过命令行控制远程计算机的最常见方法。 SSH 是真正的 Linux 原创,并且在 Windows 世界中也越来越受欢迎。甚至还有 SSH 的官方 Windows 文档,其中介绍了使用 OpenSSH 控制 Windows 计算机。

本文介绍如何使用流行的开源工具 PuTTY 建立从 Windows 计算机到 Fedora 33 Linux 系统的 SSH 连接。

使用 SSH 的方法

SSH 使用客户端-服务器架构,其中 SSH 客户端与 SSH 服务器建立连接。 SSH 服务器通常作为系统守护进程运行,因此通常称为 SSHD。您几乎找不到不附带 SSH 守护进程的 Linux 发行版。在 Fedora 33 中,SSH 守护进程已安装但未激活。

阅读更多 →

配置 SSH 保护隐私的 3 种方法

以下是我如何优化 SSH 体验并保护我的服务器免遭未经授权的访问。

<元字符集=“utf-8”>

SSH(安全外壳)是一种协议,使您能够创建经过验证的私有连接,使用加密密钥保护通道的安全,以在另一台计算机上启动远程外壳。使用此连接,您可以执行远程命令、启动安全文件传输、转发套接字以及显示器和服务等等。

在 SSH 出现之前,大多数远程管理都是通过 telnet 完成的,公平地说,一旦您可以建立远程会话,您几乎可以做任何您需要的事情。该协议的问题在于流量以纯明文形式未加密传输。使用流量嗅探器无需花费太多精力即可查看会话中的所有数据包,包括包含用户名和密码的数据包。

对于SSH,由于使用非对称密钥,通信所涉及的设备之间的会话被加密。如今,这比以往任何时候都更加重要,因为所有云服务器都由世界各地进行管理。

SSH 配置的 3 个技巧

SSH 协议最常见的实现是 OpenSSH,由 OpenBS

阅读更多 →

如何在 OPNsense 上启用和启动 SSH 服务器

OpenSSH 是一种工具,旨在使用 SSH 协议为远程设备提供安全的远程登录。 SSH 利用高级加密技术在客户端和服务器计算机之间进行数据传输、远程登录和文件传输。这种安全级别将消除网络中的窃听者、劫持者和其他类型的攻击者。

设置先决条件

在开始阅读本文之前,您必须满足以下要求:

  • 已安装 OPNsense 服务器
  • 您的本地设备应该能够访问 OPNsense Web 仪表板
  • 您拥有 OPNsense 登录帐户,该帐户是内置 admins 组的成员。

在 OPNsense 上启用 OpenSSH 服务

OPNsense 被认为是最好的开源防火墙和路由解决方案之一,可用于家庭或中小型公司。

我们有一篇关于如何安装 OPNsense 的单独文章:如何在 Proxmox VE 上安装 OPN

阅读更多 →

ASSH:与 SSH 交互的高级方式

当您有大量主机需要连接时,可以使用 assh 增强您的 SSH 体验。

ASSH 或高级 SSH 配置是 SSH 的包装器,允许对 SSH 配置进行动态和高级管理。

标准 SSH 配置很快就会变得复杂且难以管理,尤其是在拥有许多服务器的环境中。 ASSH 通过引入抽象层来解决这个问题。这增强了 SSH 配置文件功能的利用率。

例如,如果您有一组服务器,分为开发、测试和生产环境。使用 ASSH,您可以以清晰且有组织的方式定义这些环境,从而更轻松地根据需要在它们之间进行切换。

# assh.yml defaults: user: talha groups: development: hosts: - dev1.example.com - dev2.example.com testing: hosts: - test1.example.com - test2.example.com production: hosts: -

阅读更多 →

如何修复 Linux 上的“权限被拒绝(公钥)”SSH 错误?

您的 SSH 公钥是否给您带来了困难?尝试这些解决方案之一。

SSH 是连接到远程计算机的有用工具,但您可能会遇到涉及 Linux 上的公钥的“权限被拒绝(公钥)”错误。幸运的是,您可以尝试一些简单的修复方法来排除故障。

什么是公钥?

当您在 Linux 上生成 SSH 密钥对时,您将获得一个公钥和一个私钥。私钥将作为严密保护的秘密保留在您身边,但公钥将被传输到远程服务器,以便您无需密码即可登录。当您连接时,您的本地 SSH 客户端会将公钥与私钥进行匹

阅读更多 →

如何在 Linux 上退出无响应的 SSH 会话

当 Linux 上的 SSH 连接无响应且按键不起作用时,应采取以下措施。

您可能正在远程 SSH 会话中输入内容,突然间什么也没有发生。系统似乎没有响应您的按键。你做什么工作?

以下是发生这种情况的原因、如何退出无响应的 SSH 会话以及您可能想要切换到 Mosh 的原因。

是什么导致 SSH 会话冻结?

SSH 会话冻结的主要原因是网络连接断开。 Wi-Fi 信号可能会下降,或者您可能会让计算机进入睡眠状态。这在笔记本电脑中最为常见。您可能会合上笔记本电脑的盖

阅读更多 →

如何在 Linux 上生成 SSH 密钥

了解如何生成 SSH 密钥并安全登录到远程服务器。

要点

  • SSH 密钥是一种无需密码即可访问远程服务器的安全方法。它们由公钥和私钥组成。
  • 在 Linux 上使用 ssh-keygen 命令生成 SSH 密钥对,并考虑添加密码以增强安全性。
  • 使用 ssh-copy-id 或手动将密钥粘贴到authorized_keys 文件中,将 SSH 公钥复制到远程服务器。

SSH 密钥可让您在授予无密码访问权限的同时保证远程服务器帐户的安全。在 Linux

阅读更多 →