ssh跳转至另一个服务
作者:给我来一车
前言
之前已经设置了VPN套件,已经可以更安全的访问我们的NAS设备。但是在使用SSH的时候只能使用自己的群晖账号登录,登录后再使用sudo -i切换到root用户。设置了登录密钥后可以使用私钥直接免密登录root用户,提高了我们远程登录的便捷性。同时对把ssh端口开放到公网上的用户,也可以设置禁止使用账号密码进行ssh登录,避免因为弱密码而被暴力破解ssh账号。
生成密钥
我们可以使用ssh-keygen命令来生成密钥
远程到我们的群晖,输入 sudo -i 回车,输入我们的群晖账号的登录密码,切换到root用户。
输入 ssh-keygen -t rsa 生成RSA证书,过程如下图。
切换到root的.ssh目录,就可以看到我们刚才生成的RSA公钥和私钥文件。
输入命令 cat id_rsa.pub >> authorized_keys 命令将公钥导入authorized_keys文件。
输入命令 mv id_rsa* /volume1/群晖存储空间1上的文件夹/ 移动密钥到可以访问的文件夹。
上面标红的地方改为实际的文件夹,然后从文件夹下载id_rsa和id_rsa.pub文件到本地。
温馨提示:切记保管好自己的私钥文件也就是id_rsa文件!
配置ssh
备份etc/ssh文件夹下的sshd_config配置文件
编辑sshd_config文件,添加以下内容
RSAAuthentication yes // 开启RSA证书验证
PubkeyAuthentication yes // 开启公钥证书验证
AuthorizedKeysFile .ssh/authorized_keys // 公钥证书位置
重启ssh服务以使修改生效
免密登录
使用Putty、xShell、SecureCRT等软件修改用户名为root,鉴权方式使用PublicKey并添加我们的私钥
设置完成后测试登录是否正常。
禁止ssh密码登录
请在测试登录成功后再设置禁止ssh密码登录,以免出现意外无法登录。
再次修改SSH配置文件,修改以下配置,重启ssh服务以使修改生效。
PasswordAuthentication no // 禁用普通用户名密码验证
失败了怎么办
如果出现修改后无法登录的情况,请打开群晖的telnet服务,使用telnet进行恢复操作
还原备份的sshd_config文件
重启ssh服务
总结
现在你就可以愉快的直接免密登录群晖的root账号。在关闭使用密码进行登录的情况下也避免了ssh账号被暴力破解的风险。
对于文章中为什么没有用文字而是用图片的形式展示一些命令的原因,是因为文章中如果包含这些命令会触发了腾讯云waf的拦截机制,导致了文章无法正常保存。
最后也感谢大家看完整篇文章
","force_purephv":"0","gnid":"9acb1d575e35cfe57","img_data":[{"flag":2,"img":[{"desc":"","height":"276","title":"","url":"https://p0.ssl.img.360kuai.com/t01517860c53344ee1a.jpg","width":"600"},{"desc":"","height":"315","title":"","url":"https://p0.ssl.img.360kuai.com/t01cf6880eb0655f01c.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t0149f4aea7bf84c7c9.jpg","width":"600"},{"desc":"","height":"223","title":"","url":"https://p0.ssl.img.360kuai.com/t012e3dd6b5b6193751.jpg","width":"600"},{"desc":"","height":"105","title":"","url":"https://p0.ssl.img.360kuai.com/t0196238f86490443a2.jpg","width":"600"},{"desc":"","height":"338","title":"","url":"https://p0.ssl.img.360kuai.com/t01a43750f55b054604.jpg","width":"600"},{"desc":"","height":"326","title":"","url":"https://p0.ssl.img.360kuai.com/t01ae4d03191fe57161.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,sexf,sex4,sexc,fts0,sts0","powerby":"cache","pub_time":1668159864000,"pure":"","rawurl":"http://zm.news.so.com/e02ad9070ff7c4fcd7ec3004d43a49a1","redirect":0,"rptid":"93bd88bad73fda28","s":"t","src":"什么值得买","tag":[],"title":"群晖可以这么玩 - 设置登录密钥 免密登录 提高SSH安全性
凤庞劳2744centos系统下怎么ssh连接另一台linux -
寇备谈18434527791 ______ 举例说明:如用root帐号连接一个IP为192.168.1.102的机器,输入:“ssh 192.168.1.102 -l root”, 回车后输入root帐号的密码再回车确认即可. 如果该服务器的ssh端口不是默认的22端口,是自定义的一个如1234,则可在命令后面加参数-p, 如:“ssh 192.168.1.102 -l root -p 1234”
凤庞劳2744如何使用SSH登录远程服务器 -
寇备谈18434527791 ______ 你好, 默认配置 Windows下有很多SSH工具.在这里我是用的是Putty.如果安装了Git并配置使用Putty的话,就不需要另外在安装Putty了.使用SSH连接服务器的命令如下: ssh IP地址 一般来说为了安全性考虑,端口号等一些参数并不会使用...
凤庞劳2744ssh修改和添加 用的是同一个action 现在需要添加时跳转到另一个页面(上传页面),修改不变,怎么实现 -
寇备谈18434527791 ______ 恩,你在添加的方法里,return "uploadpage" 然后在struts.xml.里写上uploadpage.jsp ok 搞定
凤庞劳2744求助 如何远程SSH到一台LINUX服务器上装一个VMWARE用来跑另外一个LINUX -
寇备谈18434527791 ______ 貌似 vmware 必须运行在图形界面吧?ssh 安装 vmware 应该没问题,但远程 vmware 另外一个 linux 系统.好像要打开 vmware 的远程控制功能,这个貌似只有企业级的 vmware 才提供这个功能.具体怎么搞就不清楚了.楼主最好准备 ssh 进行图形登录吧…… 其实,最好的解决办法是你的 Linux 服务器改装 vmware esx ,他本身就是一个系统,上面直接跑着 vmware .
凤庞劳2744有没有一种插件,可以在SSH框架中,不使用struts.xml,就可以正常跳转到方法内部,然后跳转到页面? -
寇备谈18434527791 ______ 如果你不使用框架,可以在web.xml中定义 yourname your.class yourname /yoururl 在方法内部,就用原始的servlet跳转方式
凤庞劳2744linux 如何从一个IP机器跳转至另一IP机器? -
寇备谈18434527791 ______ ssh username@ip
凤庞劳2744ssh2框架如何实现登入后回到原来的界面 -
寇备谈18434527791 ______ 在struts里面result里写type="chain" 就是跳转到另外一个action,你应该写了查询所有,原理就是再查一遍
凤庞劳2744SSH继承怎样配置让它出错的时候跳到一个指定的页面啊 -
寇备谈18434527791 ______ 在struts.xml中package中 页面
凤庞劳2744SSH的全称是什么? -
寇备谈18434527791 ______ SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效...