RHEL八(配置和保护openssh服务)

最新推荐文章于 2024-02-03 16:40:03 发布
最新推荐文章于 2024-02-03 16:40:03 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux RHEL 文章标签: openssh ssh服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013365786/article/details/47042033
版权

ssh(secure shell protocal 安全的shell协议)用于连接服务器,早期使用telnet,它是以明文的形式传输数据,非常不安全,所以现在不使用telnet,ssh替代了该服务。

语法:

ssh [username@ip或者hostname] [-p 端口] ,ssh默认的端口号是22

如:ssh root@desktop0 

ssh desktop22 -X    登录到目标主机 目标主机的图形化转到本地来显示,服务端sshd_config中需要将X11forwarding配置为yes

ssh有两种认证方式:

· 1、基于用户名密码的认证

当第一次客户端链接的时候 会将目标主机的信息(密钥)保存在本用户家目录下的.ssh/known_hosts此文件保存历史当中登录过主机的密钥。

服务器端的主机密钥存放子 /etc/ssh/ssh_host_*,将密删光(rm -rf /etc/ssh/ssh_host_* )之后 重启sshd 服务(systemctl restart sshd) 密钥将被重建,此时由于密钥已经重建,所以登录该该服务器的客户端将无法再次使用ssh连接,因为本地保存的密钥不对,需要将家目录下的ssh/known_hosts文件删除后重新连接,当连接的时候输入yes,表示确认连接,此时会再次将密钥保存到本地家目录下ssh/known_hosts文件中。

2、基于密钥的认证

实验:让客户端desktop0连接f2主机不需要密码

使用ssh-keygen 生成一对密钥,即一个公钥和一个私钥:

[root@desktop0 lib]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

将生成的公钥拷贝到f2:

ssh-copy-id -i root@f2

输入f2号机的密码完成拷贝

接着使用ssh -X root@f2,可以看到直接连接了过去而不需要输入密码,因为公钥相同


ssh服务配置文件

存放在/etc/ssh下,ssh_config和sshd_config两个配置文件

ssh_config是客户端的配置文件,sshd_config是服务器的配置文件。可以根据需要修改配置文件

IT进行曲
关注
专栏目录
RHEL5.4下升级openSSH6.5的RPM包
09-05
首先,我们需要了解RHEL5.4是一个较旧的操作系统版本,而OpenSSH 6.5相较于其默认版本可能包含更多的安全修复和功能改进。因此,升级OpenSSH是确保系统安全性的必要步骤。在这个过程中,我们提供的压缩包内包含了四...
邮件服务系列(四)
yongchaocsdn的博客
01-14 6652
安装前的准备工作:安装前说明:邮件服务依赖于DNS服务,请事先确信您的DNS服务已经为邮件应用配置完成。1、安装所需的rpm包,这包括以下这些: httpd, mysql, mysql-server, mysql-devel, openssl-devel, dovecot, perl-DBD-MySQL, tcl, tcl-devel, libart_lgpl, libart_lgpl-devel,
RHCE(8邮件服务
hahaxixi131的博客
08-07 585
问题:搭建邮件服务器,在foxmail上使用xiaoming@example.com给wuneng@ceshi.com用户发一封邮件,内容为biechile。 (域间互发邮件) 由题可知,需要三台服务器,两个邮件服务器,一个DNS服务器 一、先配置第一个邮件服务器(example.com) 1.安装相应的软件包 yum -y install postfix #安装实现发送邮件的软件包 yum -y install dovecot #安装邮件接受服务器包 yum -y install
RedHat8.4安装邮件服务
最新发布
不许人间丶见白头
02-03 1111
postfix devecot
postfix+dovecot+SSL 搭建邮件服务
LinYueShan_W的博客
03-03 1329
postfix+dovecot+SSL 搭建邮件服务
Liunx 部署邮件TLS/SSL加密通信服务
weixin_34204722的博客
11-15 405
部署邮件TLS/SSL加密通信服务 一.部署普通邮件服务器 1) 搭建并检测邮件服务的发送服务 [root@mail ~]# rpm -q postfix postfix-2.10.1-6.el7.x86_64 [root@mail ~]# netstat -pantu | grep :25 ...
linux服务openssh7.7升级安装包
12-27
Linux服务器上的OpenSSH是安全壳(Secure Shell)协议的实现,用于远程登录和其他网络服务,提供了加密的安全通信。OpenSSH 7.7是其一个版本,包含了许多安全增强和功能改进。本文将详细介绍如何在Linux服务器,特别...
openssh9.0p1 for centos6 or rhel6 rpm包,可直接升级,无需源码编译
04-27
- **运维**:运维是指系统运维,涉及监控、维护、故障排查和优化等任务,确保服务器和服务的正常运行。 - **服务器**:执行特定计算任务并为其他设备提供服务的计算机系统,常用于网络环境。 **内容扩展:** ...
RHEL系列6版本7版本系统升级到openssh9.6p1
01-25
本文将详细讲解如何将RHEL(Red Hat Enterprise Linux)6和7版本的OpenSSH服务升级到9.6p1版本,这是一个重要的安全更新,可以提升系统的安全性并解决可能存在的漏洞。 首先,我们需要了解OpenSSH的基本概念。...
网络攻防实验报告-配置保护SSH.doc
05-07
实验报告的主题是“网络攻防”,具体关注的是如何在RHEL 8.0操作系统中配置保护SSH服务,特别是利用基于密钥的身份验证来增强安全性。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程...
SECURITY 03: 邮件服务TLS/SSL 、 总结和答疑 、 CA数字证书服务
weixin_33747129的博客
01-30 2411
day03部署CA服务器邮件加密网站加密+++++++++++++++++++++++++++++部署CA服务器 (54) 机构名称 tarenaa ca服务器主机名 catwo.tedu.cnip 192.168.4.54 部署CA服务器 (55) 机构名称 tarena ca服务器主机名 ca.tedu.cnip...
linux redhat8.0 搭建openssh服务
zhangzc0408的博客
12-06 1715
ssh服务搭建
RHEL8部署ssh蜜罐
识途老码
08-02 731
RHEL8部署ssh蜜罐
Redhat8 ssh免密登陆以及http配置实验
LEETHREE__的博客
10-06 1867
ssh免密登陆以及http配置实验
RHEL8.0快速入门系列笔记--远程连接管理服务SSH(十二)
weixin_42961863的博客
02-06 2357
RHEL8.0快速入门系列笔记–远程连接管理服务SSH(十二) 1、了解服务端和客户端 服务端:提供服务端 客户端:享受服务端 思考: 我们通过网络是如何找到我们想要访问的服务的? IP(提供服务服务器)+port(找到相应的服务) 2、了解端口号的设定 说明:端口号只有整数,范围0到65535 1~255:一般是知名端口,如:ftp 21号、web 80号、ssh 22号、telnet ...
RedHat8 SSH应用
杨仕虎的博客
07-01 1158
远程协议 telnet,默认端口23,传输无加密 通常被当成检测TCP端口存活使用,生产环境不建议使用 ssh,默认端口22,传输基于加密 默认使用远程方式 SSH SSH(Secure Shell)安全shell缩写,可以基于RSA非对称加密和HA密钥交换算法实现加密传输。 有两个不兼容的版本分别是:1.x和2.x SSH1采用对称加密算法保护数据安全传输(最终2边秘钥相同),而对称加密算法的密钥是通过非对称加密算法(RSA,2边不同,需要通过秘钥进行解密,防止秘钥被窃听)来完成交换的。
redhat 配置ssh服务
weixin_33816300的博客
08-04 263
SSH:是一种安全通道协议,它对通信双方的数据进行了加密,端口号为tcp22,主配置文件/etc/ssh/sshd_config,linux默认已经安装了ssh服务,默认所有用户都可以登录。使用ssh服务器时我们可以注意一下几个问题:禁用root用户登录禁止空密码登录禁用dns反向解析SSH的登录方式分为:密码验证密钥对验证当用户第一次与ssh服务器连接时也会产生一个...
centos8 ssh配置_如何在CentOS 8/RHEL 8上安装和配置Nagios Core
weixin_39725365的博客
11-28 129
Nagios 是一个自由开源的网络和警报引擎,它用于监控各种设备,例如网络设备和网络中的服务器。它支持 Linux 和 Windows,并提供了直观的 Web 界面,可让你轻松监控网络资源。经过专业配置后,它可以在服务器或网络设备下线或者故障时向你发出邮件警报。在本文中,我们说明了如何在 RHEL 8/CentOS 8 上安装和配置 Nagios Core。Nagios Core 的先决条件在开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值