【Linux】SSH服务管理

已于 2024-06-26 11:40:26 修改
阅读量420 收藏 8
点赞数 9
文章标签: linux ssh 运维
于 2024-05-11 15:45:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75425839/article/details/138714187
版权

一、SSH

(1)SSH

SSH是一种安全的网络传输协议,其主要目标是在不安全的网络中提供安全的加密通信服务。

SSH最广泛的应用之一就是提供计算机之间的安全登录服务,允许用户通过不安全的网络安全地访问远程服务器。SSH协议通过加密技术来确保数据在传输过程中的机密性,同时它还提供了数据完整性和身份验证机制。

(2)OpenSSH

OpenSSH是SSH协议的一个广泛应用的实现版本。它是一个自由软件项目,其源代码完全公开并可以免费使用、修改和分发。OpenSSH支持多种身份验证方法,包括基于密码的认证和基于公钥的认证。

二、SSH服务

(1)安装

#安装
yum  install  –y  openssh

(2)启动,开机自启

#启动、设置开机自启
systemctl  start  sshd
systemctl  enable  sshd

(3)防火墙放行

#防火墙放行SSH服务
firewall-cmd  --permanent  --add-port=22/tcp
firewall-cmd  --reload

三、配置Linux集群(SSH无秘钥登录)

(1)环境

        本例为3个Linux节点:

(2)具体操作

①安装openssh

yum install -y openssh

②启动并开机自启

systemctl start sshd            #启动
systemctl enable sshd           #开机自启
systemctl status sshd           #ssh状态

③防火墙放行

firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload

④节点1生成秘钥文件,再将其公钥信息加入到授权文件中

ssh-keygen			                #回车
cd ~/.ssh				            #进入用户主目录的.ssh目录
cat id_rsa.pub > authorized_keys	#将公钥加入到授权文件中

⑤节点2、3依次将其公钥信息依次加入到节点1的同一个授权文件中

#节点2下运行
ssh-keygen	
cd ~/.ssh
ssh-copy-id hadoop@节点1的ip地址

#节点3下运行
ssh-keygen	
cd ~/.ssh
ssh-copy-id hadoop@节点1的ip地址

        由于操作相同,下面只演示一次

        在节点1中查看是否成功

⑥将节点1的公共授权文件依次下发给2、3,并强制覆盖

scp -f ~/.ssh/authorized_keys hadoop@节点2的ip地址:~/.ssh/authorized_keys
scp -f ~/.ssh/authorized_keys hadoop@节点3的ip地址:~/.ssh/authorized_keys

⑦在所有节点依次更改授权文件权限

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

⑧测试

在所有节点执行远程登录命令进行测试,看是否免密登录

ssh hadoop@ip地址

注意事项:

        ①在配置Linux集群时,确保Linux操作系统已经安装openssh以及防火墙是否放行22号端口。

        ②scp -f ~/.ssh/authorized_keys hadoop@节点3的ip地址:~/.ssh/authorized_keys这条指令下发给其他节点的文件,应该确认,有时文件名并不为authorized_keys,比如我的就是known_hosts,与前者不同。

Wesqun
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1542
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
SSH远程管理
z20021111的博客
07-24 452
接收的密钥信息将保存到~/.ssh/known_hosts文件中。除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置"ALLALL"的拒绝策略。Createddirectory'/home/admin/.ssh'.生成的私钥、公钥文件默认存放在宿主月录中的隐藏目录.ssh/下.SSH←→SSH服务端。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。...
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2295
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
Linux——ssh服务
ZhouXin1111112的博客
08-04 2756
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录和远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
Linux ssh服务器配置代码实例
09-14
配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的Linux SSH服务器配置过程的概述。 首先,安装SSH服务器。在大多数基于Debian的系统(如Ubuntu)上,可以通过...
SSH登陆LINUX服务器命令.doc
03-13
SSH 登陆 LINUX 服务器命令 SSH 登陆 LINUX 服务器命令是远程维护 ...SSH 登陆 LINUX 服务器命令提供了多种选项和参数,允许用户根据需要选择合适的连接方式和加密方式,实现安全的远程维护和管理 Linux 服务器。
Linux-SSH服务器实战
01-09
使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219.132 //账户名@IP地址 The authenticity of host '192.168.219.132 (192.168.219.132)' can't be established. ECDSA key fingerprint is
linux ssh远程服务器自动输入密码 sshpass插件
10-23
Linux SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入...
嵌入式Linux SSH服务搭建 编译好的ssh
08-27
通过以上步骤,你可以在嵌入式Linux系统上成功搭建SSH服务,从而实现安全的远程管理。记得在生产环境中考虑安全最佳实践,限制不必要的网络访问,定期更新SSH版本以防止已知漏洞,并妥善保管密钥。在压缩包文件...
Linux中的环境变量
qhy850716的博客
07-17 545
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 315
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4301
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 365
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 372
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux(CentOS7)部署PHP-7.2.17源码包
最新发布
thetender的博客
07-18 1087
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 760
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
单链表算法 - 环形链表II
黎相思的技术博客
07-17 486
- 备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。那么为什么相遇点和头节点到入环节点的距离是相等的。. - 力扣(LeetCode)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值