【基于CentOS 7 的SSH服务】

最新推荐文章于 2024-07-14 21:19:59 发布
最新推荐文章于 2024-07-14 21:19:59 发布
阅读量3.3k 收藏 9
点赞数 3
分类专栏: # Linux小白中期 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78349847/article/details/131784107
版权
SSH是一种用于安全远程登录的协议,它提供密码和密钥对两种身份验证方式。加密机制包括单向、对称和非对称加密。常用命令包括ssh、scp和sftp,其中密钥对验证能实现无密码登录。配置文件如sshd_config和ssh_config对服务和客户端行为进行设置。
摘要由CSDN通过智能技术生成

目录

一、概念

二、特点

三、身份验证机制

1.密码验证

2.密钥对验证

四、验证过程

五、加密机制

1.单向加密

2.对称加密

3.非对称加密

六、基本参数

1.服务名

2.端口号

3.配置文件

3.1 服务器端

3.2 客户端

4.配置文件解析

4.1 /etc/ssh/sshd_config

4.2 /etc/ssh/ssh_config

七、基本操作 - 命令

1.ssh

1.1 作用

1.2 格式

1.3 选项

1.4 案例

1.4.1 指定用户登录

1.4.2 不登录执行命令

2.scp

2.1 作用

2.2 类型

2.3 案例

3.sftp

4.密钥对验证

4.1 作用

4.2 实验

一、概念

安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。

二、特点

  • ssh是工作在传输层和应用层的协议
  • ssh提供了一组管理命令
  • 提供了多种身份验证机制

三、身份验证机制

1.密码验证

需要提供密码

2.密钥对验证

无需提供密码,直接登录

四、验证过程

  • 客户端发起请求,ssh 服务器IP地址
  • 确认是否保存指纹信息,yes确认保存
  • 输入目标主机密码
  • 打开子shell建立会话
  • 若退出,则使用exit

五、加密机制

1.单向加密

不可逆的加密算法

2.对称加密

加密和解密使用相同的密钥

3.非对称加密

加密和解密使用一组密钥对(公钥、私钥)

六、基本参数

1.服务名

sshd

2.端口号

TCP/22

3.配置文件

3.1 服务器端

/etc/ssh/sshd_config                  ssh主程序sshd的配置文件
/etc/ssh/ssh_host_*                   服务器的公钥和私钥文件
~/.ssh/authorized_keys             密钥库文件

 

3.2 客户端

/etc/ssh/ssh.config                客户端的全局配置文件
~/.ssh/known_hosts              客户端存储服务器主机指纹的文件
~/.ssh/id_rsa                         客户端生成的私钥
~/.ssh/id_rsa.pub                  客户端生成的公钥

最低0.47元/天 解锁文章
和修吉
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS的基本信息以及ssh相关内容
ho_loo的博客
12-11 424
什么是CentOSCentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。两者...
centos7安装与ssh服务
qq_46049138的博客
03-13 4233
Linux虚拟机安装与ssh服务 Centos7 一、安装VMware 正常安装,选择安装路径,输入激活秘钥即可 注意:部分电脑需要进入BIOS设置中更改主板设置,win10系统需要在控制面板中开启虚拟机平台否则打开虚拟机会蓝屏报错。 二、安装Centos7 在虚拟机中选择简易安装,选择ISO镜像文件,创建一个用户,需要输入密码,root用户密码也是这次设置的。 点击完成后自动安装Centos7系统,安装时会自动安装1300多个软件等待安装完成,同意许可协议。 登录时选择Not listed 输入用户名r
迅速上手:CentOS 系统下 SSH 服务配置指南
凡夫编程
03-04 5300
掌握 SSH 服务,就像拥有了一把解锁网络世界的钥匙。本文深入浅出地介绍了如何使用 SSH(Secure Shell)服务,从连接远程服务器到安全文件传输,让你轻松驾驭远程管理与数据传输,提高工作效率,保障信息安全。无论是系统管理员、开发人员还是普通用户,都会从中受益匪浅。赶紧阅读,开启全新的网络探索之旅!
CentOS中使用SSH远程登录
qq_41858698的博客
07-01 2128
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
CentOS7 ssh
宁静的一天的博客
11-22 332
1、查看是否安装了相关软件: rpm -qa|grep -E “openssh” 1 显示结果含有以下三个软件,则表示已经安装,否则需要安装缺失的软件 openssh-ldap-6.6.1p1-35.el7_3.x86_64 openssh-clients-6.6.1p1-35.el7_3.x86_64 openssh-6.6.1p1-35.el7_3.x86_64 opens
CentOS 7设置ssh服务自动启动
09-21
CentOS7下,设置ssh自启动,修改ssh监听端口
CentOS-7 配置 SSH 远程登录
最後の後悔的博客
03-15 2万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
SSH讲解(重点:CentOS7
最新发布
xw2441176267的博客
07-14 1787
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
centos 7.5 开ssh服务
Amdy_amdy的博客
12-20 403
准备: 先检查有没有安装ssh服务:rpm -qa | grep ssh 这里已经安装上。 如果没有安装的话,在终端中输入 yum list installed | grep openssh-server 通过输入 yum install openssh-server来安装 开启服务: 在/etc/ssh/ssh_config中,开启22端口(将文件中的#去掉) 开启...
centos7ssh免密无坑全分析配置
10-17
CentOS7SSH免密登录配置是基于RSA公钥/私钥对来实现的一种认证机制,它允许用户无需输入密码即可安全登录到服务器。了解该配置原理和步骤对于管理Linux服务器集群尤为关键。 首先,公私钥认证方式的核心在于...
centos7SSH免密登录.docx
12-14
在构建Hadoop集群时,尤其是基于CentOS 7的Linux系统,配置节点间的免密登录是必不可少的步骤,因为这可以极大地简化管理和维护工作。本文档详细介绍了如何配置CentOS 7系统的SSH免密登录,使得多台机器之间能够安全...
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
以下是如何在CentOS 7.x上部署SFTP服务并配置SSH在不同端口访问的详细步骤。 1. **安装OpenSSH服务器** 首先,确保你的系统已经安装了OpenSSH服务器,它是提供SFTP服务的基础。通过运行以下命令来安装: ``` ...
centos6分离ssh与sftp并配置不同端口 -.txt
09-02
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
CentOS7 ssh登录配置
m0_60936698的博客
06-13 5367
OpenSSH的主配置文件:/etc/ssh/sshd_config。###4.重启OpenSSH服务
centos7 ssh配置
杨杨杨~~的博客
09-27 3642
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
CentOS7系列--2.2CentOS7中配置SSH服务
weixin_30502157的博客
04-14 237
CentOS7配置SSH服务1. SSH配置1.1. 使用SSH服务更加安全[root@centos7 ~]# vi /etc/ssh/sshd_config设置如下PermitRootLogin noPermitEmptyPasswords noPasswordAuthentication yes[root@centos7 ~]# systemctl restart sshd1.2. 设置防火墙...
centos7 安装SSH
热门推荐
wang704987562的博客
05-25 7万+
1.安装OpenSSH服务(CentOS系统默认安装了openssh) yum install openssh-server -y 2.配置OpenSSH服务(默认的配置已可以正常工作)OpenSSH的主配置文件:/etc/ssh/sshd_config常见的配置选项:Port=22 设置SSH的端口号是22(默认端口号为22)Protocol 2 启用SSH版本2协议ListenAddress
centos7 - - 配置SSH服务
qq_57157023的博客
08-16 506
SSH服务
在docker上使用dockerfile基于centos镜像配置ssh自启动
03-28
1. 首先,在本地创建一个目录,用于存放Dockerfile文件和ssh配置文件。 2. 在该目录下创建一个Dockerfile文件,内容如下: ``` FROM centos:latest RUN yum -y install openssh-server && \ ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key && \ ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key && \ ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key && \ sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config && \ echo 'root:password' | chpasswd CMD /usr/sbin/sshd -D ``` 该Dockerfile文件的作用是: - 基于最新版的CentOS镜像; - 安装openssh-server; - 生成ssh密钥; - 允许root用户登录; - 设置root用户密码为password; - 启动sshd服务。 3. 在该目录下创建一个sshd_config文件,内容如下: ``` Port 22 PermitRootLogin yes PasswordAuthentication yes ``` 该sshd_config文件的作用是: - 设置ssh服务端口为22; - 允许root用户登录; - 允许使用密码进行认证。 4. 在终端中进入该目录,执行以下命令,构建docker镜像: ``` docker build -t mycentos_ssh . ``` 其中,-t参数用于指定镜像名称,mycentos_ssh为自定义的镜像名称,.表示当前目录为构建上下文(context)。 5. 执行以下命令,启动docker容器: ``` docker run -d -p 2222:22 --name mycentos_ssh mycentos_ssh ``` 其中,-d参数用于在后台运行容器,-p参数用于将容器的22端口映射到主机的2222端口,--name参数用于指定容器名称,最后一个mycentos_ssh表示使用之前构建的镜像。 6. 执行以下命令,进入docker容器: ``` docker exec -it mycentos_ssh /bin/bash ``` 其中,mycentos_ssh为容器名称,/bin/bash为进入容器后默认执行的命令。 7. 在docker容器中,执行以下命令,测试ssh连接: ``` ssh root@localhost -p 22 ``` 其中,-p参数用于指定ssh服务端口为22。 如果能够成功连接,并需要输入密码进行认证,则说明ssh自启动已经配置成功。 8. 在主机中,执行以下命令,测试ssh连接: ``` ssh root@localhost -p 2222 ``` 其中,-p参数用于指定ssh服务端口为2222。 如果能够成功连接,并需要输入密码进行认证,则说明容器的ssh服务已经通过主机的2222端口进行了映射。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值