OpenSSH服务器守护进程——sshd命令详解

已于 2025-06-03 15:08:47 修改
阅读量613 收藏 5
点赞数 15
分类专栏: Linux 文章标签: chrome 前端 linux 运维 ssh
于 2025-06-03 15:08:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78816995/article/details/148402019
版权

摘要:sshd是OpenSSH套件的核心守护进程,提供基于SSH协议的安全加密通信服务,替代不安全的rlogin/rsh。本文详解参数配置、调试方法及安全实践,帮助搭建可靠的远程访问服务。

一、SSHD核心功能

sshd(SSH Daemon)是OpenSSH的服务端进程:

  • 安全通信:通过SSH协议建立加密通道,防止数据窃听

  • 认证方式

    • 密码认证

    • 公钥认证(推荐)

  • 服务管理

    • 监听TCP/22端口(默认)

    • 支持IPv4/IPv6双栈

基础语法

sshd [参数]

二、参数分类详解

1. 网络配置
参数说明示例
-4强制IPv4sshd -4
-6强制IPv6sshd -6
-p设置监听端口sshd -p 2222
2. 调试与测试
参数说明示例
-d调试模式(前台运行)sshd -d
-t测试配置文件语法sshd -t
-e错误信息输出到stderrsshd -e
3. 服务运行
参数说明示例
-D前台运行(非守护进程)sshd -D
-f指定配置文件sshd -f /etc/ssh/sshd_custom
-g设置客户端登录宽限期sshd -g 30

三、实战操作示例

1. 配置文件测试
# 检查配置文件语法(避免重启失败)
sshd -t
# 无输出表示配置正确
2. 调试模式运行
sshd -d
# 输出示例(关键信息):
debug1: sshd version OpenSSH_8.9
debug1: private host key #0: ssh-rsa SHA256:... 
debug1: Set /proc/self/oom_score_adj to -1000
# 显示密钥加载、权限设置等详细信息
3. 指定配置启动
# 使用自定义配置文件
sshd -f /etc/ssh/sshd_custom_config -D
4. 服务管理命令
# 启动服务(systemd系统)
systemctl start sshd

# 重新加载配置(不断开现有连接)
systemctl reload sshd

# 查看服务状态
systemctl status sshd

四、安全配置实践

1. 基本安全配置

编辑/etc/ssh/sshd_config

# 修改默认端口
Port 2222

# 禁用root登录
PermitRootLogin no

# 启用密钥认证
PubkeyAuthentication yes

# 禁用密码认证
PasswordAuthentication no
2. 高级防护配置
# 限制登录用户
AllowUsers admin backup

# 限制IP访问
AllowGroups sftp-users
AllowTcpForwarding no

# 会话超时设置
ClientAliveInterval 300
ClientAliveCountMax 2
3. 密钥管理
# 生成主机密钥
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

# 更新密钥指纹
ssh-keyscan -t ed25519 localhost >> ~/.ssh/known_hosts

五、故障排查指南

1. 端口冲突处理
# 检查端口占用
ss -tuln | grep ':22'

# 终止冲突进程
kill $(lsof -t -i:22)
2. 连接问题诊断
# 客户端详细日志
ssh -vvv user@host

# 服务器端实时日志
journalctl -f -u sshd
3. 权限修复
# 关键文件权限设置
chmod 600 /etc/ssh/ssh_host_*_key
chmod 644 /etc/ssh/ssh_host_*_key.pub
chmod 600 /etc/ssh/sshd_config

六、注意事项

  1. 协议兼容性

    • SSH-1协议存在漏洞,应禁用:

      Protocol 2

  2. 密钥轮换

    # 每年轮换主机密钥
for type in rsa ecdsa ed25519; do
    ssh-keygen -t $type -f /etc/ssh/ssh_host_${type}_key -N ""
done
systemctl restart sshd

  3. 服务暴露

    • 避免在公网使用默认端口

    • 配合防火墙限制访问IP:

      ufw allow proto tcp from 192.168.1.0/24 to any port 2222

生产环境建议:使用sshd -t测试配置后再重启服务,结合fail2ban防止暴力破解。互联网暴露的SSH服务日均会遭受数千次暴力破解尝试。

监控命令

# 实时监控登录尝试
grep "Failed password" /var/log/auth.log

# 查看成功登录记录
grep "Accepted" /var/log/auth.log
Linux学习总结(23)——SSH协议详解
科技D人生
01-20 1707
OpenSSH 一、 前言 使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。 SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
OpenSSH入门使用指南
LittleMagnesium的博客
02-20 5252
主要讲述了OpenSSHSSH的应用两个部分。在第一个部分OpenSSH中,主要讲述了OpenSSH的结构,OpenSSH客户端与服务端的安装,及其相关命令语法与配置文件。在第二个部分SSH的应用中,将聚焦于现实工作环境,一步步实现相关的需求。
Linux安装升级服务:OpenSSH
小黑哪有坏心思!
08-09 8260
本文详细介绍了Linux安装、部署、升级OpenSSL和OpenSSH服务及其安装过程存在的问题和解决办法...
openssh 服务 实现文件免密传输实验教程
最新发布
weixin_58848820的博客
03-16 1116
总结:实验一至此结束,实验利用了中继器作为纽带,减少了A--B服务器的流量压力,通过中继器进行负载,同时增加了免密登录,解决了sshd的配置文件登录问题,实现免密传输。总结:实验二通过配置了网关,利用中继服务器配置双网卡,实现了不通网段间的文件传输。利用中继服务器做路由器 开启路由转发,实现A-->B不同网段的文件传输。利用中继服务器做路由器 开启路由转发,实现A-->B不同网段的文件传输。总结:实验三增加了路由转发,添加路由转发格式注意不要写错!服务器A------>服务器B 传输文件3.txt。
OpenSSH
一别的博客
09-26 7477
1、OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令ssh命令也可用于在远程系统中运行命令。 常用的远程工具 telnet //远程登录协议,23/TCP 认证明文 数据传输明文 ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是
openssh
疑犯的博客
01-16 3464
OpenSSH这一术语指系统中使用的软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令ssh命令也可用于在远程系统中运行命令。telnetsshdropbeartelnet //远程登录协议,23/TCP 认证明文数据传输明文ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是加密的,主机认证用户认证过程加密数据传输过程加密。
openssh服务
weixin_46727129的博客
09-25 2021
1 openssh详解 1.1 什么是openssh OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务 ...
Docker学习总结(12)——非常详细的 Docker 学习笔记
科技D人生
08-03 7678
一、Docker 简介 Docker 两个主要部件: Docker: 开源的容器虚拟化平台Docker Hub: 用于分享、管理 Docker 容器的 Docker SaaS 平台 -- Docker Hub Docker 使用客户端-服务器 (C/S) 架构模式。Docker 客户端会与 Docker 守护进程进行通信。Docker 守护进程会处理复杂繁重的任务,例如建立、运行、发
Shell实战——系统巡检
swadian2008的博客
08-25 1200
一、获取系统CPU信息 相关脚本: #!/bin/bash # # 判断用户是否为root用户,如果非root用户需要root用户执行脚本 [ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本" && exit 1 sysversion=$(rpm -q centos-release|cut -d- -f3) line="-----------------------------------------------------------
Hadoop安装配置
wenyusuran的专栏
06-18 1453
1.1 Hadoop简介     Hadoop是Apache软件基金会旗下的一个开源分布式计算平台。以Hadoop分布式文件系统(HDFS,Hadoop Distributed Filesystem)和MapReduce(Google MapReduce的开源实现)为核心的Hadoop为用户提供了系统底层细节透明的分布式基础架构。   对于Hadoop的集群来讲,可以分成两大类角色:Mast
杂项:Windows服务器openssh连接(含ssh免密登录)
遇雪长安的博客
11-01 1万+
目录 点击这里查看所有博文 一、前言   前几天搞到了一台性能不错的台式机,想着把它拿来当作编译服务器用。折腾半天装了个linux系统,各种驱动一打,是真的浪费时间。结果最后发现公司的编译环境在linux系统上跑不起来。当时整个人都裂开了,这种说不出来感觉,就像到嘴的鸭子跑了。   无奈之下又花费几个小时重新格盘装了个windows系统,装上后配置了下远程桌面连接和文件共享。虽然可以实现在本机上编译代码然后远程连接到服务器上编译。搞好后又总感觉缺了点什么,不是很方便,主要还是来回切换人太麻烦了。   几个
OpenSSH、OpenSSL编译安装升级
没头脑的博客
09-14 3316
openssh openssl 源码编译 漏洞升级 openssh-9.6P1 openssh-9.8P1
OpenSSH概述
syp_net的博客
12-07 3723
OpenSSH概述
linux环境openssl、openssh升级
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
SSHOpenSSH、SSL、OpenSSL及CA
u010230019的博客
04-06 6093
ssl,ssh,openssl,openssh
Linux服务—openssh—学习笔记
qq_46965422的博客
03-17 3804
SSH 为 Secure Shell 的缩写,是建立在应用层基础上的安全协议。SSH是较为可靠的专为远程登录会话和其他网络服务提供安全性的协议。利用用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 OpenSSH 服务是 SSH 协议的免费开源实现,可以用来进行远程控制, 或在计算机之间传送文件。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。 通过使用SSH,你可以把所有传输的数据进行加密,这样可以较好地抑制"中间人"这种攻
SSH常用命令
qq_41685627的博客
06-27 5445
SSH常用命令 ★ 解决方案 SSH传输文件 # 1、从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir(本地目录) # 例如scp root@192.168.0.101:/var/www/test.txt 把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir(本地目录) # 2、上传本地文件到服务器 scp /path/filename userna
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EchoZeal

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值