linux---ssh服务添加认证方式 sshd的安全配置

最新推荐文章于 2024-07-06 10:42:44 发布
最新推荐文章于 2024-07-06 10:42:44 发布
阅读量2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Argued_D/article/details/79920953
版权
本文介绍了如何在Linux上配置SSH服务,包括添加KEY认证以增强安全性,详细步骤包括生成密钥对、复制公钥到远程主机,以及通过修改`sshd_config`实现SSH的安全配置,如禁止密码认证和控制root用户登录。
摘要由CSDN通过智能技术生成

以下操作需要一个客户端和服务端两个虚拟机来完成

打开两个虚拟机。输入“nm-connectiong-editor”来修改ip

如果设客户端ip为172.25.254.100,那么服务端ip要为172.25.254.200,不影响工作进程

随后用“ifconfig”查看本台虚拟机的ip。

做以下实验需要搞明白哪个是服务端哪个是客户端,可以用改变颜色区分开。

1.openssh

当主机中开启openssh服务,那么就对外开放了远程连接的接口
sshd       #openssh服务的服务端

ssh         #openssh服务的客户端

2.在客户端连接sshd的方式

ssh   服务端用户@服务端ip地址

例如
ssh   root@172.25.254.200     ##在客户端用ssh命令连接172.25.254.200主机的root用户

[root@localhost ~]# ssh root@172.25.254.200
The authenticity of host '172.25.254.200 (172.25.254.200)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continue connecting (yes/no)?    

                            ##当当前主机第一次连接陌生主机时

                            ##会自动建立.ssh/know_hosts
                            ##这个文中记录的是连接过的主机信息
                       

最低0.47元/天 解锁文章
Argued_D
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统下的控制服务sshd服务认证安全优化认证及登录信息的添加
monster_warm的博客
07-22 385
基本知识点 1.服务与应用的区别 服务service:是系统初始化进程对服务进行相应的控制,无图形 应用application:可以直接对图形进行直接操作 2. systemd #####系统初始化进程 pstree #####x显示系统中的进程树 3.进程控制命令ssh -------> sshd client------>server systemctl ##服务控制...
linux 认证方式
weixin_30718391的博客
12-22 97
转载于:https://www.cnblogs.com/hrhguanli/p/5066938.html
Linux SSHD_CONFIG添加算法步骤
最新发布
qq_39132474的博客
07-06 261
在文件中添加或修改以下几行,以配置允许的加密算法、MAC 算法和密钥交换算法。这行配置指定了允许使用的加密算法,可以根据需求选择不同的算法。: 配置修改完成后,需要重新启动 SSH 服务以使更改生效。这行配置指定了允许使用的 MAC 算法。文件中添加或修改 SSH 算法配置了。这行配置指定了允许使用的密钥交换算法。确保这些配置行没有被注释(行前没有。: 使用文本编辑器(如。
Linuxsshd服务
Sangyumo的博客
07-25 221
##### 1.sshd简介#####     sshd = secure shell     可以通过网络在主机中开机shell的服务     客户端软件:sshd     连接方式:         ssh  username@ip    ##文本模式连接         ssh  username@ip  -X     ##可以在连接成功后开机图形         注意:       ...
配置Linux服务SSH 安全访问的四个小技巧
09-15
修改配置文件`/etc/ssh/sshd_config`和`/etc/ssh/ssh_config`,添加新的端口号,如18439,然后重启SSH服务: ```bash sudo vi /etc/ssh/sshd_config sudo vi /etc/ssh/ssh_config sudo service sshd restart ``...
linux-远程管理SSH密钥以控制对主机的访问
08-13
为了进一步提高安全性,可以考虑使用密钥过期策略,这可以通过配置SSH服务器的`sshd_config`文件实现。例如,设置`MaxAuthTries`限制失败尝试次数,`PasswordAuthentication`禁用密码登录,以及`...
Linux ssh服务配置代码实例
09-14
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的...
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务以使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
网络攻防实验报告-配置和保护SSH.doc
05-07
SSH服务Linux系统中常用的一种安全远程访问工具,用于替代传统的telnet等不安全的通信方式。在RHEL 8.0中,配置SSH服务通常涉及以下步骤: 1. **安装SSH服务**:首先确保SSH服务已安装,如果没有,可以通过`sudo ...
控制服务基础命令,ssh服务sshd的key认证
weixin_43467083的博客
11-02 196
###控制服务### 1.什么是控制服务 系统初始化进程中可以对服务进行相应的控制 2.当前系统初始化进程 systemd ##系统初始化进程 pstree ##显示系统中的进程树 3.系统进程控制命令 ssh sshd 客户端 服务端 systemctl ###服务控制命令 systemctl start sshd.service ###开...
配置ssh认证方式
zhuchunyan_aijia的博客
10-31 1334
支持2种认证方式:用户密码&SSH公私钥。使用SSH公私钥认证,可以避免在于服务器端交互操作时每次重复输入密码。 打开Git Bash,输入命令:ssh-keygen -t rsa,生成公私钥 公私钥文件默认生成在C:\Users\当前用户\.ssh目录下,文件名为:id_rsa(私钥),id_rsa.pub(公钥)。 最后,配置你的公钥到服务端: 服务器端是gerrit 登陆gerri
更换ssh通信证书,ssh更改公钥和密钥,以保证服务安全
12-24 485
更换ssh通信证书,ssh更改公钥和密钥,以保证服务安全 OpenSSH 通信过程中有两类证书会被使用,一是服务器端证书,共四个文件,两种加密类型 rsa 和 dsa。/etc/ssh/ssh_host_rsa_key # RSA 密钥 /etc/s...
linux常用的服务--SSH以及ssh公钥认证
风花雪月
10-23 3846
SSH默认情况下已经安装了,包装包的名称是openssh,使用源码包安装的方法是 [root@localhost logs]# yum install openssh ……………………………… Downloading Packages: (1/4): openssh-5.3p1-84.1.el6.x86 | 236 kB     00:00      (2/4): openssh-ask
ssh服务证书登录设置
u013177568的专栏
03-16 894
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联
linux svn 身份认证,Linux配置svn+apache+ssl+radius身份认证
weixin_42465030的博客
05-13 606
单位最近要上个新项目,要给项目组弄个SVN服务器,原来没弄过,那就边研究边摸索着来吧,废话不多说,下面直接开始【环境】Centos6.4 X86_64 minimum,iptables,selinux已关闭,所需软件包采取yum安装方式【SVN客户端软件】TortoiseSVN一、不得不说的svn客户端的4种访问方式先说说apache+svn,安装subversion包之后能用客户端访问了,但是不...
SSH密钥认证
m0_75203390的博客
12-26 473
密钥认证:也叫免密码登录,也叫双向互信。锁头:公钥:id_dsa.pub。钥匙:私钥:id_dsa。
Argo CD使用指南:如何构建一套完整的GitOps?
Rancher
12-25 5601
随着Kubernetes继续将自己确立为容器编排的行业标准,为你的应用和工具找到使用声明式模型的有效方法是成功的关键。在这篇文章中,我们将在AWS中建立一个K3s Kubernetes集群,然后使用Argo CD和Vault实现安全的GitOps。你可以在以下两个链接中分别查看基础架构以及Kubernetes umbrella应用程序: https://github.com/atoy3731/aws-k8s-terraform https://github.com/atoy3731/k8s-tool
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值