SSH服务(二十七)

已于 2023-07-25 11:17:28 修改
阅读量254 收藏 1
点赞数 3
分类专栏: lq 云计算运维学习 文章标签: 运维 云计算 linux
于 2023-07-18 18:34:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coisini_LZB/article/details/131784271
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

今天学习的是SSH 服务,相对于之前的服务器来说,这个服务器不用搭建环境,可以直接使用,所以比之前学过的简单,动手操作即可。

提示:以下是本篇文章正文内容,下面案例可供参考

一、概述

   安全外壳协议,提供安全可靠的远程连接

二、特点

    ssh是工作在传输层和应用层的协议
    ssh提供了一组管理命令
        ssh
        scp
        sftp
        ssh-copy-id
    提供了多种身份验证机制

三、身份验证机制

    密码验证
        需要提供密码
    密钥对验证
        无需提供密码,直接登录

四、验证过程

    客户端发起请求
        ssh 服务器IP地址
    确认是否保存指纹信息,yes确认保存
    输入目标主机密码
    打开子shell建立会话
    若退出,则使用exit

生成密钥 ssh-keygen  

 上传密钥

五、加密机制

    单向加密
        不可逆的加密算法
    对称加密
        加密和解密使用相同的密钥
    非对称加密
        加密和解密使用一组密钥对(公钥、私钥)

六、基本参数

   服务名
        sshd
   端口号
        TCP/22
   配置文件
        1.服务器端
            /etc/ssh/sshd_config
                ssh主程序sshd的配置文件


            /etc/ssh/ssh_host_*
                服务器的公钥和私钥文件
            ~/.ssh/authorized_keys
                密钥库文件
        2.客户端
            /etc/ssh/ssh.config
                客户端的全局配置文件


            ~/.ssh/known_hosts
                客户端存储服务器主机指纹的文件
            ~/.ssh.id_rsa
                客户端生成的私钥
            ~/.ssh.id_rsa.pub
                客户端生成的公钥
        没有绝对的客户端和服务器,主要是看谁是发起端,谁是接收端
    配置文件解析
        /etc/ssh/sshd_config
            Port        监听端口
            Listenaddress    监听地址,0.0.0.0表示监听所有地址
            PubkeyAuthentication        是否启用密钥对验证
            PasswordAuthentication    是否启用密码验证
            PermitEmptyPasswords        是否启用空密码,密码验证时,最好关闭
            AuthorizedKeysFile      .ssh/authorized_keys    密钥库文件     

    /etc/ssh/ssh_config
            ConnectTimeout    连接超时时间


 七、 身份验证机制

 密码验证
        需要提供密码
 密钥对验证
        无需提供密码,直接登录

八、基本操作

   1. ssh

        作用:远程连接的客户端工具
        格式:ssh [options]  [user@]hostname  [command]
        实验
            指定用户登录
            不登录执行命令       


            指定端口
                -p
            指定网卡
                -b

 

  2. scp

        作用:基于ssh的远程复制命令
        实验
            本地<-->本地


            本地<-->远程

 

  远端——本地


            远程<-->远程    !!!

 3.  sftp

        作用:安全的文件传输程序

4.  密钥对验证

  作用:提供免交互的密码验证
            客户端生成密钥对
                ssh-keygen


            客户端将公钥上传至服务器
                ssh-copy-id


            服务器启用密钥对验证
            客户端测试
    

总结

以上就是今天要讲的内容,相对来说简单易懂。

Coisini_LZB
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器遭遇ssh攻击及应对过程
sunhao06的博客
01-02 6050
前几天登录服务器一看,短短十几个小时的时间有七千多次ssh错误登录记录,毫无疑问,有人在对我进行ssh远程暴库攻击。 利用命令 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c 可以看到每个ip的访问次数(其实图没截完,还有很多),可以看到这个人应该有很多“肉鸡”来对别人进行攻击,比较有趣的是就在我查看登录记录的同时,他还在暴力破解,咱也不知道.
SSH服务
weixin_43760098的博客
11-21 201
SSH服务 ## 1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过...
SSH远程连接服务实战
weixin_73488808的博客
04-21 645
一.配置两台主机主机1、主机名: server.example.com建立用户timinglee,其密码为timinglee主机2、主机名:client.example.com2.安需求完成项目192.168.78.128 在远程登录192.168.78.129的root用户时需要免密连接并确保只有root用户和timinglee用户可以被登录。
ubuntu安装ssh服务.docx
10-13
"ubuntu安装ssh服务详解" ubuntu 安装 SSH 服务是 Linux 系统管理员常用的操作之一。本文将详细介绍如何在 ubuntu 系统中安装和配置 SSH 服务。 一、SSH 服务介绍 SSH(Secure Shell)是一种安全的网络协议,...
Ubuntu SSH 安装教程.docx
10-14
SSH 服务器配置文件位于 /etc/ssh/sshd_config 中,在这里可以定义 SSH服务端口,默认端口是 22,可以自己定义成其他端口号,如 222。 六、启动 SSH 服务器 可以使用以下命令启动 SSH 服务器: sudo /etc/init...
javassh框架搭建教程
06-17
总结来说,搭建一个SSH框架的Java Web项目涉及多个步骤,包括创建工程、添加框架支持、配置文件的编写、实体类和服务的生成以及Action和视图的构建。这个过程帮助开发者实现组件化、模块化的开发模式,提高代码复用...
第二十七课:基于MSF发现内网存活主机第五季.docx
09-15
1. `auxiliary/scanner/ssh/ssh_version` - SSH版本扫描,确定SSH服务器的版本信息。 2. `auxiliary/scanner/telnet/telnet_version` - Telnet版本扫描,获取目标系统的Telnet服务版本。 3. `auxiliary/scanner/...
ssh框架搭建教程.pdf
10-02
第十二步,修改DAO(数据访问对象)类。创建DAO接口和实现类,配置Spring将SessionFactory注入到DAO中。 第十三步,编写Service层。Service层是业务逻辑层,通常会调用DAO进行数据操作,并提供给Controller调用。 ...
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 159
docker build网络问题
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 737
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 933
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 391
提供python服务的一键部署,负载均衡
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 574
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 202
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Langchain-Chatchat3.1版本docker部署流程——知识库问答
qq_38531623的博客
07-18 257
langchain-chatchat3.1 docker部署 知识库问答篇
Apollo9.0环境配置
周陽讀書
07-16 299
本篇记录Apollo9.0环境配置。
9,SSH sftp 命令
sagima_sdu的博客
07-16 187
SSH 提供的一个客户端应用程序,主要用来安全地访问 FTP。因为 FTP 是不加密协议,很不安全,FTP 的提示符下面,就可以输入各种 FTP 命令了,这部分完全跟传统的 FTP 用法完全一样。执行上面的命令,会要求输入 FTP 的密码。密码验证成功以后,就会出现 FTP 的提示符。就相当于将 FTP 放入了 SSH。下面的命令连接 FTP 主机。
SSH登录Linux服务器常用命令简介
对于初次接触SSH登陆LINUX服务器的人来说,可能会觉得使用起来有些复杂,但是只要掌握了常用的命令,就能够方便地进行远程维护和管理。 首先,我们需要使用ssh命令来登陆LINUX服务器。登陆命令的格式为"ssh ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值