Linux系统中的sshd服务

最新推荐文章于 2022-10-26 17:15:08 发布
最新推荐文章于 2022-10-26 17:15:08 发布
阅读量583 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dead_LS/article/details/102552686
版权

1、sshd
sshd=secure shell
可以通过网络在主机中开shell的服务
连接方式:
ssh username@ip ##文本模式的连接
ssh -X username@ip ##可以在连接成功后开启图形
本实验需要通过两台虚拟机,故先配置环境
两台虚拟机
client 172.25.254.147
rm -fr /root.ssh/ 删除/root/.ssh文件
useradd westos 建立新的用户
passwd westos 给新用户设置密码
hostnamectl set-hostname client_ssh.westos.com 给ssh文件改名
server 172.25.254.247(操作同上)
测试两台主机网络能否ping通
client这台主机连接server主机
(第一次连接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes,再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes)

vim /etc/hosts.deny中写sshd:ALL 拒绝所有人连接
vim /etc/hosts.allow中写sshd:ALL EXCEPT 172.25.254.147 允许除了172.25.254.147 所有人连接(允许高于拒绝)在这里插入图片描述在这里插入图片描述
此时访问就会被拒绝

vim /etc/hosts.allow中写sshd:ALL EXCEPT 172.25.254.147
在这里插入图片描述
此时client来连接,就会被拒绝

2、加密

1)、生成密钥
ssh-keygen -f /root/.ssh/id_rsa -N “” 密钥生成在/root/.ssh/下文件名是id_rsa, 密码设置为空,即“”
在这里插入图片描述
2)加密
在这里插入图片描述
3)发送给用户端密钥
在这里插入图片描述
加密后再关闭 vim /etc/ssh/sshd_config 第86行修改yes–>no 关掉输密码连接
systemctl reload sshd.service 重启sshd服务在这里插入图片描述
测试
用户端访问 172.25.254.247
在这里插入图片描述
删除锁 rm -fr /root/.ssh/authorized_keys
在这里插入图片描述
再次访问无法访问
在这里插入图片描述
重新加锁 cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys在这里插入图片描述
再次访问生效
在这里插入图片描述
远程复制:
scp file root@ip:dir 上传
scp root@ip:file dir 下载

3sshd的安全设定
vim /etc/ssh/sshd_config进入
78行 PasswordAuthentication yes|no ##是否允许用户通过登陆系统的密码作sshd的认证在这里插入图片描述
48行 PermitRootLogin yes|no ##是否允许root用户通过sshd服务的认证
52行 Allowusers student westos ##设定用户白名单,白名单外用户不能使用sshd在这里插入图片描述
在这里插入图片描述
53行 Denyusers westos ##设定用户黑名单,黑名单外可用sshd在这里插入图片描述
在这里插入图片描述
4、添加SSHD登陆信息
vim /etc/motd ##文件内容就是登陆后显示的信息
在这里插入图片描述
5、用户的登陆审计
1)w 查看正在使用当前系统的用户
-f 查看使用来源
在这里插入图片描述
-i 查看ip
存储在/run/utmp中
2)last 查看谁登陆过并退出的用户信息,存储在/var/log/wtmp
3)lastb 查看谁试图登陆过,但没有成功的用户,存储在/var/log/btmp

Dead_LS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxSSH服务异常,无法登录解决办法
清风徐来的博客
06-23 9054
起因:通过xshell登录服务器,没有反应,联系机房查看ssh端口,发现ssh端口没了,一查服务也停了,启动后怎么也起不来。 问题现象: 1.执行netstat -atnlp|grep ssh,没有找到ssh端口 2.执行ps aux|grep ssh,没找到相关进程 3.执行service sshd start,显示绿色的OK,但用ps和netstat看不到ssh任何信息,echo $?结果为0 4.执行service sshd status,显示:openssh-daemon is stopped .
Linux-如何查看Linux系统是否开通sshd服务
weixin_46883785的博客
03-01 4320
Linux-如何查看Linux系统是否开通sshd服务
Linuxsshd服务不能启动
dws_weblogic的博客
09-02 1085
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: 命令: ps -A| grep sshd 发现没有输出 又通过命令 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务 systemctl stop firewalld.service systemctl start sshd.service 并没有输出任何错误日志,再次检查端口是否启动,依然没有 然后关闭SeLinux SELINUX=disab
linux查看是否运行sshd,linux – 如何检查sshd是否在远程机器上运行
weixin_42356811的博客
05-04 1705
如果您只想检查是否可以通过ssh连接到主机,则可以简单地检查端口22是否打开.有各种各样的方式来做到这一点.使用nmap(将localhost替换为目标主机):$nmap -p22 localhostStarting Nmap 5.21 ( http://nmap.org ) at 2012-08-15 13:18 BSTNmap scan report for localhost (127.0....
linux】06_sshd服务
potizo的博客
04-10 150
1.sshd简介 2.sshd的key认证 如果用户知道某主机的ip地址,又恰好知道了其用户密码,那就可以任意的登陆到这台主机上,这对于这台主机就十分不安全。可以考虑通过加入RSA密码认证,更安全一些。这就相当于,给该台主机上一个锁,而这把锁配备的钥匙由这台主机分发给允许登陆的用户,再关掉通过密码登陆的方式,那就保证了只有那些拥有开启这台主机锁的钥匙的用户才能登陆到这台主机。 1.步骤大致如下: ...
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
07-Linux系统自有服务
最新发布
04-03
### Linux系统自有服务详解 #### 一、远程管理Linux服务器 在远程管理Linux服务器时,主要涉及以下几个方面: - **Windows下的远程连接工具**:在Windows操作系统,常用的远程连接工具包括PuTTY、SecureCRT、...
Linuxsshd_config文件.docx
10-13
`sshd_config` 是 Linux 系统 SSH 服务的核心配置文件,它位于 `/etc/ssh/` 目录下,用于控制 SSH (Secure Shell) 服务的行为。通过编辑 `sshd_config` 文件,管理员可以自定义 SSH 服务的各种参数,从而增强系统...
ubuntu18.04.2下sshd服务安装包
11-30
在Ubuntu 18.04.2操作系统SSH(Secure Shell)服务是远程管理和通信的重要工具,它允许用户安全地通过网络连接到服务器进行各种操作,如文件传输、命令执行等。本教程将详细讲解如何在该版本的Ubuntu上安装、...
linux的远程登录服务sshd)
ninimino的博客
11-03 700
linux的远程登录服务Openssh服务的基本信息1.作用2.软件包名称3.服务名称4.客户端5.sshd服务端口6.配置文件三.Openssh服务的key认证1.用户密码认证 (对称加密)2.密钥认证 (非对称加密)3.建立key认证的方式上传公钥 (加密远程主机)四.Openssh服务的安全配置1.端口修改2.密码认证的关闭3. sshd服务的用户控制root用户的访问控制用户黑名单 (默认可以登陆,名单的用户被禁止)用户白名单 (默认不可以登陆,名单的用户被允许)五.远程执行命令六、quest
sshd dead but subsys locked问题解决
心 境地
04-26 5436
sshd dead but subsys locked sshd无法重新启动,22端口无法启动,原因可能是SSH的端口绑定了之前的IP,解决如下 vim /etc/ssh/sshd_config 将监听的IP地址注释就可以了,如果想改变端口也可以在此更改。 然后在重新启动SSHD可以了 service sshd restart
LinuxSSH的配置,Linux与windows的ssh客户端访问
千年古物的技术宅
11-23 3794
废话少说:环境:debian 5.0与windows1.xming:windows上的x-client,可以远程运行linux上的图形化程序,如firefox,gvim,nautilus(远程桌面)2.psftp是命令行下载文件,不是很好用,使用filezil
升级完ssh出现Sshd dead but subsys locked
baidu_33615716的博客
05-13 1086
运行service sshd status报 Sshd已死,但是subsys被锁 或者Sshd dead but subsys locked 解决方法: sshd -d rm /dev/null mknod /dev/null c 1 3 service sshd restart
Linux服务器配置root用户ssh远程登录
@chen
03-28 9986
Linux服务器配置root用户ssh远程登录   开启root用户使用密码远程登录,使用xshell连接远程服务器。 1. 安装 openssh-server 查看是否安装 yum list installed | grep openssh-server 安装 yum install openssh-server 2. 设置root用户的密码 命令 sudo passwd root 输入两次密码 3. 修改ssh配置 命令 sudo vim /etc/ssh/sshd_config 设置允许
sshd服务服务管理命令
daizheng12345的博客
10-08 3483
控制服务 1.什么是服务 服务就是系统的功能模块,例如网络服务负责系统的网络相关的设定 2.用什么控制服务 系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么      systemd   ---系统初始化进程      pstree    ---显示系统的进程树 4.进程控制命令      systemctl                        ...
linux ntp服务dead,NTP服务器遇到的问题
weixin_34597791的博客
05-08 429
在安装NTP服务器,客户端采用ntpdate遇到的问题1、NTP服务器的安装,参考上篇博客需要修改配置文件ntp.conf 。添加如下一行restrict 172.22.26.111 mask 255.255.255.0 nomodify notrap去掉或者添加下面注释server 127.127.1.0fudge 127.127.1.0 stratum 8重启NTP服务器service ntp...
Linux进程的状态
qq_45967533的博客
05-26 1238
进程的状态信息存储在进程的task_struct(PCB)。 进程状态的意义是方便操作系统快速的判断进程,完成特定的功能,比如调度,其本质是一种分类。 下面是Linux内核源码对状态的定义 static const char * const task_state_array[] = { “R(running)”, // 0 “S (sleeping)”, // 1 “D (disk sleep)”, // 2 “T (stopped)”, // 4 “t (tracing stop)”, // 8 “X
ssh 安装
dfz87292的博客
12-07 1638
ssh 1.查看ssh服务的状态 输入以下命令: sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。 如果出现 Active: inactive (dead) 说明已经安装了ssh服...
linux查看与开启sshd服务
qq_56444564的博客
10-26 1149
特别说明:如果希望安装好XShell 5就可以远程访间Linux 系统的话,需要有一个前提,就是Linux启用了SSHD服务,该服务会监听22号端口。
linux系统启动 sshd
07-14
要在Linux系统上启动sshd(OpenSSH服务器),您可以按照以下步骤操作: 1. 打开终端或SSH客户端,以便远程访问您的Linux系统。 2. 以root用户或具有sudo权限的用户身份登录。 3. 检查是否已安装OpenSSH服务器软件包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值