sshd服务

最新推荐文章于 2024-07-12 11:13:20 发布
最新推荐文章于 2024-07-12 11:13:20 发布
阅读量328 收藏
点赞数
分类专栏: Linux运维初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Garfield777/article/details/96429822
版权

sshd简介

sshd= secure shell

可以通过网络在主机中开机shell的服务

客户端软件 sshd

连接方式:

	    ssh username@ip       文本模式连接
		ssh username@ip -X    图形模式连接

注:第一次连接陌生主机时需要建立认证文件,所以会询问是否建立,输入“yes”即可,再次连接此台主机时,因已生成~/.ssh/know_hosts文件所以不需要再次输入“yes”

在这里插入图片描述

远程复制:

 		scp file root@ip:dir   上传
		scp root@ip:file dir   下载

下载目录用scp -r
例:上传文件file2到server主机的桌面
下载server主机的文件file1到当前主机
下载server主机的westos目录到当前主机
在这里插入图片描述

sshd的key认证
1.生成认证KEY

		ssh-keygen           生成密钥的命令

在这里插入图片描述
上图中:

		Enter file in which to save the key (/root/.ssh/id_rsa):		指定保存加密字符的文件(使用默认)
		Enter passphrase (empty for no passphrase):		设定密码
		Enter same passphrase again:	确认密码
		/root/.ssh/id_rsa          私钥
		/root/.ssh/id_rsa.pub      公钥(锁)

!

2.加密服务
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.103 加密sshd服务(ip地址为需要被加密的主机ip)
输入命令后需要确认是否加密,键入yes即可。(y或ye都不能识别)
在输入超级用户密码即可完成
在这里插入图片描述

ls查看/root/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
^
此文件出现表示加密完成

在这里插入图片描述

3.分发钥匙
scp /root/.ssh/id_rsa root@172.25.254.203:/root/.ssh/
此ip地址为需要连接被加密主机的id
在这里插入图片描述
由接收私钥的主机连接加密主机 ssh root@172.25.254.103 -X

在这里插入图片描述
连接时会直接登陆不需要root登陆系统密码验证

在这里插入图片描述

sshd的安全设定(在sshd_config中 最前面有#默认为给人看,系统会忽略,没有#系统会读取)

	vim /etc/ssh/sshd_config
	78  PasswordAuthentication yes|no  是否允许用户通过登陆系统的密码做sshd的认证
	48  PermitRootLogin yes|no  是否允许root用户通过sshd服务的认证
	52  Allowusers student westos 设定用户白名单(用户student),白名单出现后,默认不再名单中的用户不能使用sshd
	53  Denyusers westos  设定用户黑名单(用户student),黑名单出现默认不再名单中的用户可以使用sshd


	更改sshd_config文件后需systemctl restart sshd重启服务使更改生效

例:1.设置白名单内student用户,然后用不在白名单的westos用户使用sshd服务
在这里插入图片描述
westos用户不再白名单内,所以无法登陆
在这里插入图片描述
2.注销刚刚设置的白名单,设置student用户在黑名单内,用不在黑名单的用户westos使用sshd服务
在这里插入图片描述
不在黑名单的用户westos成功连接,而在黑名单内的student连接失败
在这里插入图片描述

添加sshd登陆信息
vim /etc/motd 文件内容就是登陆后显示的信息
在motd内编辑需要的内容
在这里插入图片描述
使用sshd连接时成功登陆会显示
在这里插入图片描述

用户的登陆审计

	 w               查看正在使用当前系统的用户
	 w -f            查看使用源
	 w -i            显示ip
     文件信息储存在/var/run/utmp中

在这里插入图片描述

	last             查看使用过并退出的用户信息(文件信息储存在/var/log/wtmp中)

在这里插入图片描述

	lastb            试图登陆但没有成功的用户(文件信息储存在/var/log/btmp中)

在这里插入图片描述

念念不忘77
关注
专栏目录
sshd服务服务管理命令
ymeng9527的博客
04-08 721
1.什么是sshd服务? 通过网络在主机中开启shell的服务 客户端通过网络连接服务端,并且控制服务端,客户端也就变成了客户端 也就是客户端开启了服务端的shell 2.搭建实验环境 说明:本实验是在两台虚拟机中做,server主机为服务端,desktop主机为客户端 主机的ip不知道可以采用命令查看 : 在虚拟机的shell中输入 ip addr show eth0 即可查看 在真机的s...
sshd -t 报错没有dsa_key
ens160的博客
10-28 1179
[#15#14:10:41 root@k8s /data]#sshd -t Could not load host key: /etc/ssh/ssh_host_dsa_key cd /etc/ssh [#17#14:12:52 root@k8s /etc/ssh]#ls moduli sshd_config ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key ssh_config sshd_conf...
sshd
weixin_45436958的博客
08-13 419
#########sshd服务######### 起两台虚拟机,改ip,主机名 删除 ~/.ssh ##1.sshd简介### sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要...
sshd -t命令详解
最新发布
weixin_53389944的博客
07-12 427
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。命令仅检查配置文件的语法正确性,而不会检查配置选项的逻辑性或安全性。因此,在使用该命令验证配置文件之前,你应该仔细阅读SSH服务器的文档,了解每个配置选项的含义和影响,并确保你的配置符合你的安全要求和预期行为。配置文件的语法错误。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。
Linux sshd服务
dream_heheda的博客
03-24 575
1.修改sshd 配置文件sshd_config 执行命令 vim /etc/ssh/sshd_config 根据提示 按下E(Edit) 进入Edit状态 按下键盘的i,vi命令中i是编辑,你按下i之后进入插入状态,这时候可以用键盘的上下键移动绿色光标并编辑文件。。。 编辑好之后,按键盘的“ESC”键退出当前状态,再输入“:wq”命令保存退出 PermitRootLogin ...
基础服务sshd服务
weixin_46946629的博客
07-18 2509
一.什么是ssh服务SSH是Secure Shell Protocol的简写,叫安全外壳协议。 ssh端口:22 rpm -qa |egrep "openss*"查看有无ssh的软件包,如果没有就进行安装(一般都会有) 安装服务:yum install openss* 通过yum安装文件,会在/etc下产生同名目录,保管所有配置文件。 对于任何一个服务他都有客户端和服务服务端主程序:/usr/sbin/sshd (只有root可以运行) 客户端主程序:/usr/bin/ss...
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd 服务项目和 ssh 免密登录详细笔记和文档总结 ssh 服务项目是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。下面是 ssh 服务项目和 ssh 免密登录的详细笔记和文档总结: 一、ssh 服务项目 ...
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
sshd服务自动升级
01-19
当我们谈论"sshd服务自动升级"时,我们关注的是如何确保这个服务始终运行最新、最安全的版本,以防止潜在的安全威胁。 标题"sshd服务自动升级"暗示了我们需要讨论的内容是关于如何自动化更新`sshd`服务的过程。这...
centos7中sshd -t没内容输出日志也没内容但sshd服务重启一直失败解决方法、strace命令的使用以及使用场景说明
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-28 2238
上面我们已经定位到是selinux的原因导致我们无法正常启动sshd服务,既然问题定位到,那么肯定不能光靠关闭selinux为最终解决方案的,所以我们现在修改ssh的上下文,保证selinux开启情况下,依然能启动sshd服务。【注:12345是ssh的端口,我将22修改为12345了,如果你是22,那么需要将12345修改为22啊】执行我下面3个命令,如果都没有内容,证明是没有防火墙的,sshd服务依然起不来,明显不是防火墙的问题。【-o后面就是存放嘛,很多命令都是这个参数,最后面就是命令了】
sshd服务及命令
ranrancc_的博客
07-21 5295
文章目录一、sshd服务及其命令1、什么是sshd服务2、实验环境3、连接方式3.1 开启文本建立的连接方式3.2 开启对方的图形编辑模式的连接方式(gedit 、firefox等)4、远程文件传输4.1 上传4.2 下载5、sshd服务的免密操作5.1 免密操作的设置6、sshd的安全设定6.1 常用的安全设定6.2 PasswordAuthentication yes/no6.3 Per...
Linux基本操作(六)——sshd服务及其命令使用
villaaaaaaaa
07-25 3040
一.sshd简介 SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 客户端软件                      sshd 链接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##...
【Linux】SSH相关命令
YOU
01-18 2777
【Linux】SSH相关命令
Linux之redhat中sshd远程登录功能教程
random_w的博客
10-19 5246
本文主要介绍如何在一个局域网内,通过指令远程连接其他主机,以及更改连接配置文件的方法
sshd启动失败探伤
weixin_30961725的博客
09-18 1309
工具:sshd -t ; 打印报错信息,了解错误原因,解决问题。
Liunx系统中的sshd服务安全部署
Wangtuo1115的博客
10-09 183
1.sshd简介 sshd(secure shell):可以通过网络在主机中开启shell的服务 客户端软件的连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开启图形 注意:第一次链接...
怎么开启sshd服务
01-23
要开启sshd服务,可以按照以下步骤进行操作: 1. 检查是否已安装sshd服务: ```shell systemctl status sshd ``` 如果显示"sshd.service"为"Loaded: loaded"且"Active: inactive",则表示sshd服务未安装。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值